TechFlow — Le 21 février, selon un message officiel, OpenSea continue d'enquêter sur les détails précis de l'attaque par hameçonnage précédente. Bien que la source exacte n'ait pas encore été identifiée, certaines mises à jour EOD ont été publiées : le nombre de personnes concernées a été réduit à 17, au lieu des 32 mentionnées initialement. Le chiffre initial incluait toute personne ayant eu une « interaction » avec l'attaquant, et non uniquement les victimes de l'attaque par hameçonnage. Cette attaque semble désormais inactive, aucune activité malveillante de contrat n'ayant été détectée depuis plus de 15 heures. Rappelons qu’auparavant, le 20 février, Devin Finzer, cofondateur et PDG d’OpenSea, avait réagi à l’incident qualifié de « vulnérabilité OpenSea », affirmant qu’il s’agissait d’une attaque par hameçonnage et que son équipe était convaincue que cette attaque n’était pas liée au site OpenSea lui-même. À ce jour, 32 utilisateurs avaient signé une transaction malveillante provenant de l’attaquant, entraînant le vol de certains de leurs NFT. Actuellement, l’attaque ne semble plus active, aucune activité malveillante n’ayant été observée depuis deux heures en provenance du compte de l’attaquant, et certains NFT ont déjà été restitués.
(Lien original)




