Użytkownicy rynku sztuki cyfrowej padli ofiarą hakerów. Ich konta w ramach popularnej platformy branżowej zostały naruszone, dzięki czemu cyberprzestępcy dokonywali transakcji bez wiedzy i zgody właścicieli. W ten sposób udało im się nabyć m.in. dzieło o wartości 20 tys. dolarów.
Użytkownicy Nifty Gateway, czyli „ekskluzywnej platformy sztuki cyfrowej”, której właścicielem jest firma Gemini, padli ofiarą hakerów. Cyberprzestępcy przejęli ich konta w ramach serwisu i wykradli dzieła o wartości tysięcy dolarów. O wszystkim poinformowały ofiary za pomocą mediów społecznościowych.
W niektórych przypadkach hakerzy wykorzystali dostęp do kart kredytowych powiązanych z kontem, aby za ich pomocą kupić dzieła o wartości kilkudziesięciu tysięcy dolarów. Przykładem może być użytkownik Twittera o nazwie „Keyboard Monkey”, który wskazał, że cyberprzestępcy pozbawili go 20 tys. dolarów. Całą sytuację skwitował ironicznym komentarzem: „…super”.
Someone hacked my @niftygateway account tonight and used my credit card attached to the account to buy like $20k worth of art... cool
— Keyboard Monkey (@KeyboardMonkey3) March 15, 2021
Wiele ofiar podkreśla, że w związku z odkryciem włamania zmieniły one hasła w celu poprawy bezpieczeństwa. Jednak pomimo tego hakerzy nadal byli obecni i posiadali dostęp do konta. Taki stan rzeczy potwierdza m.in. użytkownik Twittera o nazwie „Lt. Crandog”, który wskazuje, że jego konto zostało naruszone, a zmiana hasła nic nie zmieniła.
@niftygateway my entire account was just hacked and the person who got in wasn’t even booted after changing my password?! What in the f is going on?!
— Lt.Crandog (@LtCrandog) March 13, 2021
Skradzione przez hakerów zasoby były następnie sprzedawane w sieci, a oferty pojawiały się na Discordzie lub Twitterze. Nifty Gateway odniosła się do sprawy wydając specjalne oświadczenie. Wskazano w nim, że platforma nie wykryła żadnych oznak naruszenia bezpieczeństwa w ramach serwisu, a zespół specjalistów kontaktuje się z użytkownikami, których konta zostały zhakowane.
Firma podkreśla, że wstępna ocena sytuacji pokazała, że działania cyberprzestępców były ograniczone. Problem dotyczy jedynie kont, które nie miały włączonej funkcji uwierzytelniania dwuskładnikowego. „Nasza analiza jest w toku” – dodano.
2/4
— Nifty Gateway (@niftygateway) March 15, 2021
Our analysis is ongoing, but our initial assessment indicates that the impact was limited, none of the impacted accounts had 2FA enabled, and access was obtained via valid account credentials.
Hakerzy przeprowadzili działania po tym jak jedno z dzieł sztuki cyfrowej zostało sprzedane za prawie 70 mln dolarów – informuje CyberScoop. Według The Wall Street Journal był to najdroższy w historii zasób cyfrowy, jaki kiedykolwiek sprzedano.