Il n'y a presque personne aujourd'hui qui n'a pas entendu parler des NFT. Cependant, combien d'entre nous comprennent réellement le concept de NFT? Être un site Web de cybersécurité, nous avons décidé de nous pencher sur le côté sécurité des jetons dits non fongibles. Cependant, avant de plonger dans le sujet, couvrons les bases.
Qu'est-ce que le NFT?
Les jetons non fongibles peuvent être décrits comme des actifs cryptographiques sur une blockchain, qui ont des codes d'identification uniques et des métadonnées les distinguant les uns des autres. Cela peut ressembler à une crypto-monnaie, mais la différence est que les NFT ne peuvent pas être négociés ou échangés à l'équivalence. Dans ce sens, cryptocurrencies, comme Bitcoin, sont fongibles, ou identiques entre eux, ce qui signifie qu'ils peuvent être utilisés pour des transactions commerciales.
Il est à noter que tout type de fichier numérique facilement reproductible peut être stocké sous la forme d'un NFT, et ainsi la copie originale peut être identifiée. Les NFT peuvent être créés à partir de n'importe quel type d'art, la photographie, musique, ou des fichiers vidéo. Vous pouvez en créer un à partir de presque tout ce qui a de la valeur et qui peut ensuite être stocké numériquement. Les NFT peuvent être considérés comme des objets de collection, comme un tableau ou un objet d'enchère. Cependant, plutôt que d'acheter un article physique, vous paieriez pour le fichier et la preuve que vous possédez la copie originale.
Comment fonctionne NFT?
La plupart des NFT font partie de la blockchain Ethereum, qui les prend en charge d'une manière qui stocke des données supplémentaires les rendant différentes de la pièce elle-même. Notez que d'autres blockchains sont également capables d'implémenter leurs propres versions NFT, tels que FLOW et Bitcoin Cash. Cependant, ils ont d'abord été lancés sur la blockchain Ethereum.
Surtout, Les NFT comptent parce qu'ils résolvent un problème. Comme le souligne le projet Еthereum, avec la vitesse à laquelle tout devient plus numérique, un besoin se fait sentir de reproduire les propriétés des propriétés physiques, comme l'unicité, rareté, et preuve de propriété. En outre, dans la plupart des cas, les articles numériques ont tendance à ne fonctionner que dans le contexte du produit spécifique – vous ne pourrez pas revendre un iТunes mpP3, droite?
Comme nous l'avons déjà dit, Les NFT vous permettent « d'attribuer ou de revendiquer la propriété de toute donnée numérique unique, traçable en utilisant la blockchain d'Ethereum comme registre public ». Il convient de mentionner que les NFT sont créés à partir d'objets numériques en tant que représentation d'actifs numériques ou non numériques.. Un NFT peut représenter l'un des éléments suivants:
Art numérique:
-GIF
-Objets de collection
-la musique
-Vidéos
Objets du monde réel:-Actes à une voiture
-Billets pour un événement du monde réel
-Factures tokenisées
-Documents le'gaux
-signatures
Note. N'oubliez pas que les NFT ne peuvent avoir qu'un seul propriétaire à la fois, et la propriété est gérée via l'identifiant unique et les métadonnées qui ne peuvent être répliquées par aucun autre jeton.
"Les NFT sont créés via des contrats intelligents qui attribuent la propriété et gèrent la transférabilité des NFT. Quand quelqu'un crée ou frappe un NFT, ils exécutent du code stocké dans des contrats intelligents conformes à différentes normes, comme ERC-721. Ces informations sont ajoutées à la blockchain où le NFT est géré,” le projet Ethereum explique.
Étant donné que les NFT sont utilisés à diverses fins, y compris numérique, teneur, articles de jeu, noms de domaine, objets physiques, et investissements et garanties, une question se pose. Dans quelle mesure les NFT sont-ils sécurisés ?? Nous aborderons cette question dans la deuxième partie de l'article.
Sécurité NFT: À quel point les NFT sont-ils sécurisés?
Parce que les jetons non fongibles ont attiré l'attention du public, on a parlé de leur sécurité. Après tout, ils sont une toute nouvelle classe de jetons numériques, introduisant ainsi de nombreux avantages… ainsi que diverses préoccupations. Ces soucis sont-ils futiles ou fertiles?
Les NFT ne sont peut-être pas aussi sûrs que nous aimerions le penser. N'oublions pas que les acteurs de la menace recherchent toujours des opportunités et des moyens de tirer parti des sujets d'actualité, surtout lorsque le sujet est un actif numérique avec de la valeur! La popularité croissante des jetons non fongibles en a fait une balise de signalisation pour les personnes ayant des intentions malveillantes. Si, longue histoire courte, il y a certainement une menace réelle pour la sécurité de ces jetons.
