OpenSea, dünyanın en büyük NFT alım satım platformu olmayı başardı ve eleştirilecek çok yanı olsa da hacim konusunda bu birinciliğini sürdürmeyi başarıyor.
OpenSea‘nin geçtiğimiz tarihlerde güvenlik açıkları yaşadığı ve bazı açıkların “beyaz şapkalı hacker” olarak adlandırılan kişiler tarafından OpenSea’ye aktarıldığı belirtiliyor.
OpenSea’de Büyük Açık
Bu seferki durum ise biraz daha farklı. Daha önce milyonlarca dolarlık bir açığı OpenSea‘ye bildiren ve karşılığında sadece 10 ETH’lik bir ödül teklifi alan Mr. Ø, bunu kabul etse de teklifin çok düşük olduğunu aktarmıştı. Şimdi ise yeni ve “büyük” bir sorun bulduğunu belirten isim, OpenSea’nin tavrından şikayetçi.
Quantum.Tech güvenlik şirketinin yöneticilerinden olan anonim kullanıcı, bu açığı bildirmesi karşılığında OpenSea’den önce 10.000 dolarlık, daha sonra ise 25.000 dolarlık teklif aldı. OpenSea bu teklifin sadece KYC yapılması yani kimlik bilgilerinin paylaşılması karşılığında vereceğini belirtti.
Opensea has reassessed our previous case and has offered an additional $25k IF WE KYC.
They have also offered a similar reward for yesterday’s vulnerability, after they’ve gauged the severity.
As of now, we respectfully decline and wish them the best of luck finding the bug.
— Mr. Ø (@mr0chill) March 30, 2022
Kullanıcının Twitter üzerinde paylaştığı ilk gönderiye yanıt veren OpenSea, ödül programını kendisine sunduklarını ancak cevap alamadıklarını aktardı.
Kullanıcı ise direkt olarak ekran görüntüleri ile anında cevap alındığını ancak ödülün beklenenden de düşük olduğunu belirtti. Kullanıcıya söz konusu açığı söylemesi için başka kişilerin ve anonim hesapların ulaştığı da belirtilmekte. Bazı kullanıcıların OpenSea’nin teklifinin 100 katını teklif ettiği de belirtiliyor.
I’ve had DMs from people who want to “buy” this exploit, offering close to 100x of what Opensea does.
This illustrates a market for vulnerabilities that would be very difficult for someone more money motivated than myself to not fall into.
Be safe out there anon.
— Mr. Ø (@mr0chill) March 29, 2022
OpenSea ise böyle bir risk altındayken gösterdiği az çaba nedeniyle Twitter’da şu an topa tutulmakta.