NFT registratieplatform Premint, dat in het weekend leed een hack waarbij meer dan 300 NFT's werden gestolen uit de portemonnee van gebruikers, heeft vandaag aangekondigd dat het van plan is de slachtoffers van de hack terug te betalen.
In een live gestreamde incidentupdate vanmiddag kondigde Premint-CEO Brenden Mulligan aan dat het bedrijf, in samenwerking met "een externe, niet-Premint-medewerker" deze week on-chain-analyses heeft uitgevoerd om een lijst samen te stellen van alle NFT's die tijdens de hack van zondag zijn gestolen.
In de loop van deze week zal elke bijbehorende crypto portemonnee op die lijst zal een betaling ontvangen in Ethereum (ETH) gelijk aan de minimumprijs van elke gestolen NFT vanaf 10:00 uur PST vanmorgen. Mulligan vertelde decoderen het totale bedrag dat Premint zal terugbetalen aan opgelichte klanten zal ongeveer 340 ETH bedragen, of iets meer dan $ 525,000.
"Ik realiseer me dat de gestolen NFT's niet allemaal vloer-NFT's waren", zei Mulligan vanmorgen. “Floor” verwijst naar de goedkoopste beschikbare NFT van een bepaalde collectie. Sommige van de gestolen NFT's werden als zeldzaam beschouwd en gewaardeerd tegen een veel hogere marktprijs dan die op de vloer. “Misschien heb je het gevoel dat deze vergoeding niet genoeg is. Maar ik denk niet dat er een andere schaalbare en objectieve manier is om dit te doen”, aldus de CEO van Premint.
Er zijn twee opvallende uitzonderingen op dat terugbetalingsbeleid: de twee duurste NFT's die op zondag zijn gestolen, en verveelde aap de hackers sloegen om voor 89 ETH ($ 138,000), en een azuki ze verkochten voor iets meer dan 10 ETH ($ 16,000). Mulligan heeft vandaag aangekondigd dat Premint beide NFT's van hun nieuwe eigenaren kon kopen tegen aankoopprijs, en ze sindsdien heeft teruggegeven aan hun pre-hack eigenaren. Mulligan verklaarde dat dit de meest waardevolle NFT's waren die door de hackers "in orde van grootte" waren genomen.
Tijdens de aankondiging verklaarde Mulligan zijn algemene afkeer van het terugbetalen van de slachtoffers van hacks van digitale activa. "Ik heb dit gevoel, en vele anderen hebben dit gevoel, dat compensatie in deze wereld, wanneer een hack plaatsvindt, eigenlijk een negatief langetermijneffect heeft", zei Mulligan. "Omdat het mensen geen lesje leert."
Mulligan beweerde dat "de overgrote meerderheid van de mensen" die hij heeft geraadpleegd sinds de hack "me heeft verteld dat we geen compensatie zouden moeten krijgen." Ondanks dit, omdat de hack plaatsvond op de eigen site van Premint, vond Mulligan de gebeurtenis een eenmalige uitzondering op zijn filosofie.
Op zondag hebben hackers de site van Premint gecompromitteerd met kwaadaardige JavaScript-code en een pop-up op de site gemaakt waarin gebruikers worden gevraagd hun eigendom van de portemonnee te verifiëren, ogenschijnlijk als een extra beveiligingsmaatregel. De hackers infiltreerden vervolgens de portefeuilles van gedupeerde klanten, stalen 321 NFT's en verkochten snel de meeste, voor een bedrag van meer dan $ 400,000 op dat moment.
In een gebaar van de langdurige inzet van het bedrijf voor gebruikersbeveiliging, heeft Mulligan vandaag ook aangekondigd dat Premint de authenticatietool voor portemonnees heeft aangeschaft. Vulcaan. Mulligan zei dat er volgende week meer details over die samenwerking zullen komen.
De hack van zondag was slechts de laatste zwendel gericht op de NFT-markt, die vorig jaar alleen al een omzet van $ 25 miljard opleverde. In februari een phishing-zwendel op OpenSea stal meer dan $ 1.7 miljoen aan NFT's. In april een hack van het instagramaccount van Bored Ape Yacht Club leidde tot een $ 2.8 miljoen NFT-diefstal. Vorige maand, acteur Seth Green betaalde bijna $ 300,000 om een gestolen Bored Ape NFT terug te krijgen hij was van plan om het middelpunt van een aankomende televisieserie te maken.
Een rode draad die veel van dergelijke NFT-diefstallen met elkaar verbindt, is de betrokkenheid van gecentraliseerde sites en platforms zoals Premint, waaraan gebruikers een hoeveelheid privé-informatie geven in ruil voor gemak en nieuwe functies. Hoewel het doorgeven van portemonnee-informatie aan een gecentraliseerd platform gebruikers kan blootstellen aan extra risico's, kan het ook bepaalde bescherming bieden, zoals het huidige terugbetalingsschema.
"Het is een verschrikkelijke ervaring geweest voor mij persoonlijk en het team", zei Mulligan over de gebeurtenissen van de week. "Hopelijk zijn we hiermee klaar om verder te gaan."
Wil je een crypto-expert worden? Haal het beste van Decrypt rechtstreeks in je inbox.
Ontvang de grootste crypto-nieuwsverhalen + wekelijkse razzia's en meer!
Bron: https://decrypt.co/105585/premint-return-500k-ethereum-nft-hack-victims