descifrar.co
20 de julio de 2022 19:35 UTC
Tiempo de lectura: ~3 m
NFT plataforma de registro Premint, que durante el fin de semana sufrió un hack que robó más de 300 NFT de las billeteras de los usuariosanunció hoy que tiene la intención de pagar a las víctimas del hackeo.
en un actualización de incidentes transmitida en vivo esta tarde, el CEO de Premint, Brenden Mulligan, anunció que la compañía, en colaboración con “un tercero que no es un empleado de Premint”, realizó un análisis en cadena esta semana para compilar una lista de todos los NFT robados durante el ataque del domingo.
En el transcurso de esta semana, todas las criptomonedas asociadas cartera en esa lista recibirá un pago en Etéreo (ETH) equivalente al precio mínimo de cobro de cada NFT robado a las 10:00 a. m. PST de esta mañana. mulligan dijo descifrar la suma total que Premint reembolsará a los clientes defraudados ascenderá a alrededor de 340 ETH, o poco más de $525 000.
“Me doy cuenta de que los NFT robados no eran todos NFT de piso”, dijo Mulligan esta mañana. “Piso” se refiere al NFT disponible más barato de una colección determinada. Algunos de los NFT robados se consideraron raros y se valoraron a un precio de mercado mucho más alto que los que tenían un precio mínimo. “Puede sentir que esta compensación no es suficiente. Pero no creo que haya otra forma escalable y objetiva de hacer esto”, dijo el CEO de Premint.
Hay dos excepciones destacadas a esa política de pago: los dos NFT más caros robados el domingo, un mono aburrido los piratas informáticos cambiaron por 89 ETH ($ 138,000) y un Azuki se vendieron por poco más de 10 ETH ($16,000). Mulligan anunció hoy que Premint pudo comprar ambos NFT a sus nuevos propietarios al precio de compra, y desde entonces los ha devuelto a sus propietarios anteriores al hackeo. Mulligan afirmó que estos eran los NFT más valiosos tomados por los piratas informáticos “por órdenes de magnitud”.
Durante el anuncio, Mulligan manifestó su aversión general a pagar a las víctimas de los hackeos de activos digitales. “Tengo este sentimiento, y muchos otros tienen este sentimiento, que la compensación en este mundo, cuando ocurre un hackeo, en realidad tiene un efecto negativo a largo plazo”, dijo Mulligan. “Porque no le enseña una lección a la gente”.
Más de 300 NFT robados, $ 400K en Ethereum tomados en Premint Hack
Mulligan afirmó que “la gran mayoría de las personas” a las que ha consultado desde el ataque “me han dicho que no deberíamos recibir ninguna compensación”. A pesar de esto, debido a que el ataque ocurrió dentro del propio sitio de Premint, Mulligan sintió que el evento constituyó una única excepción a su filosofía.
El domingo, los piratas informáticos comprometieron el sitio de Premint con un código JavaScript malicioso y crearon una ventana emergente dentro del sitio que indicaba a los usuarios que verificaran la propiedad de su billetera, aparentemente como una medida de seguridad adicional. Luego, los piratas informáticos se infiltraron en las billeteras de los clientes engañados, robaron 321 NFT y vendieron rápidamente la mayoría de ellos, por una suma de más de $ 400,000 en ese momento.
En un gesto del compromiso a largo plazo de la compañía con la seguridad del usuario, Mulligan también anunció hoy que Premint adquirió la herramienta de autenticación de billetera. Vulcano. Mulligan dijo que la próxima semana se darán más detalles sobre esa asociación.
El hackeo del domingo fue solo la última estafa dirigida al mercado de NFT, que solo el año pasado generó $25 mil millones en ventas. En febrero, una estafa de phishing en OpenSea robó más de $ 1.7 millones en NFT. En abril, un hackeo de la cuenta de instagram de Bored Ape Yacht Club condujo a un robo de NFT de $ 2.8 millones. El mes pasado, el actor Seth Green pagó casi $ 300,000 para recuperar un Bored Ape NFT robado estaba planeando hacer la pieza central de una próxima serie de televisión.
Un hilo común que vincula muchos de estos robos de NFT es la participación de sitios y plataformas centralizados como Premint, a los que los usuarios brindan cierta cantidad de información privada a cambio de conveniencia y características novedosas. Si bien entregar información de la billetera a una plataforma centralizada puede exponer a los usuarios a riesgos adicionales, también puede ofrecer ciertas protecciones, como el esquema de pago actual.
“Ha sido una experiencia horrible para mí personalmente y para el equipo”, dijo Mulligan sobre los eventos de la semana. “Esperemos que con esto estemos listos para seguir adelante”.