NFT
criptonoticias.com
8 de febrero de 2023 15:52 UTC
Tiempo de lectura: ~10 min
OpenSea tiene un problema de seguridad y fraude y si un titular de cuenta en el mercado de NFT tiene razón, es negligente en la protección de sus clientes y culpable de extorsión.
Como destacado creador, coleccionista y capitalista de riesgo de NFT kevin rosa sin duda lo atestiguaría, el robo en el espacio NFT es un problema grave. Perdió una parte de su colección personal valorada en 1,1 millones de dólares en un reciente ataque de phishing, aunque eso no tuvo nada que ver con OpenSea.
Robert Acres, como detallamos a continuación, también fue víctima de un ataque de phishing NFT. No siendo un usuario de OpenSea de tan alto perfil como Rose, a Acres le robaron dos NFT en un ataque de phishing.
Alega que, lejos de tratar rápidamente de ayudarlo a recuperar su propiedad y evitar la reventa por parte de los ladrones, como se informa que OpenSea hizo con Rose, el mercado líder de NFT terminó bloqueando a Acres de su cuenta durante tres meses.
Durante ese tiempo, Acres alega que sufrió grandes pérdidas en los 58 NFT en su cuenta porque no pudo negociarlos.
Los dos NFT robados ahora en la lista negra se pueden ver en OpenSea, con una advertencia de que los artículos no se pueden comprar ni vender debido a actividades sospechosas:
https://opensea.io/assets/ethereum/0xd2f668a8461d6761115daf8aeb3cdf5f40c532c6/2299
https://opensea.io/assets/ethereum/0x4db1f25d3d98600140dfc18deb7515be5bd293af/5297
El ladrón vendió los NFT robados de Acres por 0,5 y 0,7 WETH.
Sin embargo, Acres estima su pérdida como resultado de no poder intercambiar sus NFT restantes en OpenSea en hasta $ 500,000 y está demandando al mercado de NFT (OpenSea es un nombre comercial de Ozone Networks Inc) para compensar esas pérdidas.
Ha contratado los servicios de Traverse Legal, con el socio director y abogado litigante especializado en blockchain y web3, Enrico Schaefer, al frente del equipo.
Leyenda de la imagen: uno de los NFT robados: https://opensea.io/assets/ethereum/0xd2f668a8461d6761115daf8aeb3cdf5f40c532c6/2299
Usuario de OpenSea dice que fue bloqueado de su cuenta después de quejarse
Acres alega que cuando se quejó de la lenta respuesta de OpenSea al robo, fue entonces cuando el mercado lo bloqueó de su cuenta.
Según las comunicaciones de soporte con marca de tiempo con OpenSea vistas por Cryptonews, con fecha del 12 de julio de 2021, el día en que se produjo el robo, Acres informó a OpenSea del robo antes de la venta de los NFT robados en el mercado.
El hash de la transacción del robo se muestra en etherscan y tiene una marca de tiempo a las 01:38 p. m. UTC: https://etherscan.io/tx/0xa6bc538181d79b342cd69042eac74b9a64a1aeb99ed05d98d3f5c09a6f7bf59d
La venta tuvo lugar una hora después a las 14:38 UTC: https://etherscan.io/tx/0xd2327c65e66d0ac94282580f0a8d64d1cd155faa53d7613565d55c6ed9862b25
El correo electrónico que informa el robo al soporte de OpenSea tiene una marca de tiempo a las 02:11 p. m. UTC.
Los hashes tx muestran que hubo media hora entre que OpenSea fue alertado del robo y la posterior venta en el mercado.
Es cierto que se podría argumentar que la ventana de media hora no le dio a OpenSea mucho tiempo para reaccionar, pero si se tratara de finanzas heredadas, donde los sistemas de vigilancia automatizados están en funcionamiento, se implementarían procesos para suspender rápidamente la actividad sospechosa.
Pero, dada su falta de acción para evitar la reventa, podría ser razonable concluir que OpenSea no parece haber tenido sistemas suficientemente sólidos para poder responder a tales alertas de los usuarios de manera oportuna.
La respuesta inicial de OpenSea parece ser deliberadamente falsa
En parte, en su única declaración pública realizada sobre el asunto hasta la fecha, un portavoz de OpenSea declaró: “El robo en cuestión tuvo lugar fuera de OpenSea y los artículos se vendieron antes de que OpenSea se enterara del robo denunciado. Poco después de que se nos notificó y nos dimos cuenta, deshabilitamos los elementos y la cuenta del usuario se desbloqueó desde entonces”.
