Casa > Cyber ​​Notizie > Sicurezza e rischi NFT: Quanto sono sicure le tue risorse digitali?
CYBER NEWS

Sicurezza e rischi NFT: Quanto sono sicure le tue risorse digitali?


Non c'è quasi nessuno oggi che non abbia sentito parlare di NFT. Tuttavia, quanti di noi capiscono effettivamente il concetto di NFT? Essendo un sito web di sicurezza informatica, abbiamo deciso di dare un'occhiata al lato sicurezza dei cosiddetti token non fungibili. Tuttavia, prima di approfondire l'argomento, copriamo le basi.

Cos'è l'NFT?

I token non fungibili possono essere descritti come risorse crittografiche su una blockchain, che hanno codici identificativi univoci e metadati che li distinguono l'uno dall'altro. Può sembrare una criptovaluta, ma la differenza è che gli NFT non possono essere scambiati o scambiati all'equivalenza. In quel significato, cryptocurrencies, come Bitcoin, sono fungibili, o identici tra loro, nel senso che possono essere utilizzati per transazioni commerciali.

Va notato che qualsiasi tipo di file digitale facilmente riproducibile può essere archiviato sotto forma di NFT, e in questo modo è possibile identificare la copia originale. Gli NFT possono essere creati da qualsiasi tipo di arte, fotografia, musica, o file video. Puoi crearne uno da quasi tutto ciò che è unico che ha valore e può essere successivamente archiviato digitalmente. Gli NFT possono essere considerati un oggetto da collezione, come un dipinto o un oggetto d'asta. Tuttavia, piuttosto che acquistare un articolo fisico, paghereste per il file e la prova che possiedi la copia originale.

Come funziona NFT?

come funziona NFT
La maggior parte degli NFT fa parte della blockchain di Ethereum, che li supporta in un modo che memorizza dati extra rendendoli diversi dalla moneta stessa. Nota che anche altri blockchain sono in grado di implementare le proprie versioni NFT, come FLOW e Bitcoin Cash. Tuttavia, sono stati lanciati per la prima volta sulla blockchain di Ethereum.

La cosa più importante, Gli NFT contano perché risolvono un problema. Come sottolineato dal progetto Еthereum, con la velocità di tutto che diventa più digitale, sorge la necessità di replicare le proprietà delle proprietà fisiche, come l'unicità, scarsità, e prova di proprietà. Inoltre, nella maggior parte dei casi, gli oggetti digitali tendono a funzionare solo nel contesto del prodotto specifico – non potrai rivendere un iТunes mpP3, destra?




Come abbiamo già detto, Le NFT ti consentono di "assegnare o rivendicare la proprietà di qualsiasi dato digitale unico, tracciabile utilizzando la blockchain di Ethereum come registro pubblico”. Va menzionato che le NFT sono coniate da oggetti digitali come rappresentazione di risorse digitali o non digitali. Un NFT potrebbe rappresentare uno dei seguenti:

Arte digitale:

-GIF
-Oggetti da collezione
-Musica
-Video
Oggetti del mondo reale:

-Atti di un'auto
-Biglietti per un evento nel mondo reale
-Fatture tokenizzate
-Documenti legali
-firme

Nota. Ricorda che gli NFT possono avere un solo proprietario alla volta, e la proprietà è gestita tramite l'ID univoco e i metadati che non possono essere replicati da nessun altro token.

“Le NFT sono coniate attraverso contratti intelligenti che assegnano la proprietà e gestiscono la trasferibilità delle NFT. Quando qualcuno crea o conia un NFT, eseguono il codice memorizzato in contratti intelligenti conformi a standard diversi, come ERC-721. Queste informazioni vengono aggiunte alla blockchain in cui viene gestita la NFT,” il progetto Ethereum spiega.

Poiché gli NFT vengono utilizzati per una varietà di scopi, compreso il digitale, contenuto, oggetti di gioco, nomi di dominio, oggetti fisici, e investimenti e garanzie, sorge una domanda. Quanto sono sicuri gli NFT? Affronteremo questa domanda nella seconda parte dell'articolo.

Sicurezza NFT: Quanto sono sicuri gli NFT?

Perché i token non fungibili hanno attirato l'attenzione del pubblico, si è parlato della loro sicurezza. Dopotutto, sono una classe completamente nuova di token digitali, introducendo così molti vantaggi... oltre a varie preoccupazioni. Queste preoccupazioni sono futili o fertili?

Gli NFT potrebbero non essere così sicuri come vorremmo pensare. Non dimentichiamo che gli attori delle minacce cercano sempre opportunità e modi per trarre vantaggio dagli argomenti di tendenza, soprattutto quando l'argomento è una risorsa digitale di valore! La crescente popolarità dei token non fungibili li ha resi un faro di segnalazione per le persone con intenzioni dannose. Così, per farla breve, c'è sicuramente una minaccia nella vita reale alla sicurezza di questi token.

