Текущие выводы CPR основываются на результатах предыдущего исследования, проведенного в октябре 2021 года, в ходе которого были обнаружены критические недостатки в системе безопасности OpenSea, крупнейшего в мире NFT маркетплейса. Не устраненные уязвимости в OpenSea могут позволить хакерам захватывать аккаунты пользователей и красть целые крипто кошельки путем создания вредоносных NFT.
Судя по всему объемы этой "вредоносности" довольно таки немалые, раз это все публично обсуждается и уже так долго. Чем-то напоминает сцену из фильма "Бойцовский клуб", где чувак в самолете рассказывал о том что все крупные автомобильные компании просто лежат болт на безопасность, потому что проще потратить деньги на суды и юристов, а не менять что-то принципиальное в технологии. Тут мне кажется похожая история. Пока есть возможность просто продолжать клепать миллионы почти из воздуха, и всячески волокитить дела в судах, в ходе которых пострадавшие будут пытаться что-то доказать насчет своих потерь - такие гиганты как Opensea и дальше могут смотреть сквозь пальцы на вопросы безопасности клиентов у них на площадке.