NFT mainai per pastaruosius metus įvyko dažniau. Tai taip pat įkvėpė pokalbiams apie prekyviečių saugumą. NFT yra skaitmeninis turtas, saugomas a blockchain reprezentuojantys daiktus skaitmeniniame ir realiame pasaulyje, įskaitant meno kūrinius, muziką, vaizdo įrašus ir net nekilnojamąjį turtą.
OpenSea yra lygiavertė platforma ir didžiausia NFT rinka, leidžianti vartotojams keistis NFT. Nors „OpenSea“ teigia, kad jos platforma yra saugi, dėl kai kurių sistemos trūkumų ji tampa pažeidžiama saugumo problemų, tokių kaip sukčiavimas, sukčiavimas ir suderintos atakos. Aptarkime kai kurias saugumo problemas, su kuriomis gali susidurti vartotojai, keisdamiesi NFT „OpenSea“ rinkoje ir „OpenSea“ sprendimais.
Sukčiavimo išpuoliai ir paskyros įsilaužimai
Sukčiavimo ataka įvyksta, kai užpuolikas prisistato kaip patikimas šaltinis, norėdamas apgauti vartotoją atskleisti neskelbtiną informaciją ir gauti prieigą prie savo paskyros. Užpuolikas taip pat gali įdiegti kenkėjišką programinę įrangą aukos sistemoje. Jie visada siekia gauti prieigą prie vartotojo piniginės, kad galėtų pavogti savo NFT. Jie įgyja prieigą priversdami vartotojus spustelėti „taip“ iššokančiajame lange, kuriame prašoma prijungti storage.opensea.io prie savo piniginės.
Dar 2022 m. vasario mėn. „OpenSea“ patyrė plačiai nuskambėjusią sukčiavimo ataką, kurios metu vartotojai prarado milijonus dolerių vertės NFT. „Bored Ape NFT“ pasiklydo per šį įsilaužimą, o jo savininkas pateikė ieškinį dėl 1 mln. Ieškovas Timothy McKimmy teigia, kad jo „Bored Ape NFT“ dingo dėl „OpenSea“ „saugos pažeidžiamumo“, dėl kurio „neteisėta šalis galėjo patekti per OpenSea kodą ir pasiekti [savo] NFT piniginę“. McKimmy tvirtina, kad „OpenSea“ žinojo apie savo platformos saugumo spragas ir toliau veikė nepranešusi naudotojams ir neįgyvendinusi atitinkamų saugos priemonių.
Per atskirą ataką 2022 m. vasario mėn. įsilaužėliai išsiuntė el. laiškus OpenSea vartotojams, prašydami perkelti savo įrašus į naują sutarčių sistemą. Spustelėdami šią nuorodą vartotojai sąmoningai suteikė įsilaužėliams prieigą perleisti bet kokių NFT, kurių jie norėjo, nuosavybės teisę iš aukų. Ethereum piniginės. Šis įsilaužimas atnešė 1.7 mln. USD NFT. Tariamai tai paveikė tik 17 „OpenSea“ vartotojų, tačiau daug daugiau vartotojų tą dieną prarado turtą ir vis dar nėra tikri, ar tai buvo tos pačios atakos dalis.
Svetainės patikimumas
NFT ekosistemos populiarumas praėjusiais metais paskatino daugiau vartotojų apsilankyti OpenSea. Tačiau svetainė nebuvo pasirengusi šiam didžiuliam aktyvumo padidėjimui, todėl praėjusį sausį ji nutrūko. Dėl gedimo kilo klausimų dėl „OpenSea“ patikimumo. Dėl rinkos trūkumų, dėl kurių įvyko prastovos, sukčiai galėjo užgrobti vartotojų paskyras.
Dizaino trūkumai yra dar viena „OpenSea“ svetainės patikimumo problema. Klaidos sukūrė spragų, kurios leido žmonėms nusipirkti NFT už dalį jų rinkos vertės ir perparduoti jas siekiant pelno. Šis dizaino trūkumas atsiranda dėl galimybės iš naujo įtraukti NFT už naują kainą neatšaukiant pradinio sąrašo. Pirkėjai gali įsigyti NFT už ankstesnę kainą, kuri yra daug mažesnė nei dabartinės rinkos kainos.
Ką „OpenSea“ daro siekdama tobulėti?
„OpenSea“ tobulina produktus, siekdama pagerinti naudotojų patirtį ir svetainės saugumą. Jie aktyviai stebi platformą ir pašalina kenksmingą turinį bei aferas, kai tik juos pažymi. Jie taip pat turi ataskaitų teikimo įrankį, kad vartotojai galėtų pranešti apie abejotinus NFT, įskaitant netinkamą turinį ir pavogtus darbus.
Be to, „OpenSea“ įtraukė papildomą pirkimo proceso veiksmą, siekdama užtikrinti, kad pirkėjai sutiktų su paslaugų teikimo sąlygomis, įskaitant teisę pašalinti turinį, kuris pažeidžia sąlygas.
Kaip ir bet kurios technologijos atveju, augant NFT erdvei iškyla naujų problemų. Deja, „OpenSea“ gali padaryti tiek daug, todėl turite imtis papildomų priemonių, kad apsisaugotumėte rinkoje. Atlikite savo tyrimus, dar kartą patikrinkite URL ir niekada nesidalykite asmenine informacija su nepažįstamais žmonėmis.
Kaip REV3AL gali apsaugoti ir padėti
REV3ALtechnologija išsprendžia jūsų saugumo problemas per specializuotą platformą, kuri naudoja kelių faktorių užšifruoto autentifikavimo sluoksnius. Kai REV3AL patentuotas algoritmas autentifikuoja visus veiksnius, vartotojai matys žalią varnelę, kad padidėtų pasitikėjimas jų sąveika. Tvirtas REV3AL technologijos sprendimas gali užkirsti kelią sukčiavimui, nes apsaugo, autentifikuoja ir tikrina už blokų grandinės ribų.
Be to, pastebima REV3AL komandos patirtis kartu su strategine partneryste su tokiomis įmonėmis kaip „NFT Tech“, „Forward Protocol“, „Metaverse“ ir daugeliu kitų.
Šis tinklas teikia techninę ir strateginę pagalbą bei neprilygstamą platinimo tinklą. REV3AL apima papildomus dinaminius kintamų duomenų sluoksnius, persipynusius kiekvienoje funkcijoje, kad pagerintų bendrą apsaugos sprendimą. Tai apsaugo vartotojus nuo neteisėtų bandymų pasiekti arba platinti jų skaitmeninį turtą.
Šaltinis: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/