Huis > Cyber ​​Nieuws > NFT-beveiliging en risico's: Hoe veilig zijn uw digitale activa?
CYBER NEWS

NFT-beveiliging en risico's: Hoe veilig zijn uw digitale activa?


Er is tegenwoordig bijna niemand die nog nooit van NFT's heeft gehoord. Echter, hoeveel van ons begrijpen het concept van NFT?? Een cyberbeveiligingswebsite zijn, we besloten om de beveiligingskant van de zogenaamde non-fungible tokens te bekijken. Echter, voordat we in het onderwerp duiken, laten we de basis behandelen.

Wat is NFT?

Niet-fungeerbare tokens kunnen worden omschreven als cryptografische activa op een blockchain, die unieke identificatiecodes en metadata hebben die ze van elkaar onderscheiden. Het klinkt misschien als een cryptocurrency, maar het verschil is dat NFT's niet tegen gelijkwaardigheid kunnen worden verhandeld of uitgewisseld. In die zin, cryptocurrencies, zoals Bitcoin, zijn fungibel, of identiek aan elkaar, wat betekent dat ze kunnen worden gebruikt voor commerciële transacties.

Opgemerkt moet worden dat elk type gemakkelijk te reproduceren digitaal bestand kan worden opgeslagen in de vorm van een NFT, en op die manier kan de originele kopie worden geïdentificeerd. NFT's kunnen worden gemaakt van elke vorm van kunst, fotografie, muziek, of videobestanden. Je kunt er een maken van bijna alles wat waardevol is en later digitaal kan worden opgeslagen. NFT's kunnen worden gezien als een verzamelobject, zoals een schilderij of een veilingitem. Echter, in plaats van een fysiek item te kopen, je zou betalen voor het bestand en het bewijs dat je de originele kopie bezit.

Hoe werkt NFT??

hoe werkt NFT?
De meeste NFT's maken deel uit van de Ethereum-blockchain, die ze ondersteunt op een manier die extra gegevens opslaat waardoor ze anders zijn dan de munt zelf. Merk op dat andere blockchains ook in staat zijn om hun eigen NFT-versies te implementeren, zoals FLOW en Bitcoin Cash. Echter, ze werden voor het eerst gelanceerd op de Ethereum-blockchain.

Belangrijker, NFT's zijn belangrijk omdat ze een probleem oplossen. Zoals aangegeven door het "thereum-project", terwijl alles steeds digitaler wordt, er ontstaat een behoefte om de eigenschappen van fysieke eigenschappen te repliceren, zoals uniciteit, schaarste, en eigendomsbewijs. Bovendien, in de meeste gevallen, digitale items werken meestal alleen in de context van het specifieke product – u kunt een iТunes mpP3 . niet opnieuw verkopen, rechts?




Zoals we al zeiden, Met NFT's kunt u "eigendom van elk uniek stuk digitale gegevens toewijzen of claimen", traceerbaar door de blockchain van Ethereum als grootboek te gebruiken”. Er moet worden vermeld dat NFT's worden geslagen van digitale objecten als een weergave van digitale of niet-digitale activa. Een NFT kan een van de volgende vertegenwoordigen::

Digitale kunst:

-GIF's
-Verzamelobjecten
-Muziek
-Videos
Items uit de echte wereld:

-Akten aan een auto
-Tickets voor een echt wereldevenement
-Getokeniseerde facturen
-Legale documenten
-handtekeningen

Aantekening. Onthoud dat NFT's maar één eigenaar tegelijk kunnen hebben, en eigendom wordt beheerd via de uniqueID en metadata die niet kunnen worden gerepliceerd door een ander token.

"NFT's worden geslagen via slimme contracten die eigendom toewijzen en de overdraagbaarheid van de NFT's beheren. Wanneer iemand een NFT . maakt of mint, ze voeren code uit die is opgeslagen in slimme contracten die voldoen aan verschillende normen, zoals ERC-721. Deze informatie wordt toegevoegd aan de blockchain waar de NFT wordt beheerd,"het Ethereum-project" verklaart.