Hack NFT di Nifty Gateway

Per esempio, a marzo 2021, gli hacker sono stati in grado di ottenere l'accesso non autorizzato a numerosi account utente NFT di Nifty Gateway. L'attacco ha consentito agli attori delle minacce di trasferire NFT precedentemente acquistati e di acquistarne di nuovi da trasferire con le carte di pagamento disponibili in archivio. Poi, gli hacker hanno venduto i token a un altro acquirente su una piattaforma diversa. Sfortunatamente, perché Nifty Gateway deteneva le chiavi private per i token sulla piattaforma, gli utenti non sono stati in grado di recuperarli. Questo incidente ha evidenziato i rischi e le sfide dell'ecosistema NFT.

Correlata: La piattaforma di criptovaluta Wormhole perde $322 Milioni in un hack

Rischi per la sicurezza del mercato NFT

Mercati NFT - Rischio per la sicurezza
Uno dei rischi derivanti da questi token deriva dalle piattaforme centralizzate. Anche se gli NFT sono basati sulla tecnologia blockchain, fanno ancora affidamento su piattaforme centralizzate, poiché aiutano gli utenti online a interagire con le risorse digitali. Le persone possono acquistare e vendere NFT su piattaforme come Nifty Gateway e Open Sea. E questo potrebbe essere un problema.

Come già accennato, le piattaforme centralizzate memorizzano le chiavi private associate alle risorse digitali, e se si verifica un compromesso nella piattaforma, ciò comporterebbe automaticamente la perdita di NFT. L'attacco Nifty Gateway descrive la possibilità che gli aggressori sfruttino le vulnerabilità della piattaforma. Anche se le vittime potrebbero recuperare i loro soldi, il recupero degli asset NFT non è stato possibile, implicando un rischio formidabile, come sottolineato di 101Blockains.

Altro, esempio più recente di un incidente di sicurezza informatica coinvolge il mercato NFT di OpenSea. Gli attori delle minacce hanno sfruttato una migrazione di contratti intelligenti per ingannare 17 utenti, con conseguente perdita di quasi 3 milioni di dollari di NFT (token non fungibili).

Naturalmente, I mercati NFT dispongono di solide misure di sicurezza, ma potrebbero non essere sufficientemente adeguati per affrontare i problemi di sicurezza dei token. Inoltre, anche gli utenti della piattaforma potrebbero essere una responsabilità, se usano password deboli o non implementano l'autenticazione a due fattori. La mancanza di queste protezioni potrebbe essere un problema, troppo.




Il rischio di frode d'identità

Uno dei principali problemi di sicurezza relativi ai token non fungibili è la frode di identità spesso associata alla criptovaluta e truffe blockchain.

Ecco un esempio: un profilo verificato dell'artista Derek Laufman, chi è il creatore della serie a fumetti RuinWorld, BOT-9 e il designer di Marvel's Super Hero Adventures, è apparso sul mercato NFT Rarible... Ma poi si è scoperto che non era lui:

Su Rarible, un sito dove le persone possono acquistare NFT, era apparso un profilo verificato che si presume provenisse da lui, il che significa che qualcuno si è preso il tempo di impersonarlo durante tutto il processo di verifica della piattaforma. “Ero fondamentalmente un po' infastidito dal fatto che qualcuno l'avesse fatto, citazione, non virgolette, mi ha verificato come su quella piattaforma,” dice Laufman. “Per anni ho avuto a che fare con il furto della mia arte. E io sono un po' insensibile a questo. Ma quando qualcuno afferma di essere te … quel tipo di, sai, mi fa incazzare," TheVerge ha riferito.

A seguito delle denunce di diverse persone per furto e furto d'identità, Rarible ha abbassato il profilo. Tuttavia, uno dei fan di Laufman aveva già comprato un NFT...

Anche se ogni NFT è unico, i falsi e il furto di identità degli artisti non possono essere prevenuti a causa della natura digitale dei token. In un altro esempio, truffatori ha approfittato dell'artista Qing Han, scomparso dopo aver perso la battaglia contro il cancro. Lo scorso aprile, solo un anno dopo la sua morte, l'amico di suo fratello ha riferito dell'emergere di 5 account che rubano l'identità di sua sorella per vendere NFT delle sue opere d'arte. https://www.wired.co.uk/article/nft-fraud-qinni-art

Rischio contratto intelligente

contratti intelligenti nfts-sensorstechforum
Gli smart contract sono fondamentali per la progettazione di questi token. Tuttavia, creano anche scappatoie di sicurezza nel mercato NFT esistente. Abbiamo un altro esempio del mondo reale per illustrare questi rischi – un attacco contro Poly Network basato su DeFi. In questo attacco, gli attori delle minacce hanno quasi rubato $600 milione.

Il progetto Poly Network nasce originariamente dal progetto Neo che utilizza tre diverse reti blockchain. In altre parole, l'hacker di Poly Network ha ottenuto con successo fondi derivanti dal Polygon, Ethereum, e Binance Smart Chain (BSC) protocolli.