La primera cláusula de la primera oración es correcta: fue un ataque de phishing que no tuvo nada que ver con OpenSea. Pero, si el Sr. Acres tiene razón, el resto de ese fragmento de la declaración está mal. OpenSea, como se muestra arriba, fue informado del robo antes de que se llevara a cabo la venta.
La segunda oración es falsa, por decir lo menos, ya que se podría inferir que la cuenta del usuario se desbloqueó poco después de que se deshabilitaron los dos NFT, lo cual no fue el caso: la cuenta de Acres estuvo bloqueada durante tres meses y medio.
De hecho, parece que fue cuando Acres se mostró en desacuerdo con el hecho de que OpenSea no impidió la venta de los NFT robados, que su cuenta fue bloqueada.
En un correo electrónico a Cryptonews.com, Acres escribe:
“Frustrado y creyendo que OS tenía alguna responsabilidad por lo que había ocurrido, noté que OS debería ser responsable de los daños monetarios. En respuesta, OS bloqueó mi cuenta sin previo aviso, solicitud o permiso”.
Acres continúa alegando que “OS exigió que jure bajo juramento que mi billetera no se ha visto comprometida (lo que significa que OS no sería responsable)”.
Según el relato de Acres, cuando se negó a cumplir con las supuestas demandas de OpenSea, fue bloqueado de su cuenta. Acre afirma además que OpenSea, como resultado del cierre patronal, le impidió comercializar sus 58 NFT en el mercado de OpenSea.
El usuario de OpenSea afirma que el mercado de NFT “puede apoderarse de sus activos de NFT”
Acres escribe en su correo electrónico a Cryptonews.com: “OS representa que los NFT de sus usuarios no están bajo la custodia de OpenSea. Sin embargo, la mayoría de los miembros de OpenSea no saben que el sistema operativo puede apoderarse de sus activos NFT y evitar que mueva o intercambie sus NFT durante días, semanas, meses o, presumiblemente, para siempre, incluso si no hizo nada malo”.
La página del centro de ayuda de OpenSea establece claramente lo contrario:
“Si bien podemos evitar que sus artículos se compren o vendan utilizando los servicios de OpenSea, sus artículos permanecen en la cadena de bloques y no están bajo la custodia de OpenSea”.
Por supuesto, OpenSea no podría evitar que un usuario de la plataforma intercambie sus NFT en un mercado de la competencia. Eso significa que puede no ser el caso de que, estrictamente hablando, OpenSea “pueda apoderarse de sus NFT”, como afirma Acres.
Sin embargo, en la práctica, la mayor parte de la liquidez disponible en el mercado NFT se encuentra en OpenSea. Aquí vemos claramente las limitaciones de la criptodescentralización en la práctica en comparación con sus resultados teóricos previstos.
En defensa de la acusación que lanza contra OpenSea con respecto al bloqueo de su cuenta, Acres le dijo a Cryptonews: “Una vez que su billetera está ‘bloqueada’ o ‘bloqueada’, todos los artículos en su billetera se marcan como sospechosos y, por lo tanto, no importa qué billetera ellos se transfieran a ellos nunca podrán comerciar en OpenSea hasta que eliminen la bandera contra su cuenta.
“Actualmente, OpenSea controla más del 60 % de todo el volumen de negociación de NFT y, cuando ocurrió este incidente, era mucho mayor.
“El volumen de operaciones que queda dividido por los competidores significa que no puede obtener el precio más competitivo y, por lo tanto, nuevamente se suma a las pérdidas financieras que yo mismo acumulé por un bloqueo de billetera que se me colocó en contra de mi voluntad.
“La mayoría de las personas que comercian en cualquier mercado competidor de OS a menudo terminan usando OS como mercado de reventa después de comprar en el mercado de un competidor.
“De nuevo, en este caso, todos mis NFT llevarían esta etiqueta de ‘sospechoso’ cuando se mostraran en [the] mercado del sistema operativo[;] el nuevo comprador tampoco puede venderlo y, por lo tanto, cuando están haciendo su debida diligencia durante el proceso de compra, no los comprarían ya que las opciones de reventa serían limitadas”.
¿Cómo es probable que se desarrolle esa línea de argumentación en un tribunal de justicia?
OpenSea es acusado de intento de extorsión
Le hicimos la misma pregunta, con respecto a que el reclamante es libre de comercializar sus NFT en otro lugar, al abogado principal de Acres, Enrico Schaefer, socio gerente de Traverse Legal.
Esta fue su respuesta.
“OpenSea adquirió los activos del Sr. Acres al asumir el control de su cuenta, lo que constituye el agravio de conversión [lawyer-speak for a form of theft]. Esto les da a las personas que son víctimas de robo el derecho legal de emprender acciones legales para recuperar sus daños.
