La plataforma de registro de NFT Premint, que el fin de semana sufrió un hack en el que se robaron más de 300 NFT de los monederos de los usuarios, ha anunciado hoy que tiene la intención de reembolsar a las víctimas del hackeo.
En una actualización del incidente retransmitida en directo esta tarde, el CEO de Premint, Brenden Mulligan, anunció que la empresa, en colaboración con "un tercero que no es empleado de Premint", realizó esta semana un análisis en la cadena para recopilar una lista de todos los NFT robados durante el hack del domingo.
En el transcurso de esta semana, todas las carteras de criptomonedas asociadas a esa lista recibirán un pago en Ethereum (ETH) equivalente al precio mínimo de recaudación de cada NFT robado a las 10:00 a.m. PST de esta mañana. Mulligan dijo a Decrypt que la suma total que Premint reembolsará a los clientes defraudados ascenderá a unos 340 ETH, o algo más de 525.000 dólares.
"Me doy cuenta de que los NFTs robados no eran todos NFTs de piso", dijo Mulligan esta mañana. "Piso" se refiere al NFT más barato disponible de una determinada colección. Algunos de los NFT robados se consideraban raros y estaban valorados a un precio de mercado mucho más alto que los que tenían un precio mínimo. "Puede parecer que esta indemnización no es suficiente. Pero no creo que haya otra forma escalable y objetiva de hacerlo", dijo el CEO de Premint.
Hay dos excepciones destacadas a esa política de reembolso: los dos NFT más caros robados el domingo, un Bored Ape que los hackers vendieron por 89 ETH (138.000 dólares), y un Azuki que vendieron por algo más de 10 ETH (16.000 dólares). Mulligan ha anunciado hoy que Premint pudo comprar ambos NFT a sus nuevos propietarios a precio de compra, y que desde entonces los ha devuelto a sus propietarios antes del hackeo. Mulligan declaró que estos fueron los NFT más valiosos tomados por los hackers "por órdenes de magnitud".
Durante el anuncio, Mulligan declaró su aversión general a reembolsar a las víctimas de los hackeos de activos digitales. "Tengo la sensación, y muchos otros la tienen, de que la compensación en este mundo, cuando se produce un hackeo, en realidad tiene un efecto negativo a largo plazo", dijo Mulligan. "Porque no enseña a la gente una lección".
Mulligan afirmó que "la gran mayoría de las personas'' que ha consultado desde el hackeo "me han dicho que no deberíamos tener ninguna compensación." A pesar de ello, como el hackeo se produjo dentro del propio sitio de Premint, Mulligan consideró que el suceso constituía una excepción puntual a su filosofía.
El domingo, los piratas informáticos atacaron el sitio web de Premint con un código JavaScript malicioso y crearon una ventana emergente en la que se pedía a los usuarios que verificaran la titularidad de su cartera, supuestamente como medida de seguridad adicional. A continuación, los hackers se infiltraron en los monederos de los clientes engañados, robaron 321 NFT y vendieron rápidamente la mayoría de ellos, por un valor de más de 400.000 dólares en ese momento.
En un gesto del compromiso a largo plazo de la empresa con la seguridad de los usuarios, Mulligan también ha anunciado hoy que Premint ha adquirido la herramienta de autenticación de monederos Vulcan. Mulligan ha dicho que la próxima semana se darán más detalles sobre esta asociación.
El hack del domingo fue sólo la última estafa dirigida al mercado de NFT, que sólo el año pasado generó 25.000 millones de dólares en ventas. En febrero, una estafa de phishing en OpenSea robó más de 1,7 millones de dólares en NFT. En abril, un hackeo de la cuenta de instagram de Bored Ape Yacht Club provocó un robo de NFT por valor de 2,8 millones de dólares. El mes pasado, el actor Seth Green pagó casi 300.000 dólares para recuperar un NFT robado de Bored Ape que pensaba convertir en la pieza central de una próxima serie de televisión.
Un hilo común que une a muchos de estos robos de NFT es la participación de sitios y plataformas centralizadas como Premint, a las que los usuarios ceden cierta cantidad de información privada a cambio de comodidad y novedosas funciones. Aunque ceder la información del monedero a una plataforma centralizada puede exponer a los usuarios a riesgos adicionales, también puede ofrecer ciertas protecciones, como el esquema de reembolso de hoy.
"Ha sido una experiencia horrible para mí, personalmente, y para el equipo", dijo Mulligan sobre los acontecimientos de la semana. "Esperemos que con esto estemos preparados para seguir adelante".