《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 漏洞也是藝術(shù)品?NFT面臨安全危機(jī)

漏洞也是藝術(shù)品,?NFT面臨安全危機(jī)

2021-03-18
來(lái)源:安全牛
關(guān)鍵詞: 漏洞 NFT

  在互聯(lián)網(wǎng),、金融和區(qū)塊鏈領(lǐng)域風(fēng)靡的數(shù)字資產(chǎn)/版權(quán)證書(NFT)正面臨一系列網(wǎng)絡(luò)安全危機(jī)。

  上周四,,一位自學(xué)成才的藝術(shù)家麥克·溫克爾曼(Mike Winkelmann)以6930萬(wàn)美元的價(jià)格在佳士得網(wǎng)上出售了一張數(shù)字圖像,成交價(jià)格甚至遠(yuǎn)遠(yuǎn)超過了薩爾瓦多·達(dá)利或保羅·高更的藝術(shù)品,,也是有史以來(lái)出售的最昂貴的數(shù)字資產(chǎn),,帶有被稱為不可替代的通證(或NFT)的真實(shí)性數(shù)字證書。

  此外,,據(jù)華爾街日?qǐng)?bào)報(bào)道,,音樂家Grimes最近還以大約600萬(wàn)美元的價(jià)格售出了10件基于NFT的數(shù)字藝術(shù)作品。

  甚至Twitter創(chuàng)始人也加入了NFT的“帶貨”熱潮,,五個(gè)單詞(創(chuàng)世推文)拍出250萬(wàn)美元…

  何為NFT,?

  簡(jiǎn)單來(lái)說(shuō),NFT就是使用(以太坊)區(qū)塊鏈分布式數(shù)據(jù)庫(kù)技術(shù),,為任意類型的數(shù)字商品/資產(chǎn)創(chuàng)建的所有權(quán)證書,,且該證書獨(dú)一無(wú)二。

  NFT之所以讓互聯(lián)網(wǎng)和金融圈掀起瘋狂,,是因?yàn)镹FT解決了數(shù)字版權(quán)的兩大痛點(diǎn):唯一性與真實(shí)性驗(yàn)證和去中介(心)化交易,。

  NFT的關(guān)鍵創(chuàng)新之處在于提供了一種標(biāo)記原生數(shù)字資產(chǎn)所有權(quán)(即存在于數(shù)字世界,或發(fā)源于數(shù)字世界的資產(chǎn))的方法,,且該所有權(quán)可以存在于中心化服務(wù)或中心化庫(kù)之外,。

  同時(shí),NFT由于其非同質(zhì)化,、不可拆分的特性,,使得它可以和現(xiàn)實(shí)世界中的一些商品綁定。換言之,,其實(shí)就是發(fā)行在區(qū)塊鏈上的數(shù)字資產(chǎn),,這個(gè)資產(chǎn)可以是游戲道具、數(shù)字藝術(shù)品,、門票等,,并且具有唯一性和不可復(fù)制性,。由于NFT具備天然的收藏屬性和便于交易,加密藝術(shù)家們可以利用NFT創(chuàng)造出獨(dú)一無(wú)二的數(shù)字藝術(shù)品,。

  黑客攻擊紛沓而至

  但是NFT在顛覆并開拓潛力巨大的數(shù)字資產(chǎn)/版權(quán)交易市場(chǎng)的同時(shí),,也吸引了黑客的注意力?;贜FT的天價(jià)畫作成交不到一周,,黑客攻擊就紛沓而至。

  近日,,數(shù)字藝術(shù)版權(quán)交易市場(chǎng)Nifty Gateway的用戶報(bào)告說(shuō),,黑客在周末接管了他們的賬戶并竊取了價(jià)值數(shù)千美元的藝術(shù)品。

  甚至有用戶表示更改了密碼之后,,仍未能將黑客趕出賬戶,。一些人則發(fā)現(xiàn)失竊的數(shù)字資產(chǎn)隨后在聊天應(yīng)用程序Discord或Twitter上出售。

  其他用戶還報(bào)告說(shuō),,入侵者還竊取了他們的信用卡信息,,并開始使用它來(lái)購(gòu)買其他藝術(shù)品,失竊金額高達(dá)2萬(wàn)美元,。