“En esencia, la conversión brinda a uno la capacidad de presentar una demanda para obtener daños y perjuicios por la conversión de su propiedad. La conversión ocurre cuando una persona, con la intención y sin la debida autorización, toma el control de los bienes o fondos de otra persona, limitando así su capacidad de acceder a ellos.
“El control no tiene por qué ser exclusivo. La falta de respuesta de OpenSea y el intento de extorsión para desbloquear la cuenta deben haber sido una sorpresa y un motivo de preocupación, como lo sería para cualquiera en una situación similar”.
¿Por qué OpenSea no respondió de manera oportuna una vez que se le alertó sobre el robo de NFT?
Además, Traverse Legal en nombre de Acres afirma que OpenSeas tuvo tres horas para actuar antes de que se llevara a cabo la venta de los NFT robados en su plataforma.
“Si OpenSea no hubiera esperado más de tres horas para participar activamente, el NFT podría haber sido bloqueado y potencialmente devuelto a su billetera”, escribe Traverse Legal.
De hecho, el lapso de tiempo entre ser alertado del robo y su posterior venta fue en realidad solo media hora, como mencionamos anteriormente, según el análisis de Cryptonews.
Sin embargo, después de todos los problemas bien documentados en el sitio que enfrentan sus usuarios, desde el uso de información privilegiada hasta el robo, OpenSea seguramente ya debería haber implementado sistemas y procesos, automatizados y humanos, para detener de inmediato la actividad sospechosa cuando se detecta.
Dejando a un lado los tiempos, seguramente OpenSea podría defenderse sobre la base de que Acres habría tenido la libertad de intercambiar sus 58 NFT enumerados en OpenSea en otro lugar.
“Este asunto está mejor dirigido a Robbie, quien experimentó la situación de primera mano”, escribió Schaefer en un correo electrónico a Cryptonews.
Continuó: “Sin embargo, anteriormente representé a clientes que enfrentaban problemas similares. La afirmación de que en su lugar se podría haber utilizado “una plataforma menor con menos compradores y vendedores” no es una excusa válida para que OpenSea eluda sus responsabilidades con los miembros de su plataforma.
“OpenSea es la plataforma preferida para las personas que buscan maximizar la demanda y la presión de precios en el mercado. El uso de una plataforma con un volumen de ventas significativamente menor habría resultado en una venta de liquidación en lugar de una actividad comercial sustantiva”.
Las tres preguntas para OpenSea que quedan sin respuesta
¿Qué tiene que decir OpenSea sobre todo esto, más allá de su declaración inicial compartida con los medios de comunicación?
Enviamos a OpenSea las siguientes preguntas:
- ¿Por qué se bloqueó al Sr. Acres de su cuenta en contra de su voluntad?
- ¿Por qué se le pidió al Sr. Acres que cometiera perjurio, como se alega, para desbloquear su cuenta?
- ¿Recibirá el Sr. Acres una compensación por las pérdidas supuestamente sufridas durante el tiempo que no pudo acceder a su cuenta?
Una semana después y aún no hemos recibido noticias de OpenSea.
Seguramente es el colmo de la ironía que un mercado que comercializa productos basados en una tecnología cuyo valor de uso se basa en su capacidad para asignar de forma segura identidades únicas a activos digitales y no digitales y otras propiedades, no pueda evitar la proliferación de productos fraudulentos. listados y la venta de dichos activos robados.
¿OpenSea pone la acumulación de ingresos por tarifas comerciales por encima de los intereses de sus usuarios?
Le dimos a Acres la última palabra. Por teléfono, en una conversación en la que coincidió en que el tiempo correcto es media hora en lo que respecta a la denuncia del robo y la venta de los bienes sustraídos, insistió no obstante: “El mayor [of his complaint] parte es el hecho de que bloquearon mi cuenta durante tres meses y medio y me pidieron que cometiera perjurio.
“Entiendo completamente que es una estafa de phishing y que actuar dentro de los 45 minutos a una hora de que me notifiquen a mí mismo y luego notifique a OpenSea, y ese período de media hora en términos de que les notifico que ha sido robado y esperando que podrían tomar algún tipo de acción, es bastante escaso, me adhiero completamente a eso.
“Pero todo lo que sigue a esa transacción es negligencia 101”.
¿Ha tenido su cuenta bloqueada por OpenSea en el pasado? sido víctima de ataques de estafadores, pero descubrió que OpenSea tardó en ayudar; ¿O es un creador de NFT que figura en OpenSea que lucha con los estafadores que publican constantemente versiones fraudulentas de sus productos? Si es así, póngase en contacto con Cryptonews en [email protected].