NFT、または代替不可能なトークンは、世界中の消費者や企業の注目(および財布)を獲得しています。これは主に、クリスティーズオークションハウスで6900万ドル以上で販売されたビープルのデジタルアートワークなど、大きな値札の販売によるものです。

NFT

通貨を交換するための新しく独創的な方法を発見することは、私たちが住むデジタル時代のコースと同等ですが、関連するセキュリティリスクを認識し、それらのリスクを軽減するために必要な措置を講じることは、短期および長期の両方で不可欠です。

NFTとは何ですか?

NFTは、ビットコインやイーサリアムなどの他の暗号通貨の同じ基盤であるブロックチェーンに保存されるデジタルコンテンツの一部です。NFTとビットコインのような他の暗号通貨との違いは、NFTは一意のトークンであり、複製したり、別の同等のNFTと交換したりできないことです。

NFTはどの程度安全ですか?

これに対する簡単な答えはあまり安全ではありません。物理的またはデジタルを問わず、価値のある資産を盗もうとする意欲的な日和見主義者は、秘密の脅威ではありません。NFTは市場の観点からはまだ揺籃期にありますが、人気の急速な高まりにより、ハッカーにとってまったく新しい道が開かれました。これは単なる前向きな懸念ではなく、すでに動いているものです。

3月、攻撃者は複数のNifty Gateway NFTユーザーアカウントを侵害し、以前に購入したNFTをアカウントから転送することも、新しいNFTを購入して支払いカードを登録して転送することもできました。ユーザーの現金は回収されましたが、Nifty Gatewayなどのプラットフォーム自体がNFTに関連付けられた秘密鍵を保持しているため、NFTは攻撃者に失われ、攻撃者は別のプラットフォームにある別のNFT購入者に即座に販売しました。転送後に回復可能。

電子メールを介した暗号通貨詐欺は、人気のある脅威ベクトルです。現在、Coinbaseを装って大量の電子メール詐欺が送信されており、アカウントに疑わしいログインがあることをユーザーに通知しています。ユーザーは、(資格情報を盗む)添付ファイルを開き、ログインしてアカウントを確認するためにパスワードを入力する必要があると言われます。続行すると、攻撃者はCoinbaseのログイン資格情報を侵害し、ユーザーがCoinbaseで多要素認証を有効にしていない場合はアカウントにアクセスできるようになります。

同様に、NFTプラットフォームは、悪意のある攻撃者によってなりすまされて、ユーザーの資格情報を盗んだり、マルウェアを埋め込んだりする可能性もあります。リモートアクセス型トロイの木馬は非常に人気のある攻撃であり、攻撃者は侵入先のマシンを完全にリモート制御できます。これにより、他の多くの機能の中でもパスワードやキーストロークを傍受する機能も提供されます。

規制はその日を救うでしょうか?

たぶん将来ですが、まだです。NFTは、暗号通貨のようにブロックチェーンベースであるため、規制や設計による監視が不足している急成長中の業界です。したがって、業界には法的な抜け穴があり、特定のシナリオで免責されて運営できるようになります。

規制が暗号通貨取引所に拡大される可能性のある分野は、顧客にリンクされたデジタルウォレットに関連する過去のトランザクションの追跡である可能性が最も高いです。これは、疑わしい活動を報告するために従来の銀行がすでに要求していることと同義です。たとえば、米国では、司法省と金融犯罪捜査網が最近、分散型取引所での不正行為を減らすために取り組んでいます。これまでのところ、彼らは主に、企業が顧客とトランザクションのデータを保存する必要があるしきい値に焦点を当ててきました。

どのようにあなた自身の手に保護を取りますか?

NFTを保護するためにユーザーが実行できる最も重要なことは、多要素認証(MFA)を有効にすることです。3月15日の公式声明によると、証拠として、NiftyGatewayハッキングの影響を受けたユーザーは誰もMFAを有効にしていませんでした。

MFAと組み合わせると、強力なパスワードの威力も過小評価されるべきではありません。つまり、十分な長さと複雑さを持ち、他のアカウントでは使用されないパスワードを使用する必要があります。間違いのないものはありませんが、これらの簡単な手順だけで不正行為を防ぐことができます。

特に企業やプラットフォームの場合、従業員のバックグラウンドチェック、ドライブの暗号化、機密性の高い通信の保護、従業員のユーザー認識トレーニング、脆弱性テスト、バグ報奨金プログラム、サードパーティの侵入テストサービスなどの一般的なセキュリティ強化手順はほんの一部です。取るべきステップ。

ユーザーと企業の両方にとって、適用可能で適切に実行された場合、デジタル資産のコールド(オフライン)ストレージは、インターネットに接続された泥棒から最高のセキュリティを提供します。ただし、それでも、ハードウェア、紙、デスクトップウォレットのいずれであっても、紛失、損傷、盗難から保護するために、冷蔵ソリューションを物理的に保護する必要があります。

コメントをどうぞ