  Nifty Gateway在一份聲明中表示,,它鼓勵(lì)用戶使用雙因素身份驗(yàn)證(2FA)來(lái)防止賬戶被黑客入侵和接管,并指出受影響的帳戶都沒有啟用2FA,。該公司表示,,“沒有跡象表明Nifty Gateway平臺(tái)遭到入侵?!?/p>

  NFT支持的數(shù)字藝術(shù)的價(jià)值是否會(huì)隨著時(shí)間的流逝而消失,,以及其價(jià)值是否源于其創(chuàng)新性,仍然存在疑問,。但是就目前而言,巨大利益的驅(qū)使下,,黑客們正熱衷于竊取并通過NFT轉(zhuǎn)移高價(jià)值數(shù)字資產(chǎn),。

  過去,為朝鮮政府工作的國(guó)家黑客熱衷于獲取比特幣等加密貨幣,,但NFT的獨(dú)特之處在于,,它們無(wú)法像比特幣一樣用其他NFT代幣交換。

  漏洞也是藝術(shù)品,?

  不僅僅是黑帽黑客,,白帽黑客們也經(jīng)不住NFT的誘惑。最近幾周,,網(wǎng)絡(luò)安全社區(qū)也開始涉足NFT,。NFT市場(chǎng)OpenSea的一位用戶在本月初發(fā)布了一項(xiàng)基于NFT的漏洞利用程序,這引發(fā)了關(guān)于NFT交易內(nèi)容的范圍界定和審核,以及惡意黑客是否可能通過NFT買賣漏洞利用程序或其他黑客工具的道德問題,。

  “作為漏洞利用工程師,,我將某些漏洞視為藝術(shù)品,例如:這是一個(gè)有趣的計(jì)算機(jī)安全漏洞,,可導(dǎo)致當(dāng)下最流行的網(wǎng)絡(luò)游戲引擎拒絕提供服務(wù),,”發(fā)布漏洞利用的用戶,聯(lián)合創(chuàng)始人安全公司Hacker House的負(fù)責(zé)人Matthew Hickey在推文中說(shuō),?!百Y產(chǎn)/知識(shí)產(chǎn)權(quán)將全部轉(zhuǎn)讓,買家可以根據(jù)需要進(jìn)行處理,?!?/p>

  該漏洞是ioquake3引擎(一種經(jīng)典的第一人稱射擊引擎)中的身份驗(yàn)證后內(nèi)存損壞漏洞,任何購(gòu)買該漏洞的人都可以對(duì)該游戲引擎發(fā)起有效對(duì)拒絕服務(wù)攻擊,。但據(jù)CoinDesk報(bào)道,,OpenSea拒絕了Hickey的上架要求。

  Hickey透露,,他尚未收到OpenSea的回音,,并補(bǔ)充說(shuō),盡管他認(rèn)為不應(yīng)限制某人可以通過NFT出售的數(shù)字資產(chǎn)的種類,,但他認(rèn)為NFT還處于發(fā)展初期,,NFT在信息安全社區(qū)中的應(yīng)用還有待探索。

  “我們?nèi)栽谘芯縉FT,,該技術(shù)似乎還處于起步階段,,但是我們確實(shí)將其視為一種顛覆性技術(shù),但是與網(wǎng)絡(luò)安全領(lǐng)域的關(guān)系還有待進(jìn)一步研究,?!盚ickey說(shuō)道:“我認(rèn)為人們應(yīng)該能夠出售的數(shù)字資產(chǎn)類型不應(yīng)該受到任何限制,我認(rèn)為當(dāng)前的NFT集中化交換模型應(yīng)該變成去中心化,,以允許此類資產(chǎn)的直接對(duì)等轉(zhuǎn)移,。真正改變版權(quán)、數(shù)字版權(quán)管理和其他數(shù)字版權(quán)相關(guān)概念,?!?/p>

  Hickey警告說(shuō),NFT如果落入不法之徒,,則有可能被濫用,。

  與任何技術(shù)一樣,NFT可以引發(fā)新的犯罪和濫用,,就像互聯(lián)網(wǎng)促進(jìn)了新的商業(yè)活動(dòng)一樣,,NFT也將催生新的網(wǎng)絡(luò)犯罪行為,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。