Bezpieczeństwo IT - metody ochrony, Multi-Factor Authentication, Ochrona przed złośliwym oprogramowaniem

Cyberataki wymierzone w rynki NFT i miłośników kryptografii

Czas czytania: 3 min

Infographic Cybersecurity NFTs 1 min

Technologia wciąż kroczy na przód. Każdy aspekt naszego życia dotknięty przez technologię, przechodzi cyfrową metamorfozę, przestrzeń twórcza nie jest tu wyjątkiem. Tokeny NFT to unikatowa, cyfrowa jednostka danych oparta na architekturze blockchain, którą użytkownicy protokołu mogą między sobą handlować. Tokeny NFT reprezentują szeroką gamę przedmiotów materialnych i niematerialnych, np. kolekcjonerskie karty sportowe, wirtualne nieruchomości, czy wirtualne dzieła sztuki.

NFT zazwyczaj kodowane są za pomocą tego samego oprogramowania bazowego co wiele kryptowalut. W rzeczywistości są one częścią blockchaina Etehreum, kryptowaluty, takiej jak bitcoin czy dogecoin. Każdy z tokenów kryptograficznych jest unikalny, więc nie ma dwóch identycznych NFT w przestrzeni blockchain.

NFT i ich kontrowersyjna wartość

Wartość tokenów NFT jest tematem mocno kontrowersyjnym. Niektórzy widzą je jako zbiór plików JPEG i PNG, które w większości są publicznie dostępne w internecie. Inni zaś klasyfikują te tokeny jako wysoce wartościowe obiekty cyfrowe, i są gotowi zapłacić za nie pokaźne sumy pieniędzy, oczywiście w kryptowalucie. Ciekawym faktem jest to, że właściciele NFT, nie mają tak naprawdę do nich praw autorskich.

Ryzyko związane z bezpieczeństwem na rynkach NFT

Podobnie jak w przypadku kryptowalut obszar NFT jest obszarem któremu brakuje zarządzania oraz regulacji. W przypadku inteligentnych kontraktów, które są wykorzystywane do przetwarzania płatności i zarządzania transferem tokenów, ryzyko ujawnienia poufnych informacji jest stosunkowo wysokie. Jakość kodu, wykorzystywanego do tworzenia inteligentnych kontraktów, ma kluczowe znaczenie z perspektywy bezpieczeństwa użytkownika, czy uniknięcia luk w zabezpieczeniach przez oszusta. Eksperci w dziedzinie blockchain zalecają również przeprowadzenie audytów bezpieczeństwa celem identyfikacji wszelkich błędów w kodzie.

Oszustwa dotyczące tożsamości stanowią wysokie ryzyko w świecie NFT. Hakerzy mogą uzyskać dostęp do portfela kryptowalutowego użytkownika z pomocą złośliwego oprogramowania lub phishingu. Kradnąc w ten sposób tokeny, przenosząc je do innych portfeli lub przenosząc aktywa na inne rynki. Ze względu na niejasności związane z prawami własności, po kradzieży tokenów weryfikacja własności jest praktycznie nie możliwa.

Ostatnie ataki

OpenSea, jeden z największych rynków NFT, oraz Bored Ape Yacht Club, padły ofiarą podmiotów stosujących podobny atak. Oszust kompromituje konto ( YouTube, Instagram ) i promuje fałszywe akcje rozdawnicze. Oferując dystrybucje tokenów na adresy portfeli w celu promowania koncepcji wirtualnej waluty. Tym sposobem użytkownik nakłaniany jest do kliknięcia w link phishingowy. Rezultat?

  • OpenSea w maju 2022 roku – skradziono 13 dzieł sztuki o łącznej wartości 18 000 USD
  • OpenSea w kwietniu 2022 roku – kradzież 254 tokenów o szacunkowej wartości 1,7 mln USD
  • Bored Ape Yacht Club kwiecień 2022 rok – skradziono Tokeny o szacunkowej łącznej wartości 3 mln USD, w tym cztery tokeny Bored Apes

Bez względu na kontrowersje jakie budzą tokeny NFT, społeczność ta ciągle rośnie. Nie ma wątpliwości, że wierzą oni w ich wartość i są gotowi rościć sobie do nich prawo własności. Biorąc pod uwagę dynamikę tego typu rozwiązania, dyskusja na temat poprawy cyberbezpieczeństwa należy zarówno do platform sprzedających NFT jak i do użytkowników.

Źródło: https://www.watchguard.com/





Dodaj komentarz