Aangezien NFT's voor verschillende doeleinden worden gebruikt, inclusief digitale, inhoud, game-items, domeinnamen, fysieke items, en investeringen en onderpand, een vraag rijst. Hoe veilig zijn NFT's? We zullen deze vraag in het tweede deel van het artikel behandelen.

NFT-beveiliging: Hoe veilig zijn NFT's?

Omdat niet-vervangbare tokens de publieke aandacht hebben getrokken, er is gesproken over hun veiligheid. Immers, ze zijn een geheel nieuwe klasse van digitale tokens, waardoor vele voordelen worden geïntroduceerd ... evenals verschillende zorgen. Zijn deze zorgen zinloos of vruchtbaar??

NFT's zijn misschien niet zo veilig als we zouden willen denken. Laten we niet vergeten dat dreigingsactoren altijd op zoek zijn naar kansen en manieren om in te spelen op trending topics, vooral wanneer het onderwerp een digitaal bezit met waarde is! De groeiende populariteit van niet-vervangbare tokens heeft ze tot een signaalbaken gemaakt voor mensen met kwade bedoelingen. Dus, om een lang verhaal kort te maken, er is zeker een reële bedreiging voor de veiligheid van deze tokens.

Handige Gateway NFT-hack

Bijvoorbeeld, in maart 2021, hackers konden ongeoorloofde toegang krijgen tot tal van Nifty Gateway NFT-gebruikersaccounts. De aanval stelde dreigingsactoren in staat om eerder gekochte NFT's over te dragen en nieuwe te kopen voor overdracht met de betaalkaarten die beschikbaar waren in het bestand. Dan, de hackers hebben de tokens verkocht aan een andere koper op een ander platform. Helaas, omdat Nifty Gateway de privésleutels voor de tokens op het platform bezat, gebruikers konden ze niet herstellen. Dit incident gemarkeerd de risico's en uitdagingen van het NFT-ecosysteem.

Verwant: Wormhole Cryptocurrency Platform verliest $322 Miljoen in een hack

NFT Marketplace-beveiligingsrisico's

NFT-marktplaatsen - Veiligheidsrisico
Een van de risico's die uit deze tokens voortvloeien, is afkomstig van gecentraliseerde platforms. Ook al zijn NFT's gebaseerd op de blockchain-technologie, ze vertrouwen nog steeds op gecentraliseerde platforms, omdat ze online gebruikers helpen om met digitale middelen om te gaan. Mensen kunnen NFT's kopen en verkopen op platforms zoals Nifty Gateway en Open Sea. En dit kan een probleem zijn.

Zoals reeds gezegd, gecentraliseerde platforms slaan de privésleutels op die zijn gekoppeld aan digitale activa, en als er een compromis plaatsvindt in het platform, dit zou automatisch leiden tot verlies van NFT's. De Nifty Gateway-aanval toont de mogelijkheid dat aanvallers profiteren van kwetsbaarheden in het platform. Ook al kunnen slachtoffers hun geld terugkrijgen, het herstel van de NFT-activa was niet mogelijk, wat een formidabel risico inhoudt, als wees erop door 101Blockains.

Ander, recenter voorbeeld van een cybersecurity-incident omvat de OpenSea NFT-marktplaats. Bedreigingsactoren maakten misbruik van een slimme contractmigratie om te misleiden 17 gebruikers, resulterend in een verlies van bijna 3 miljoen dollar aan NFT's (niet-fungible tokens).

Natuurlijk, NFT-marktplaatsen hebben strenge beveiligingsmaatregelen getroffen, maar ze zijn mogelijk niet voldoende voor het omgaan met token-beveiligingsproblemen. Bovendien, platformgebruikers kunnen ook een aansprakelijkheid zijn, als ze zwakke wachtwoorden gebruiken of geen tweefactorauthenticatie implementeren. Het ontbreken van deze beveiligingen kan een probleem zijn, ook.




Het risico van identiteitsfraude

Een van de belangrijkste beveiligingsproblemen met betrekking tot niet-vervangbare tokens is identiteitsfraude die vaak wordt geassocieerd met cryptocurrency en blockchain oplichting.