Nifty Gateway NFT Hack
Par exemple, en mars 2021, les pirates ont pu obtenir un accès non autorisé à de nombreux comptes d'utilisateurs Nifty Gateway NFT. L'attaque a permis aux acteurs de la menace de transférer des NFT précédemment achetés et d'en acheter de nouveaux pour les transférer avec les cartes de paiement disponibles dans le dossier.. Puis, les pirates ont vendu les jetons à un autre acheteur sur une autre plateforme. Malheureusement, parce que Nifty Gateway détenait les clés privées des jetons sur la plate-forme, les utilisateurs n'ont pas pu les récupérer. Cet incident a mis en lumière les risques et les enjeux de l'écosystème NFT.
en relation: La plate-forme de crypto-monnaie Wormhole perd $322 Million dans un hack
Risques de sécurité du marché NFT
L'un des risques liés à ces jetons provient des plateformes centralisées. Même si les NFT sont basés sur la technologie blockchain, ils s'appuient toujours sur des plateformes centralisées, car ils aident les utilisateurs en ligne à interagir avec les actifs numériques. Les gens peuvent acheter et vendre des NFT sur des plateformes telles que Nifty Gateway et Open Sea. Et cela peut être un problème.
Comme déjà mentionné, des plateformes centralisées stockent les clés privées associées aux actifs numériques, et si un compromis a lieu dans la plate-forme, cela entraînerait automatiquement la perte de NFT. L'attaque Nifty Gateway illustre la possibilité pour les attaquants de tirer parti des vulnérabilités de la plate-forme. Même si les victimes pouvaient récupérer leur argent, la récupération des actifs NFT n'a pas été possible, impliquant un risque redoutable, comme souligné par 101Blockains.
Autre, exemple plus récent d'incident de cybersécurité implique le marché OpenSea NFT. Les acteurs de la menace ont exploité une migration de contrat intelligent pour tromper 17 utilisateurs, entraînant une perte de près 3 millions de dollars de NFT (jetons non fongibles).
Bien sûr, Les places de marché NFT ont mis en place de solides mesures de sécurité, mais ils peuvent ne pas être suffisants pour traiter les problèmes de sécurité des jetons. En outre, les utilisateurs de la plate-forme pourraient également être un handicap, s'ils utilisent des mots de passe faibles ou n'implémentent pas l'authentification à deux facteurs. L'absence de ces protections pourrait être un problème, trop.
Le risque d'usurpation d'identité
L'un des principaux problèmes de sécurité concernant les jetons non fongibles est la fraude d'identité souvent associée à la crypto-monnaie et escroqueries à la chaîne de blocs.
Voici un exemple: un profil vérifié de l'artiste Derek Laufman, qui est le créateur de la série comique RuinWorld, BOT-9 et le concepteur de Marvel's Super Hero Adventures, est apparu sur le marché NFT Rarible… Mais il s'est avéré que ce n'était pas lui:
Sur Rarible, un site où les gens peuvent acheter des NFT, un profil vérifié était apparu qui aurait été de lui - ce qui signifie que quelqu'un a pris le temps de se faire passer pour lui tout au long du processus de vérification de la plate-forme. "J'étais fondamentalement un peu ennuyé que quelqu'un ait, citation, fin de citation, m'a vérifié comme sur cette plate-forme," dit Laufman. "J'ai fait face au vol de mon art pendant des années. Et je suis un peu engourdi par ça. Mais quand quelqu'un prétend être toi … ce genre de, vous savez, me fait chier," TheVerge a signalé.
Suite aux signalements de plusieurs personnes sur vol et usurpation d'identité, Rarible a supprimé le profil. Cependant, un des fans de Laufman avait déjà acheté un NFT…
Même si chaque NFT est unique, les contrefaçons et le vol d'identité d'artistes ne peuvent être évités en raison de la nature numérique des jetons. Dans un autre exemple, escrocs a profité de l'artiste Qing Han, qui est décédé après avoir perdu la bataille contre le cancer. Avril dernier, seulement un an après sa mort, l'ami de son frère a rapporté l'émergence de 5 comptes volant l'identité de sa sœur pour vendre des NFT de ses œuvres d'art. https://www.wired.co.uk/article/nft-fraud-qinni-art
Risque de contrat intelligent
Les contrats intelligents sont fondamentaux pour la conception de ces jetons. Cependant, ils créent également des failles de sécurité sur le marché NFT existant. Nous avons un autre exemple concret pour illustrer ces risques – une attaque contre Poly Network basé sur DeFi. Dans cette attaque, les acteurs de la menace ont volé près de $600 million.
Le projet Poly Network découle à l'origine du projet Neo qui utilise trois réseaux de blockchain différents. En d'autres termes, le pirate de Poly Network a réussi à obtenir des fonds provenant du Polygon, Ethereum, et la chaîne intelligente Binance (BSC) protocoles.
"Les actifs volés comprennent un grand nombre de jetons, y compris ETH, IAD, Uni, SHIB, FEI, BUSD, BTCB, ETHB, BNB, USDT, et de plus. Un grand nombre de personnes ont évalué la situation sur Twitter et bien que fastidieux, on estime que plus de $600 millions de jetons ont été volés," Bitcoin.com signalé en août 2021.
Un autre projet NFT populaire, CryptoPunks, également traité problèmes découlant des vulnérabilités des contrats intelligents. Dans 2017, la plateforme a été impactée par un bug qui empêchait le transfert d'ETH dans le portefeuille du vendeur. Les attaquants pourraient exploiter le bogue pour acheter des NFT CryptoPunks et récupérer l'argent du contrat. Pour éviter tout incident, la plate-forme a dû se relancer avec un contrat intelligent entièrement différent.
NFT et problèmes de blanchiment d'argent
De nombreux experts ont exprimé des inquiétudes concernant la possibilité très probable que les NFT soient utilisés pour blanchir de l'argent d'une manière similaire aux ICO. (Offres initiales de pièces). Puisque les NFT sont synonymes de gros sous (une seule œuvre de l'artiste Beeple a été vendue pour $69 millions aux enchères), comment ne pas craindre qu'ils soient détournés pour des opérations illégales? Les acteurs malveillants pourraient exploiter l'ampleur des NFT pour déplacer leurs propres actifs ou effectuer diverses escroqueries.
Il convient de noter que le blanchiment d'argent basé sur le commerce est déjà un problème dans le monde de l'art. Le terme a été décrit comme « le processus de déguisement des produits du crime et de transfert de valeur par l'utilisation de transactions commerciales dans le but de [légitimer] leurs origines illicites,» selon la définition donnée par le Groupe d'action financière.
Comment s'assurer qu'il n'y a pas de tentatives de blanchiment d'argent dans une transaction? Le moyen le plus simple consiste à vérifier si le prix de la transaction est conforme à la juste valeur marchande de l'article spécifié faisant l'objet de la transaction.. Cependant, le marché est relativement nouveau et volatil, ce qui signifie qu'il pourrait être assez difficile de déterminer ce que devrait être un juste prix.
En ce moment, il n'y a aucune preuve solide que les fraudeurs blanchissent de l'argent grâce à des jetons non fongibles. Mais le manque de preuves n'élimine pas la possibilité.
Création de NFT contrefaits (Faux NFT)
Un autre problème a été souligné dans un rapport détaillé intitulé Comprendre les problèmes de sécurité dans l'écosystème NFT. Une équipe de chercheurs a analysé en détail toutes les responsabilités et failles de sécurité que les NFT apportent. L'un d'eux est la probabilité de créer de faux NFT.
Comment de mauvais acteurs peuvent créer de faux NFT? Voici ce que dit le rapport:
L'authenticité d'un NFT est avalisée par le smart contract qui gère la collecte. Donc, pour s'assurer que le jeton que l'on achète est légitime, les acheteurs sont invités à vérifier l'adresse contractuelle de la collection auprès de sources officielles, par exemple, la page web du projet, avant de faire un achat. Malheureusement, les acheteurs ne sont pas toujours au courant de l'existence de contrefaçons, ou comment ils peuvent vérifier l'authenticité d'un NFT. Plutôt, ils ne se fient qu'aux noms et aux apparences visuelles des articles sur les marchés. Cela permet aux utilisateurs malveillants de proposer de "faux" NFT.
Les chercheurs ont observé les types de faux suivants:
- Noms de collections similaires, ou NFT qui utilisent le nom d'une collection ou d'une pièce unique qui ressemble à l'original.
- URL d'images identiques, ou de faux jetons pointant vers des actifs existants, en copiant les image_urls des NFT légitimes.
- Images similaires, ou copier l'actif numérique, puis frapper un NFT qui pointe vers la copie, plutôt que de copier l'image_url.
Problèmes de sécurité NFT: Conclusion
Les NFT sont en effet une forme révolutionnaire d'actifs numériques, affirmer les avantages de l'unicité de l'art en combinaison avec les fonctionnalités de la technologie blockchain. Cependant, malgré le battage médiatique mondial, les risques associés dont nous avons parlé dans l'article ne doivent pas être négligés.
La bonne nouvelle est qu'il existe des outils d'alertes pour vous avertir de toute activité suspecte sur les marchés NFT et dans vos comptes., trop.
Voici quelques autres conseils utiles pour sécuriser vos NFT:
- Ne révélez jamais votre 12-24 phrase de graine de mot.
- Créez toujours des mots de passe complexes et suivez la règle de sécurité générale en incluant des phrases, chiffres et symboles.
- Stockez tous vos mots de passe et phrases en toute sécurité (de préférence pas sur votre ordinateur).
- Évitez de visiter des sites suspects.
- Stockez vos actifs numériques à long terme hors ligne.
- Envisagez d'utiliser un VPN pour masquer votre adresse IP et crypter votre trafic Internet.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: