În februarie 2022, OpenSea a căzut pradă unui atac major de phishing care a dus la peste 1.7 milioane de dolari jetoane nefungibile (NFT) fiind furate de la utilizatori. Nu a fost singurul incident: se pare că utilizatorii Blockchain a pierdut 3.9 miliarde de dolari din cauza activității frauduloase numai în 2022.
Când am intrat în 2023, a existat un cor de promisiuni de creștere a securității în spațiul cripto. Dar, până acum, lucrurile nu s-au schimbat semnificativ. Companiile care folosesc blockchain încă nu fac suficient pentru a preveni înșelătoriile.
Dacă tehnologia blockchain va fi adoptată în masă, companiile vor trebui să-și schimbe abordarea de jos în sus. Concentrându-se pe educație și implementând procese mai bune pentru a identifica activitățile rău intenționate, aceste platforme își pot servi mai bine clienții, pe măsură ce spațiul continuă să crească.
Platformele blockchain trebuie să învețe cum să identifice activitățile rău intenționate
În cazul hack-ului OpenSea, victimelor li s-a cerut să semneze un contract incomplet, se pare că la cererea platformei. Deși infrastructura de bază a OpenSea nu a fost piratată, conturile false au putut profita de protocolul Wyvern open-source. Hackerii au putut apoi să folosească semnătura proprietarului să fie transferați la un contract fals care le-a dat dreptul de proprietate fără a fi nevoiți să plătească pentru NFT-uri.
Related: 10 predicții pentru cripto în 2023
OpenSea a inversat recent unele dintre politicile sale anterioare după ce a fost raportate că 80% dintre NFT-urile bătute gratuit pe platformă au fost plagiate sau spam. OpenSea se bazează, de asemenea, pe încrederea în dezvoltatorii care folosesc API-ul său, ceea ce nu este o modalitate infalcă de a evalua riscul. Acești dezvoltatori ar putea folosi API-ul în scopuri rău intenționate pentru a profita de faptul că utilizatorii semnează contracte pe care nu le citesc.
Contracte inteligente sunt o parte integrantă a motorului blockchain și pot fi găsite peste tot, de la schimburi NFT până la adevărate aplicații descentralizate. Înțelegerea modului în care funcționează aceste contracte este esențială pentru a menține utilizatorii în siguranță. În loc să reinventeze roata, companiile pot implementa protocoale standard pentru a se asigura că contractele inteligente sunt rezistente și protejate de activitățile rău intenționate. De acolo, companiile pot profita de natura flexibilă a blockchain-ului și își pot personaliza contractul, cum ar fi crearea de portofele cu semnături multiple și testarea unitară obișnuită.
Atenție la airdrop-ul spam
Dacă căutați populara colecție Mutant Hounds prezentată în colecțiile de top ale OpenSea, nu există nicio indicație despre care colecție este legitimă. Lipsa verificării poate duce la formarea de colecții contrafăcute, crescând artificial prețul pentru ca acesta să pară legitim și confuz pentru utilizatori. Colecțiile false sunt adesea distribuite prin airdrops, destinate să fie găsite prin funcționalitatea de căutare a unei platforme NFT.
Related: Ce greșește Paul Krugman despre cripto
Colecțiile spam pot trimite utilizatorilor, de asemenea, NFT-uri pe care nu le-au cerut prin airdrops. Utilizatorii vor fi redirecționați nu prin platforma pe care dețin o colecție, cum ar fi OpenSea, ci printr-un alt site, unde are loc înșelătoria.
Acesta este un risc obișnuit care poate fi abordat de platformele care monitorizează o astfel de activitate, fie printr-o bază de date crowdsourced care urmărește conturile frauduloase, fie printr-un instrument administrativ care știe ce să caute și este constant la curent cu escrocherii actualizate. În plus, platformele NFT pot solicita ca ofertele să fie în aceeași monedă cu listarea pentru a evita confuzia. Mulți utilizatori au fost înșelați acceptând o ofertă într-o monedă mai puțin valoroasă decât cea în care au listat NFT la vânzare. Platformele blockchain se pot baza pe date pentru a-și expune valorile aberante prin semnalarea activităților suspecte bazate pe activități neregulate în rândul unui număr mic de deținători.
Desigur, trebuie remarcat faptul că companii precum OpenSea se află în situația dificilă de a fi nevoite să controleze conturile frauduloase care se bat pe platforma lor. În multe cazuri, se rezumă la necesitatea unei verificări mai mari a colecției oficiale.
Integrarea este o parte integrantă a planului de afaceri
Integrarea ar trebui să fie o parte esențială a experienței blockchain pentru utilizatorii veterani și începători. La fel ca și contractele inteligente, stabilirea unor ghiduri clare pentru utilizatori și evidențierea riscurilor potențiale ar trebui să fie considerată una dintre cele mai bune practici fundamentale pentru asigurarea siguranței utilizatorilor. Aceste ghiduri ar trebui revizuite în mod regulat, ținând cont de evaluarea riscurilor și ajustate în consecință pe măsură ce blockchain-ul se maturizează.
Printre utilizatorii cu experiență, inițializarea „DYOR” este obișnuită printre utilizatorii de pe blockchain. Ca abreviere pentru „fă-ți propria cercetare”, această expresie a devenit o regulă nespusă pentru cei care interacționează cu potențiale oportunități de investiții. Cu toate acestea, poate fi o provocare pentru noii veniți să știe exact de unde să înceapă. Există un cor de informații discordante de la factorii influenți din spațiu, care deseori împing următorul lucru mare și conduc investiții riscante, ceea ce duce la ca utilizatorii să cadă victimele înșelătoriilor sau pierderii de active. Ghidurile și materialele educaționale ar trebui să fie ușor disponibile, adaptate sistemului de valori și riscurilor unice ale fiecărei platforme.
Cele mai bune practici ar trebui să fie o prioritate pentru toate platformele blockchain
Pe măsură ce comunitatea blockchain lucrează în prezent prin problemele sale de creștere, companiile ar trebui să ia lecțiile grele învățate prin exploatările majore precum cele de pe OpenSea și să-și perfecționeze protocoalele de securitate pentru a se asigura că acest lucru nu se va întâmpla din nou. Învățarea dedesubturilor tehnologiei de bază, de la contractele inteligente până la modul de protejare a frazei de bază, ar trebui să fie punctul de plecare. De acolo, aflați cum să implementați și să mențineți cele mai bune practici, cum ar fi identificarea activităților rău intenționate și a celor care fac ravagii. Poate că tot ceea ce ar fi fost nevoie pentru a preveni unele dintre cele mai recente hack-uri la scară largă a fost pur și simplu ca cineva să observe că ceva părea în neregulă.
Michael R. Pierce este co-fondatorul și CEO-ul NotCommon. El a primit atât BBA, cât și MBA de la Universitatea Texas din Austin.
Acest articol are scop informativ general și nu este destinat și nu ar trebui să fie luat drept sfaturi juridice sau de investiții. Părerile, gândurile și opiniile exprimate aici sunt exclusiv ale autorului și nu reflectă sau reprezintă neapărat punctele de vedere și opiniile Cointelegraph.
Sursa: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers