W weekend niektórzy użytkownicy rynku NFT Nifty Gateway powiedział, że hakerzy ukradli ze swoich kont cyfrowe dzieła sztuki warte tysiące dolarów. Niektóre osoby, które zostały zhakowane, powiedziały również, że ich zapisane karty kredytowe zostały wykorzystane do zakupu dodatkowych NFT, również kosztujących tysiące dolarów, które następnie zostały przesłane na konto hakera.
Nifty Gateway potwierdził w oświadczeniu do The Verge że niektóre konta bez uwierzytelniania dwuskładnikowego zostały zhakowane i że kontaktował się z osobami, których dotyczy problem, ale twierdzi, że nie ma dowodów na to, że jego platforma została naruszona. Nifty Giveaway sugeruje, że hakerzy mogli z powodzeniem ponownie wykorzystać dane logowania, które wyciekły z innych usług.
„Nie widzieliśmy żadnych oznak kompromitacji platformy Nifty Gateway” – czytamy w oświadczeniu. „Zespół Nifty Gateway komunikuje się z niewielką liczbą użytkowników, na których miało wpływ przejęcie konta. Nasza analiza jest w toku, ale nasza wstępna ocena wskazuje, że wpływ był ograniczony, żadne z kont, których dotyczy problem, nie miało włączonej funkcji 2FA, a dostęp uzyskano za pomocą ważnych danych logowania do konta ”.
Ktoś ukradł dziś moje NFT @niftygateway i kupiłem dzisiejszy spadek o wartości 10 000 ++ bez mojej wiedzy. NFT zostały następnie przeniesione na inne konto.
Zachęcam WSZYSTKICH do jak najszybszego sprawdzenia swoich kont.
Przydałby się tutaj każdy – proszę RT!
Pełny
– Michael J. Miraflor (@michaelmiraflor) 14 marca 2021 r
Ktoś włamał się do mojego @niftygateway dziś wieczorem i użyłem mojej karty kredytowej dołączonej do konta, aby kupić dzieła sztuki warte 20 tysięcy dolarów … super
– Klawiatura Monkey (@ KeyboardMonkey3) 15 marca 2021 r
@niftygateway moje całe konto zostało właśnie zhakowane, a osoba, która się tam dostała, nie została nawet uruchomiona po zmianie hasła ?! Co się do cholery dzieje ?!
– Porucznik Crandog (@LtCrandog) 13 marca 2021 r
W ciągu ostatnich kilku tygodni wiele NFT nagle stało się aktywami o wysokiej wartości; Grimes sprzedał serię 10 cyfrowych dzieł sztuki za około 6 milionów dolarówna przykład i artysta cyfrowy Beeple sprzedał NFT za 69 milionów dolarów w Christie’s. Nie jest więc niestety całkowicie zaskakujące, że platformy NFT stały się celem hakerów, którzy chcą ukraść cyfrowe dzieła sztuki lub pobrać informacje o karcie kredytowej, aby kupić więcej.
Aby zapobiec przyszłym włamaniom, Nifty Gateway zaleca włączenie uwierzytelniania dwuskładnikowego. „Zachęcamy naszych użytkowników, aby włączali 2FA, które udostępniamy na platformie i nigdy nie używali ponownie haseł” – kontynuowano w oświadczeniu. „Widzieliśmy kilka doniesień, że NFT zaangażowane w te przejęcia kont zostały sprzedane w transakcjach negocjowanych na Discordzie lub Twitterze. Gorąco zachęcamy wszystkich klientów Nifty Gateway do zakupu NFT na oficjalnym rynku Nifty Gateway. ”
Biorąc pod uwagę charakter NFT oparty na łańcuchu bloków, Nifty Giveaway nie ma kontroli nad NFT po jego kradzieży, więc wydaje się mało prawdopodobne, aby dotknięci użytkownicy mogli odzyskać utracone kolekcje.