Hier is een voorbeeld: een geverifieerd profiel van kunstenaar Derek Laufman, wie is de maker van de stripreeks RuinWorld, BOT-9 en de ontwerper van Marvel's Super Hero Adventures, verscheen op NFT-marktplaats Rarible… Maar toen bleek hij het niet te zijn:

op zeldzaam, een site waar mensen NFT's kunnen kopen, er is een geverifieerd profiel verschenen waarvan wordt beweerd dat het van hem afkomstig is - wat betekent dat iemand de tijd heeft genomen om zich voor hem uit te geven tijdens het verificatieproces van het platform. "Ik was eigenlijk een beetje geïrriteerd dat iemand, citaat, aanhalingsteken, heeft me geverifieerd als op dat platform," zegt Laufman". "Ik heb jarenlang te maken gehad met het feit dat mijn kunst werd gestolen. En daar ben ik een soort van gevoelloos voor. Maar wanneer iemand beweert jou te zijn … dat soort, je weet wel, maakt me kwaad," TheVerge meldde:.

Naar aanleiding van de meldingen van meerdere mensen over diefstal en imitatie, Rarible heeft het profiel verwijderd. Echter, een van Laufmans fans had al een NFT gekocht...

Ook al is elke NFT uniek, vervalsingen en diefstal van de identiteit van kunstenaars kunnen niet worden voorkomen door het digitale karakter van de tokens. In een ander voorbeeld, oplichters profiteerde van kunstenaar Qing Han, die stierf na het verliezen van de strijd tegen kanker. Vorige april, slechts een jaar na zijn dood, de vriend van haar broer meldde de opkomst van 5 accounts die de identiteit van zijn zus stelen om NFT's van haar kunstwerken te verkopen. https://www.wired.co.uk/article/nft-fraud-qinni-art

Slim contractrisico

slimme contracten nfts-sensorstechforum
Slimme contracten zijn fundamenteel voor het ontwerp van deze tokens. Echter, ze creëren ook beveiligingslekken in de bestaande NFT-markt. We hebben nog een voorbeeld uit de praktijk om deze risico's te illustreren – een aanval op op DeFi gebaseerd Poly Network. In deze aanval, bedreigingsacteurs hebben bijna gestolen $600 miljoen.

Het Poly Network-project komt oorspronkelijk voort uit het Neo-project dat gebruik maakt van drie verschillende blockchain-netwerken. Met andere woorden, de Poly Network-hacker heeft met succes fondsen verkregen die afkomstig zijn van de Polygon, Ethereum, en Binance Smart Chain (BSC) protocollen.

“De gestolen activa omvatten een groot aantal tokens, waaronder ETH, DAI, UNI, SHIB, FEI, BUSD, BTCB, ETHB, BNB, USDT, en. Een groot aantal mensen beoordeelden de situatie op Twitter en hoewel vervelend wordt geschat dat meer dan $600 miljoen tokens zijn gestolen," Bitcoin.com gerapporteerd in augustus 2021.

Een ander populair NFT-project, CryptoPunks, ook behandeld problemen die voortvloeien uit kwetsbaarheden in slimme contracten. In 2017, het platform werd getroffen door een bug die de overdracht van ETH naar de portemonnee van de verkoper verhinderde. Aanvallers kunnen de bug misbruiken om CryptoPunks NFT's te kopen en het geld van het contract terug te krijgen. Om incidenten te voorkomen, het platform moest opnieuw worden gelanceerd met een heel ander slim contract.




NFT's en witwasproblemen

Veel deskundigen hebben hun bezorgdheid geuit over de zeer waarschijnlijke mogelijkheid dat NFT's worden gebruikt om geld wit te wassen op een manier die vergelijkbaar is met ICO's (Eerste muntenaanbod). Omdat NFT's allemaal over groot geld gaan (een enkel kunstwerk van de kunstenaar Beeple werd verkocht voor $69 miljoen op veiling), hoe kunnen we niet vrezen dat ze kunnen worden misbruikt voor illegale operaties?? Slechte actoren zouden de omvang van NFT's kunnen misbruiken om hun eigen activa te verplaatsen of verschillende vormen van oplichting uit te voeren.

Het is opmerkelijk dat op handel gebaseerde witwassen van geld al een probleem is in de kunstwereld. De term is beschreven als "het proces van het verhullen van de opbrengsten van misdaad en het verplaatsen van waarde door het gebruik van handelstransacties in een poging om [legitimeren] hun illegale oorsprong,” volgens de definitie gegeven door de Financial Action Task Force.

Hoe ervoor te zorgen dat er geen witwaspogingen zijn in een transactie?? De eenvoudigste manier is om te controleren of de prijs van de transactie in overeenstemming is met de reële marktwaarde van het gespecificeerde item dat wordt verhandeld. Echter, de markt is relatief nieuw en volatiel, wat betekent dat het best moeilijk kan zijn om te bepalen wat een eerlijke prijs zou moeten zijn.

Momenteel, er is geen solide bewijs dat fraudeurs geld witwassen via niet-fungible tokens. Maar het gebrek aan bewijs sluit de mogelijkheid niet uit.

Vervalste NFT-creatie (Valse NFT's)

Een ander probleem is beschreven in een gedetailleerd rapport met de titel: Beveiligingsproblemen begrijpen in het NFT-ecosysteem. Een team van onderzoekers analyseerde in detail alle aansprakelijkheden en mazen in de beveiliging die NFT's met zich meebrengen. Een daarvan is de kans op het maken van nep-NFT's.

Hoe kunnen slechte acteurs nep-NFT's maken?? Hier is wat in het verslag staat:

De authenticiteit van een NFT wordt onderschreven door het slimme contract dat de collectie beheert. Daarom, om ervoor te zorgen dat het token dat men koopt legitiem is, kopers wordt geadviseerd om het contractadres van de collectie te verifiëren bij officiële bronnen, bijv., de webpagina van het project, voordat u een aankoop doet. Helaas, kopers zijn niet altijd op de hoogte van het bestaan van vervalsingen, of hoe ze de authenticiteit van een NFT kunnen verifiëren. Plaats, ze vertrouwen alleen op de namen en het uiterlijk van items op de marktplaatsen. Dit maakt het mogelijk voor kwaadwillende gebruikers om "nep" NFT's aan te bieden.

De onderzoekers observeerden de volgende soorten vervalsingen::

  • Vergelijkbare collectienamen, of NFT's die de naam van een verzameling gebruiken of een enkel stuk dat lijkt op het origineel.
  • Identieke afbeeldings-URL's, of valse tokens die verwijzen naar bestaande activa, door de image_urls van legitieme NFT's te kopiëren.
  • Vergelijkbare afbeeldingen, of het kopiëren van het digitale activum en vervolgens het slaan van een NFT die naar de kopie verwijst, in plaats van de image_url . te kopiëren.

NFT-beveiligingsproblemen: Conclusie

nft metaverse
NFT's zijn inderdaad een revolutionaire vorm van digitale activa, het benadrukken van de voordelen van unieke kunst in combinatie met de functionaliteiten van blockchain-technologie. Echter, ondanks de wereldwijde hype, de gerelateerde risico's die we in het artikel hebben besproken, mogen niet over het hoofd worden gezien.

Het goede nieuws is dat er tools zijn voor waarschuwingen om u te waarschuwen voor verdachte activiteiten op NFT-marktplaatsen en in uw accounts, ook.

Hier zijn enkele andere handige tips voor het beveiligen van uw NFT's:

  • Onthul nooit uw 12-24 woord zaad zin.
  • Maak altijd complexe wachtwoorden en volg de algemene beveiligingsregel door zinnen op te nemen, cijfers en symbolen.
  • Bewaar al uw wachtwoorden en zinnen veilig (liefst niet op je computer).
  • Vermijd het bezoeken van verdachte sites.
  • Bewaar uw digitale activa voor de lange termijn offline.
  • Overweeg een VPN te gebruiken om uw IP-adres te verbergen en uw internetverkeer te versleutelen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens