NFT

NFTマーケットプレイスOpenSeaのセキュリティ問題

05/24/2022
ビットコインイーサリアムニュース

NFT 昨年、交換はより頻繁に行われました。 また、市場の安全性に関する会話にも影響を与えました。 NFT は、 ブロックチェーン アートワーク、音楽、ビデオ、さらには不動産など、デジタル世界と現実世界のアイテムを表現します。 

OpenSea はピアツーピア プラットフォームであり、ユーザーが NFT を交換できる最大の NFT マーケットプレイスです。 OpenSea は自社のプラットフォームが安全であると主張していますが、一部のシステム上の欠陥により、詐欺、不正行為、組織的な攻撃などのセキュリティ上の問題に対して脆弱になっています。 OpenSea マーケットプレイスおよび OpenSea ソリューションで NFT を交換する際にユーザーが直面する可能性のあるセキュリティ問題のいくつかについて説明します。

フィッシング攻撃とアカウントハッキング

フィッシング攻撃は、攻撃者が信頼できる情報源を装い、ユーザーをだまして機密情報を漏らし、アカウントにアクセスさせるときに発生します。 攻撃者は、被害者のシステムに悪意のあるソフトウェアを展開する可能性もあります。 彼らは常にユーザーのウォレットにアクセスしてNFTを盗もうとしています。 storage.opensea.io をウォレットに接続するかどうかを尋ねるポップアップでユーザーに「はい」をクリックさせることで、アクセス権を獲得します。

2022 年 1 月の時点で、OpenSea は広く報告されているフィッシング攻撃を経験し、ユーザーは数百万ドル相当の NFT を失いました。 このハッキングでBored Ape NFTが紛失し、その所有者がXNUMX万ドル以上の訴訟を起こした。 原告のティモシー・マッキミーは、OpenSeaの「セキュリティ上の脆弱性」により彼のBored Ape NFTが行方不明となり、「外部の者がOpenSeaのコードを介して違法に侵入し、[彼の]NFTウォレットにアクセスする」ことができたと主張している。 McKimmy氏は、OpenSeaはプラットフォームのセキュリティ脆弱性を認識していて、ユーザーに通知せず、適切な安全対策を講じることもなく運営を続けていたと主張している。

画像

2022年XNUMX月の別の攻撃では、ハッカーがOpenSeaユーザーにリスティングを新しい契約システムに移行するよう求める電子メールを送信した。 このリンクをクリックすると、ユーザーは意図的にハッカーに、被害者のネットワークから必要な NFT の所有権を譲渡するためのアクセス権を与えたことになります。 Ethereum 財布。 このハッキングにより、1.7万ドルのNFTが流出しました。 影響を受けたのは OpenSea ユーザー 17 人のみだったとされていますが、その日はさらに多くのユーザーが資産を失い、同じ攻撃の一部かどうかはまだ不明です。

サイトの信頼性

NFT エコシステムの人気により、昨年より多くのユーザーが OpenSea にアクセスするようになりました。 しかし、サイトはこの活動の大幅な増加に対応する準備ができておらず、今年 XNUMX 月に機能停止が発生しました。 この障害により、OpenSea の信頼性について疑問が生じました。 ダウンタイムを引き起こしたマーケットプレイスの欠陥により、詐欺師がユーザーのアカウントを乗っ取ることができた可能性があります。

OpenSea のサイトの信頼性に関するもう XNUMX つの問題は、設計上の欠陥です。 バグにより、人々が市場価値の数分の一で NFT を購入し、転売して利益を得ることを可能にする抜け穴が作られました。 この設計上の欠陥は、最初の出品をキャンセルせずに新しい価格で NFT を再出品できることに起因しています。 購入者は、現在の市場価格よりもはるかに低い以前の出品価格でNFTを購入できます。

OpenSea は改善のために何を行っていますか?

OpenSea は、ユーザー エクスペリエンスを向上させ、サイトのセキュリティを向上させるために製品の改善に取り組んでいます。 彼らはプラットフォームを積極的に監視し、悪意のあるコンテンツや詐欺行為にフラグを立てたらすぐに削除します。 また、レポートツールも備えているため、ユーザーは不適切なコンテンツや盗まれた作品など、疑わしいNFTについて通知できます。 

さらに、OpenSea は、購入者が規約に違反するコンテンツを削除する権利を含むサービス規約に同意することを保証するために、購入プロセスに追加の手順を追加しました。

他のテクノロジーと同様に、NFT スペースが成長するにつれて、新たな問題が発生します。 残念ながら、OpenSea にできることは限られているため、市場で身を守るために追加の対策を講じる必要があります。 自分で調べて URL を再確認し、個人情報を見知らぬ人と決して共有しないでください。

REV3AL がどのように保護し支援できるか 

REV3ALのテクノロジーは、暗号化された認証の多要素レイヤーを使用する特殊なプラットフォームを通じてセキュリティ上の懸念を解決します。 REV3AL 独自のアルゴリズムがすべての要素を認証​​すると、ユーザーには緑色のチェックマークが表示され、対話に対する自信が高まります。 REV3AL テクノロジーの堅牢なソリューションは、ブロックチェーンを超えて保護、認証、検証することで不正行為を防止できます。

さらに、NFT Tech、Forward Protocol、Metaverse などの企業との戦略的パートナーシップと組み合わせた REV3AL チームの専門知識は注目に値します。 

このネットワークは、技術的および戦略的サポートと比類のない販売ネットワークを提供します。 REV3AL には、各機能内でインターレースされた可変データの追加の動的レイヤーが組み込まれており、全体的な保護ソリューションを強化します。 これにより、ユーザーはデジタル資産への不正なアクセスや配布の試みから保護されます。

出典: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/