“Le risorse rubate includono un gran numero di token tra cui ETH, DAI, UNI, SHIB, FEI, BUSD, BTCB, ETHB, BNB, USDT, e altro ancora. Un gran numero di persone ha valutato la situazione su Twitter e, sebbene noioso, si stima che più di $600 milioni di gettoni sono stati rubati," Bitcoin.com segnalato ad agosto 2021.

Un altro popolare progetto NFT, CryptoPunk, anche trattato problemi derivanti dalle vulnerabilità degli smart contract. In 2017, la piattaforma è stata colpita da un bug che ha impedito il trasferimento di ETH nel portafoglio del venditore. Gli aggressori potrebbero sfruttare il bug per acquistare CryptoPunks NFT e recuperare i soldi dal contratto. Per evitare qualsiasi incidente, la piattaforma ha dovuto rilanciare con uno smart contract completamente diverso.




NFT e problemi di riciclaggio di denaro

Molti esperti hanno espresso preoccupazione riguardo alla molto probabile possibilità che le NFT vengano utilizzate per riciclare denaro in modo simile alle ICO (Offerte iniziali di monete). Dal momento che gli NFT sono tutti incentrati su un sacco di soldi (una singola opera dell'artista Beeple è stata venduta per $69 milioni all'asta), come non temere che possano essere abusati per operazioni illegali? I malintenzionati potrebbero sfruttare l'entità delle NFT per spostare le proprie risorse o eseguire varie truffe.

È interessante notare che il riciclaggio di denaro basato sul commercio è già un problema nel mondo dell'arte. Il termine è stato descritto come "il processo di dissimulare i proventi di reato e spostare il valore attraverso l'uso di transazioni commerciali nel tentativo di [legittimare] le loro origini illecite,” secondo la definizione data dal Gruppo di Azione Finanziaria.

Come assicurarsi che non ci siano tentativi di riciclaggio di denaro in una transazione? Il modo più semplice è verificare se il prezzo dell'operazione è in linea con il valore equo di mercato dell'elemento specificato oggetto di transazione. Tuttavia, il mercato è relativamente nuovo e volatile, il che significa che potrebbe essere abbastanza difficile determinare quale dovrebbe essere un prezzo equo.

Al momento, non c'è alcuna prova solida che i truffatori stiano riciclando denaro attraverso token non fungibili. Ma la mancanza di prove non elimina la possibilità.

Creazione di NFT contraffatti (Falsi NFT)

Un altro problema è stato delineato in un rapporto dettagliato intitolato Comprendere i problemi di sicurezza nell'ecosistema NFT. Un team di ricercatori ha analizzato in dettaglio tutte le responsabilità e le scappatoie di sicurezza che portano gli NFT. Uno di questi è la probabilità di creare falsi NFT.

Come possono i cattivi attori creare falsi NFT? Ecco cosa dice il rapporto:

L'autenticità di un NFT è avvalorata dallo smart contract che gestisce la raccolta. Pertanto, per garantire che il token che si sta acquistando sia legittimo, si consiglia agli acquirenti di verificare l'indirizzo contrattuale della raccolta da fonti ufficiali, es, la pagina web del progetto, prima di effettuare un acquisto. Sfortunatamente, gli acquirenti non sono sempre a conoscenza dell'esistenza di contraffazioni, o di come possono verificare l'autenticità di un NFT. Invece, si basano solo sui nomi e sull'aspetto visivo degli articoli nei mercati. Ciò consente agli utenti malintenzionati di offrire NFT "falsi"..

I ricercatori hanno osservato i seguenti tipi di falsi:

  • Nomi di raccolte simili, o NFT che utilizzano il nome di una collezione o un singolo pezzo che ricorda quello originale.
  • URL immagine identici, o token falsi che puntano a risorse esistenti, copiando gli image_urls di NFT legittimi.
  • Immagini simili, o copiare l'asset digitale e quindi coniare un NFT che punta alla copia, invece di copiare image_url.

Problemi di sicurezza NFT: Conclusione

nft metaverso
Gli NFT sono davvero una forma rivoluzionaria di risorse digitali, affermando i vantaggi dell'unicità dell'arte in combinazione con le funzionalità della tecnologia blockchain. Tuttavia, nonostante il clamore globale, i rischi correlati di cui abbiamo discusso nell'articolo non dovrebbero essere trascurati.

La buona notizia è che ci sono strumenti per gli avvisi che ti avvertono di eventuali attività sospette sui mercati NFT e nei tuoi account, troppo.

Ecco alcuni altri suggerimenti utili per proteggere i tuoi NFT:

  • Non rivelare mai il tuo 12-24 frase seme di parola.
  • Crea sempre password complesse e segui la regola di sicurezza generale includendo frasi, numeri e simboli.
  • Archivia tutte le tue password e frasi in modo sicuro (preferibilmente non sul tuo computer).
  • Evita di visitare siti sospetti.
  • Archivia offline le tue risorse digitali a lungo termine.
  • Prendi in considerazione l'utilizzo di una VPN per nascondere il tuo indirizzo IP e crittografare il tuo traffico Internet.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo