Casa > Ciber Noticias > Seguridad y Riesgos NFT: ¿Qué tan seguros son sus activos digitales??
CYBER NOTICIAS

Seguridad y riesgos de NFT: ¿Qué tan seguros son sus activos digitales??


Casi nadie hoy en día no ha oído hablar de las NFT. Sin embargo, ¿Cuántos de nosotros entendemos realmente el concepto de NFT?? Ser un sitio web de ciberseguridad, decidimos echar un vistazo al lado de la seguridad de los llamados tokens no fungibles. Sin embargo, antes de sumergirnos en el tema, cubramos lo básico.

¿Qué es NFT??

Los tokens no fungibles pueden describirse como activos criptográficos en una cadena de bloques, que tienen códigos de identificación únicos y metadatos que los distinguen entre sí. Puede sonar como una criptomoneda, pero la diferencia es que los NFT no se pueden negociar o intercambiar en equivalencia. en ese significado, cryptocurrencies, tales como Bitcoin, son fungibles, o idénticos entre sí, lo que significa que pueden ser utilizados para transacciones comerciales.

Cabe señalar que cualquier tipo de archivo digital fácilmente reproducible se puede almacenar en forma de NFT, y de esa manera se puede identificar la copia original. Los NFT se pueden crear a partir de cualquier tipo de arte., fotografía, música, o archivos de video. Puede crear uno a partir de casi cualquier cosa única que tenga valor y luego se pueda almacenar digitalmente.. Los NFT se pueden considerar como un artículo de colección., como una pintura o un artículo de subasta. Sin embargo, en lugar de comprar un artículo físico, estaría pagando por el archivo y la prueba de que posee la copia original.

¿Cómo funciona NFT??

¿Cómo funciona NFT?
La mayoría de los NFT son parte de la cadena de bloques de Ethereum, que los respalda de una manera que almacena datos adicionales que los hacen diferentes de la moneda misma. Tenga en cuenta que otras cadenas de bloques también son capaces de implementar sus propias versiones de NFT, como FLOW y Bitcoin Cash. Sin embargo, se lanzaron por primera vez en la cadena de bloques de Ethereum.

Lo más importante, Las NFT importan porque resuelven un problema. Como lo señala el proyecto Еthereum, con la velocidad de todo volviéndose más digital, surge la necesidad de replicar las propiedades de las propiedades físicas, como la singularidad, escasez, y prueba de propiedad. Además, en la mayoría de los casos, los artículos digitales tienden a funcionar solo en el contexto del producto específico – no podrás revender un iТunes mpP3, derecho?




Como ya dijimos, Los NFT le permiten "asignar o reclamar la propiedad de cualquier pieza única de datos digitales, rastreable mediante el uso de la cadena de bloques de Ethereum como un libro público”. Cabe mencionar que los NFT se acuñan a partir de objetos digitales como una representación de activos digitales o no digitales.. Un NFT podría representar cualquiera de los siguientes:

Arte digital:

-GIF
-Coleccionables
-Música
-Videos
Artículos del mundo real:

-escrituras de un coche
-Entradas para un evento del mundo real
-Facturas tokenizadas
-Documentos legales
-firmas

Nota. Recuerde que los NFT solo pueden tener un propietario a la vez, y la propiedad se administra a través del ID único y los metadatos que no pueden ser replicados por ningún otro token.

“Los NFT se acuñan a través de contratos inteligentes que asignan la propiedad y gestionan la transferibilidad de los NFT. Cuando alguien crea o acuña un NFT, ejecutan código almacenado en contratos inteligentes que se ajustan a diferentes estándares, como ERC-721. Esta información se agrega a la cadena de bloques donde se gestiona el NFT,El proyecto Ethereum explica.

Dado que los NFT se utilizan para una variedad de propósitos, incluyendo digitales, contenido, artículos de juego, nombres de dominio, artículos físicos, e inversiones y garantías, surge una pregunta. ¿Qué tan seguros son los NFT?? Abordaremos esta cuestión en la segunda parte del artículo..

Seguridad NFT: ¿Qué tan seguros son los NFT??

Porque los tokens no fungibles han llamado la atención del público, se ha hablado de su seguridad. Después de todo, son una clase completamente nueva de fichas digitales, introduciendo así muchos beneficios… así como varias preocupaciones. ¿Son estas preocupaciones fútiles o fértiles??

Los NFT pueden no ser tan seguros como nos gustaría pensar. No olvidemos que los actores de amenazas siempre buscan oportunidades y formas de capitalizar los temas de actualidad., especialmente cuando el tema es un activo digital con valor! La creciente popularidad de los tokens no fungibles los ha convertido en un faro de señalización para las personas con intenciones maliciosas.. Así, larga historia corta, definitivamente existe una amenaza real para la seguridad de estos tokens.

Nifty Gateway NFT Hack

Por ejemplo, en marzo 2021, los piratas informáticos pudieron obtener acceso no autorizado a numerosas cuentas de usuario de Nifty Gateway NFT. El ataque permitió a los actores de amenazas transferir NFT comprados previamente y comprar otros nuevos para transferirlos con las tarjetas de pago que estaban disponibles en el archivo.. Entonces, los piratas informáticos vendieron los tokens a otro comprador en una plataforma diferente. Desafortunadamente, porque Nifty Gateway tenía las claves privadas de los tokens en la plataforma, los usuarios no pudieron recuperarlos. Este incidente destacó los riesgos y los desafíos del ecosistema NFT.

Relacionado: La plataforma de criptomonedas Wormhole pierde $322 Millones en un Hack

Riesgos de seguridad del mercado NFT

Mercados NFT - Riesgo de seguridad
Uno de los riesgos derivados de estos tokens proviene de plataformas centralizadas.. Aunque las NFT se basan en la tecnología blockchain, todavía confían en plataformas centralizadas, ya que ayudan a los usuarios en línea a interactuar con los activos digitales. Las personas pueden comprar y vender NFT en plataformas como Nifty Gateway y Open Sea. Y esto puede ser un problema.

Como ya se ha mencionado, las plataformas centralizadas almacenan las claves privadas asociadas con los activos digitales, y si se produce algún compromiso en la plataforma, esto implicaría automáticamente la pérdida de NFT. El ataque Nifty Gateway muestra la posibilidad de que los atacantes aprovechen las vulnerabilidades de la plataforma.. Aunque las víctimas podrían recuperar su dinero, la recuperación de los activos NFT no fue posible, implicando un riesgo formidable, como señalado por 101Blockains.

Otro, ejemplo más reciente de un incidente de ciberseguridad involucra el mercado OpenSea NFT. Los actores de amenazas explotaron una migración de contrato inteligente para engañar 17 usuarios, resultando en una pérdida de casi 3 millones de dólares en NFT (tokens no fungibles).

Por supuesto, Los mercados de NFT cuentan con fuertes medidas de seguridad, pero es posible que no sean lo suficientemente adecuados para tratar los problemas de seguridad del token.. Además, los usuarios de la plataforma también podrían ser una responsabilidad, si usan contraseñas débiles o no implementan la autenticación de dos factores. La falta de estas protecciones podría ser un problema, demasiado.




El riesgo del fraude de identidad

Una de las principales preocupaciones de seguridad con respecto a los tokens no fungibles es el fraude de identidad, a menudo asociado con las criptomonedas y estafas de cadena de bloques.

He aquí un ejemplo: un perfil verificado del artista Derek Laufman, quien es el creador de la serie de comics RuinWorld, BOT-9 y el diseñador de Marvel's Super Hero Adventures, apareció en el mercado de NFT Rarible... Pero luego resultó que no era él:

En raro, un sitio donde las personas pueden comprar NFT, había aparecido un perfil verificado que supuestamente era de él, lo que significa que alguien se tomó el tiempo de hacerse pasar por él durante todo el proceso de verificación de la plataforma. “Básicamente estaba un poco molesto porque alguien había, citar, quitar las comillas, me verificó como en esa plataforma,dice Laufmann. “Tuve que lidiar con que me robaran mi arte durante años. Y estoy un poco insensible a eso. Pero cuando alguien dice ser tú … ese tipo de, ya sabes, me enoja," TheVerge informó.

Tras las denuncias de varias personas sobre robo y suplantación de identidad, Rarible eliminó el perfil. Sin embargo, uno de los fans de Laufman ya había comprado un NFT…

Aunque cada NFT es único, las falsificaciones y el robo de las identidades de los artistas no se pueden evitar debido a la naturaleza digital de los tokens. en otro ejemplo, estafadores se aprovechó del artista Qing Han, quien falleció después de perder la batalla contra el cáncer. Pasado abril, solo un año despues de su muerte, el amigo de su hermano informó de la aparición de 5 cuentas que roban la identidad de su hermana para vender NFT de su obra de arte. https://www.wired.co.uk/article/nft-fraud-qinni-art

Riesgo de contrato inteligente

contratos inteligentes nfts-sensorstechforum
Los contratos inteligentes son fundamentales para el diseño de estos tokens. Sin embargo, también crean lagunas de seguridad en el mercado NFT existente. Tenemos otro ejemplo del mundo real para ilustrar estos riesgos – un ataque contra Poly Network basado en DeFi. En este ataque, los actores de amenazas robaron casi $600 millones.

El proyecto Poly Network proviene originalmente del proyecto Neo, que utiliza tres redes blockchain diferentes.. En otras palabras, el hacker de Poly Network obtuvo con éxito fondos provenientes de Polygon, Etereum, y la cadena inteligente de Binance (BSC) protocolos.

“Los activos robados incluyen una gran cantidad de tokens, incluido ETH, DAI, UNI, SHIB, FEI, BUSD, BTCB, ETHB, bnb, USDT, y más. Un gran número de personas evaluó la situación en Twitter y aunque tedioso se estima que más de $600 millones en tokens fueron robados," Bitcoin.com informó en agosto 2021.

Otro proyecto NFT popular, criptopunks, también tratado problemas derivados de vulnerabilidades de contratos inteligentes. En 2017, la plataforma se vio afectada por un error que impidió la transferencia de ETH a la billetera del vendedor. Los atacantes podrían explotar el error para comprar CryptoPunks NFT y recuperar el dinero del contrato. Para evitar incidentes, la plataforma tuvo que relanzarse con un contrato inteligente completamente diferente.




NFT y preocupaciones sobre el lavado de dinero

Muchos expertos han expresado su preocupación con respecto a la muy probable posibilidad de que las NFT se utilicen para lavar dinero de una manera similar a las ICO. (Ofertas iniciales de monedas). Dado que los NFT tienen que ver con mucho dinero (una sola obra del artista Beeple se vendió por $69 millones en subasta), ¿Cómo no temer que puedan ser objeto de abuso para operaciones ilegales?? Los malos actores podrían explotar la magnitud de los NFT para mover sus propios activos o llevar a cabo varias estafas..

Es de destacar que el lavado de dinero basado en el comercio ya es un problema en el mundo del arte.. El término se ha descrito como “el proceso de encubrir el producto del delito y mover valor mediante el uso de transacciones comerciales en un intento de [legitimar] sus orígenes ilícitos,” según la definición dada por el Financial Action Task Force.

Cómo asegurarse de que no haya intentos de lavado de dinero en una transacción? La forma más fácil es verificar si el precio de la transacción está en línea con el valor justo de mercado del artículo específico que se está negociando.. Sin embargo, el mercado es relativamente nuevo y volátil, lo que significa que podría ser bastante difícil determinar cuál debería ser un precio justo.

En el momento, no hay ninguna prueba sólida de que los estafadores estén lavando dinero a través de tokens no fungibles. Pero la falta de pruebas no elimina la posibilidad.

Creación de NFT falsificados (NFT falsos)

Otro problema se ha esbozado en un informe detallado titulado Comprender los problemas de seguridad en el ecosistema NFT. Un equipo de investigadores analizó en detalle todas las responsabilidades y lagunas de seguridad que traen los NFT. Uno de ellos es la probabilidad de crear NFT falsos..

¿Cómo pueden los malos actores crear NFT falsos?? Esto es lo que dice el informe:

La autenticidad de un NFT está respaldada por el contrato inteligente que gestiona la colección.. Por lo tanto, para asegurarse de que el token que uno está comprando es legítimo, se recomienda a los compradores que verifiquen la dirección del contrato de la colección de fuentes oficiales, e.g., la pagina web del proyecto, antes de hacer una compra. Desafortunadamente, los compradores no siempre son conscientes de la existencia de falsificaciones, o de cómo pueden verificar la autenticidad de un NFT. En lugar, solo se basan en los nombres y la apariencia visual de los artículos en los mercados. Esto hace posible que los usuarios maliciosos ofrezcan NFT "falsos".

Los investigadores observaron los siguientes tipos de falsificaciones:

  • Nombres de colecciones similares, o NFT que usan el nombre de una colección o una sola pieza que se parece a la original.
  • URL de imagen idénticas, o tokens falsos que apuntan a activos existentes, copiando image_urls de NFT legítimos.
  • Imágenes similares, o copiar el activo digital y luego acuñar un NFT que apunte a la copia, en lugar de copiar la image_url.

Preocupaciones de seguridad de NFT: Conclusión

metaverso nft
Los NFT son, de hecho, una forma revolucionaria de activos digitales, afirmando los beneficios de la singularidad del arte en combinación con las funcionalidades de la tecnología blockchain. Sin embargo, a pesar de la exageración mundial, los riesgos relacionados que discutimos en el artículo no deben pasarse por alto.

La buena noticia es que existen herramientas de alertas para advertirle sobre cualquier actividad sospechosa en los mercados de NFT y en sus cuentas., demasiado.

Aquí hay algunos otros consejos útiles para asegurar sus NFT:

  • Nunca reveles tu 12-24 frase de semilla de palabra.
  • Cree siempre contraseñas complejas y siga la regla general de seguridad al incluir frases, números y símbolos.
  • Guarda todas tus contraseñas y frases de forma segura (preferiblemente no en tu computadora).
  • Evite visitar sitios sospechosos.
  • Almacene sus activos digitales a largo plazo fuera de línea.
  • Considere usar una VPN para ocultar su dirección IP y encriptar su tráfico de Internet.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo