Fel yr eglurwyd ddoe mewn post Twitter a gyhoeddwyd gan OpenSea ei hun, mae'r llwyfan poblogaidd ar gyfer casgliadau NFT wedi dioddef lladrad data newydd. Mae'r ymosodiad hwn yn cychwyn yn benodol o negeseuon e-bost defnyddwyr.
Gweithiwr i'n gwerthwr e-bost, https://t.co/6vM4WAcJal, wedi camddefnyddio mynediad eu cyflogai i lawrlwytho a rhannu cyfeiriadau e-bost gyda pharti allanol anawdurdodedig.
Effeithiwyd ar gyfeiriadau e-bost a ddarparwyd i OpenSea gan ddefnyddwyr neu danysgrifwyr cylchlythyr.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Mehefin 30, 2022
Mewn gwirionedd, ni fyddai hyn wedi digwydd yn uniongyrchol i OpenSea ond i'w rheolwr e-bost, Customer.io, yr honnir bod gweithiwr wedi lawrlwytho ei gyfeiriadau e-bost i'w gwerthu i drydydd partïon. Cafodd y digwyddiad ei riportio i orfodi'r gyfraith, ond mae OpenSea yn esbonio mai'r rhai a ddefnyddiodd y platfform cyn ddoe, 30 Mehefin, oedd fwyaf tebygol wedi'i gyfaddawdu.
Mewn gwirionedd, mae'r post blog yn esbonio:
“Os ydych chi wedi rhannu'ch e-bost ag OpenSea yn y gorffennol, dylech gymryd yn ganiataol i chi gael eich effeithio”.
Gallai'r canlyniad arwain at e-byst gwe-rwydo, felly'r cyngor yw gwirio a gwiriwch y negeseuon e-bost a dderbyniwyd ddwywaith, osgoi lawrlwytho unrhyw beth o'r e-byst, a sicrhewch eu bod yn dod AgorSea.io, ac nid o estyniadau eraill. Mewn unrhyw achos, ni ddylai pobl ddarparu cyfrineiriau na hadau eu waled.
O dan bost Twitter OpenSea, honnodd rhai defnyddwyr eu bod wedi colli eu NFTs, ond ni wyddys a yw hyn yn wir neu wedi digwydd o ganlyniad i e-byst gwe-rwydo oherwydd y lladrad cyfeiriad diweddaraf hwn.
Chwilod eraill yn y cartref OpenSea.
Hefyd o ddiddordeb mae achos y casglwr Foja, a wnaeth eto ddoe ar Twitter dagio OpenSea mewn post yn dangos bod ei NFT Bored Apes wedi cael ei dynnu oddi ar y rhestr am “beidio â chydymffurfio â thelerau gwasanaeth”.
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Mehefin 29, 2022
Cafodd y broblem yn yr achos hwn ei datrys ar unwaith gan gefnogaeth OpenSea.
Mae masnachu mewnol hefyd yn drosedd mewn NFTs
Eisoes yn gynnar ym mis Mehefin roedd problemau eraill yn ymwneud â OpenSea, pan oedd gweithiwr, Nathaniel Chastain, ei gyhuddo o fasnachu mewnol mewn asedau digidol.
Cafodd y cyn-reolwr cynnyrch ei arestio gan yr FBI a'i gyhuddo o twyll gwifren a gwyngalchu arian mewn cysylltiad â gweithgaredd masnachu mewnol NFT.
Honnir bod Chastain wedi prynu dwsin o NFTs yn perthyn i gasgliad a oedd ar fin cael ei roi ar hafan OpenSea. Honnir wedyn bod Nathaniel wedi ecsbloetio gwybodaeth gyfrinachol i elwa trwy'r gwerthiant dilynol o gwmpas 5 gwaith y pris a dalwyd.
Fel rheolwr cynnyrch OpenSea, ei rôl yn union oedd dewis y Tocynnau Di-Fungible i'w gosod ar hafan y wefan.
Ffynhonnell: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/