El martes, Veve, un mercado de tokens no fungibles (NFT) con coleccionables digitales con licencia, fue atacado por un exploit, lo que resultó en la compra ilícita de millones de gemas (tokens en la aplicación). Las principales marcas que han elegido a Veve como su socio oficial de lanzamiento incluyen Marvel, Pixar y Coca-Cola.
Veve reconoció el hackeo en su plataforma en un tuit oficial publicado el miércoles y dijo que los atacantes pudieron obtener ilegalmente una “cantidad significativa” de gemas. Hasta que se complete la consulta, la plataforma NFT basada en la aplicación ha eliminado el mercado, así como la posibilidad de comprar gemas.
Las gemas son la moneda de la aplicación VeVe que los usuarios pueden usar para intercambiar objetos coleccionables en el Mercado o durante las entregas. Según los primeros informes, los atacantes utilizaron una debilidad en el sistema de compra para crear millones de gemas sin tener que pagar por ellas. Un usuario dijo que un amigo compró gemas con una tarjeta de crédito vencida y que la transacción fue exitosa.
También se suspendieron varias cuentas de usuario cuando se descubrió que intentaban comprar gemas baratas de cuentas falsas. Si bien la plataforma NFT no reveló la cantidad real de gemas explotadas, un usuario de Twitter especuló que el total podría ser de millones y que podría ser el robo más grande del sitio.