OpenSea, il più grande Marketplace di NFT per volumi giornalieri, giovedì ha segnalato una violazione dei dati tramite il suo fornitore di posta elettronica Customer.io.

Il Marketplace ha affermato che un dipendente di Customer.io ha abusato del proprio accesso per scaricare e condividere gli indirizzi e-mail dei clienti con una parte esterna.

Qualsiasi cliente che ha condiviso la propria e-mail con il Marketplace, che sia per aver utilizzato la sua piattaforma che per ricevere la sua newsletter, è probabilmente stato coinvolto nella violazione. 

opensea furto attacco

OpenSea ha quindi provveduto a mettere in guardia i clienti contro potenziali tentativi di phishing a seguito della violazione.

Il Marketplace NFT ha affermato in un post sul blog di essere ora in contatto con le forze dell’ordine per la violazione e che è in corso un’indagine. Seguiranno notizie e aggiornamenti non appena si sarà fatta chiarezza maggiore su quanto accaduto e i potenziali rischi legati alla vicenda.

Cos’è Opensea

OpenSea è un Marketplace simile a eBay, Etsy e Amazon, tranne per il fatto che tutti gli articoli listati per la vendita sono oggetti da collezione digitali unici sotto forma di NFT.  Sulla piattaforma gli utenti possono acquistare, vendere e coniare NFT. La piattaforma è uno exchange peer-to-peer decentralizzato che consente agli utenti di effettuare transazioni tra loro direttamente in modo trustless. 

Ciò significa che per svolgere operazioni sul Marketplace Opensea, non è necessario registrarsi con i propri dati personali e di contatto. Tutte le operazioni vengo cioè svolte in modo anonimo. L’utente quindi utilizzerà solamente il proprio Wallet crittografico per firmare transazioni e gestire acquisti e vendite con gli altri utenti.

OpenSea è stata fondata nel 2017 dagli ingegneri informatici Alex Atallah e Devin Finzer, che sono rimasti affascinati dal lancio della popolare serie NFT CryptoKitties e hanno visto il potenziale nelle NFT per consentire per la prima volta la vera proprietà di oggetti digitali.

Gli artisti digitali e i creatori di contenuti possono utilizzare la piattaforma per coniare NFT, creare mercati personalizzati e raccolte NFT, impostare commissioni sui loro token e creare aste per venderli.

Come funziona OpenSea

Il Marketplace di OpenSea non è un servizio custodial di criptovalute. Il che significa che nessuna parte centrale ha il controllo delle transazioni sulla piattaforma. Invece, le transazioni sono facilitate da smart contract autoeseguibili che garantiscono il commercio equo. 

Le transazioni su OpenSea avvengono nello stesso momento (l’acquirente riceve l’NFT e il venditore viene pagato) o non vanno proprio a buon fine per niente. In questo modo è possibile garantire che entrambi le parti della transazione ricevano il dovuto e non si rischi di pagare o cedere la proprietà dell’NFT senza che la controparte abbia rispettato la propria parte del contratto. Queste sono note come transazioni atomiche.

Poiché OpenSea è un mercato peer-to-peer, tecnicamente non esiste alcun intermediario tra acquirente e venditore. Tuttavia, la piattaforma prende una commissione del 2,5% su ogni transazione. I costi dei concorrenti vanno da zero al 15%.

L’architettura di OpenSea è alimentata dal protocollo Wyvern. Questo protocollo è un insieme di smart contract sulla blockchain di Ethereum, progettato per facilitare l’acquisto e il trading di risorse digitali uniche. La piattaforma offre supporto cross-blockchain su Ethereum, Polygon e Klatyn.

OpenSea e la serie di serie di hack quest’anno

Questa recente violazione dei dati è tutt’altro che il primo grande attacco a OpenSea e ai suoi clienti portato avanti quest’anno. A maggio, il server Discord del popolare mercato NFT è stato compromesso e invaso da attacchi di phishing. Diversi Wallet di utenti utente sono stati prosciugati durante l’attacco.

A gennaio, il Marketplace ha visto uno dei suoi peggiori attacchi, in cui un exploit ha consentito agli hacker di vendere NFT senza il permesso dei proprietari. Sebbene il mercato abbia rimborsato circa 1,8 milioni di dollari ai propri clienti, l’impatto complessivo dell’attacco non è ad oggi ancora chiarito del tutto.

La recente violazione dei dati per OpenSea, tra le altre cose, arriva nonostante il mercato abbia recentemente rafforzato le sue misure di sicurezza per prevenire le truffe.

Le truffe legate alle criptovalute sono in aumento

La violazione di OpenSea arriva meno di una settimana dopo un altro hack crittografico di alto profilo. Solo pochi giorni fa abbiamo assistito al furto di circa 100 milioni di dollari in criptovalute dirottati dal protocollo DeFi Harmony, tramite il bridge cross-chain Horizon. Questo attacco è stato probabilmente perpetrato dal famigerato gruppo di hacker nordcoreano Lazarus.

Il gruppo è ritenuto responsabile molti altri attacchi legati alle criptovalute. In particolare l’hacking di Axie Infinity ad aprile, che ha visto sottrarre token per un valore di oltre 600 milioni di dollari. L’attacco è fino ad oggi uno dei più grandi hack collegati a criptovalute di sempre.

Un recente rapporto della società di analisi blockchain Elliptic suggerisce che il gruppo di hacker ha già commesso violazioni e furti digitali per oltre 2 miliardi di dollari in cripotvalute ed NFT.