Yuga Labs is beroemd geworden met NFT-projecten zoals Bored Ape Yacht Club en ApeCoin (APE). Nu is er een hack die de boel op stelten zet en twijfel zaait over de veiligheidsmaatregelen bij Yuga Labs.
Iedereen die investeert in de NFT-sector heeft waarschijnlijk gehoord van Yuga Labs. De creatieve studio is onder meer verantwoordelijk voor het succesvolle project Bored Ape Yacht Club (BAYC) en heeft in maart ook de handelsmerkrechten voor CryptoPunks in de wacht gesleept. Met ApeCoin (APE) is Yuga Labs een cryptocurrency begonnen die zijn waarde moet bewijzen in een aankomende metaverse genaamd Otherside. Kortom: Yuga Labs is een grote speler in de NFT scene – en daarom is een hack daar zorgwekkend.
NFTherder meldde echter onlangs een dergelijke hack via Twitter. Officiële kanalen van Yuga Labs op Discord zijn gekaapt en met succes gebruikt voor phishing. De aanvaller(s) waren in staat om NFT’s buit te maken met een waarde van ongeveer 360.000 US dollar en nog eens 145 Ethereum (ETH) met een waarde van ongeveer 260.000 US dollar. Bored Ape Yacht Club deed er elf uur over om de aanval via zijn officiële Twitter-account te erkennen. Op andere kanalen van Yuga Labs werd het incident meestal helemaal niet genoemd.
Het bleek dat de hackers het Discord-account van Boris Vagner konden overnemen, die sinds februari verantwoordelijk is voor het community management van Bored Ape Yacht Club en Yuga Labs. Onder deze vertrouwde naam werd nu een bonusactie geadverteerd, waarvoor bewijs van gekwalificeerde NFT’s en transactiekosten in Ethereum vereist was. Zij die deelnamen werden slachtoffers. NFTherder vindt, net als anderen, dat Yuga Labs zijn Discord-servers beter had moeten beveiligen om zo’n aanval te voorkomen. De medeoprichter van Yuga Labs, Gordon Goner, gaat hier eenvoudig tegenin: Discord is niet geschikt voor Web3, een veiliger platform is nodig.
Conclusie: Yuga Labs faalt in veiligheid en communicatie
De Discord-sites van Yuga Labs zijn in het verleden al het doelwit geweest van phishing-aanvallen, dus het blijft een raadsel waarom de studio geen extra beveiligingslaag heeft toegevoegd. Het communicatiebeleid van Yuga Labs heeft ook herhaaldelijk kritiek uitgelokt, bijvoorbeeld bij de lancering van NFT’s voor Otherside met ApeCoin. Yuga Labs moet dringend aanpassingen doorvoeren op deze gebieden om te voorkomen dat het vertrouwen van de gemeenschap nog verder wordt geschaad.
Leave a Reply