Es bien sabido en criptografía que los piratas informáticos siguen el dinero. En los primeros días, los intercambios centralizados y las billeteras blandas eran los principales objetivos. En los últimos años, los atacantes también han ampliado su competencia a contratos inteligentes DeFi, explotando errores de programación y vulnerabilidades para drenar los fondos de préstamos y liquidez. Ahora, inevitablemente, están dirigiendo su atención a las NFT, un segmento de rápido crecimiento con una capacidad ilimitada de crecimiento. Y la gente está recurriendo a algunas medidas extremas para sacar provecho de la moda de NFT.
A principios de este año, los usuarios de Nifty Gateway comenzaron quejarse que sus cuentas habían sido pirateadas, y un usuario afirmó que alguien había robado sus NFT retenidos en la plataforma y realizó una compra de $ 10k sin su consentimiento. El dinero que se invierte en NFT también ha dado lugar a que los artistas tengan su trabajo robado y acuñadas como NFT por partes desconocidas, que luego las venden y obtienen las ganancias netas. En uno caso cubierto por Wired, los robos ocurrieron incluso después de la muerte del artista.
Si bien estos casos son lo suficientemente extremos, el valor futuro desconocido en las NFT crea algunos escenarios intrigantes. Después de todo, la idea de la tokenización de activos aún está en pañales, pero en principio, cualquier activo podría tokenizarse como NFT en una cadena de bloques. Como primer caso de uso, el arte ofrece algunos ejemplos valiosos de NFT de gran valor: la subasta de Christie's de 69 millones de dólares que batió el récord de Beeple me viene a la mente de inmediato.
Pero imagina un mundo en el que activos como un yate privado por valor de 600 millones de dólares, o incluso las Joyas de la Corona por valor de un estimado de $ 4 billones, podría ser tokenizado. Sin duda, aumentaría las apuestas para cualquier atacante potencial. Entonces, sin dejarse llevar demasiado por un evento de atraco de fantasía tipo Misión Imposible, ¿cómo se desarrollaría un hipotético juego de seguridad del gato y el ratón entre los guardianes de un activo digital precioso y un ladrón astuto?
¿Qué tan segura es una billetera Blockchain?
Bueno, es obvio desde el principio que los mercados NFT centralizados están sufriendo los mismos problemas de seguridad que los intercambios de cifrado centralizados. Continuarán convirtiéndose en honeypots para los atacantes, y los humanos vulnerables pueden ser víctimas de estafas diseñadas para revelar sus contraseñas.
Pero nadie con un NFT realmente valioso se arriesgará a mantenerlo en su cuenta en una plataforma centralizada. Es relativamente seguro asumir que a medida que el mercado de activos digitales madure y las NFT se conviertan en un pilar, la infraestructura de custodia evolucionará de la misma manera que lo ha hecho para las criptomonedas. Por lo tanto, los poseedores de costosos activos NFT podrán esperar carteras de almacenamiento de grado institucional que se ajusten a los estándares de seguridad de grado militar.
Entonces nuestro malo necesita una táctica más sofisticada. Si no puede acceder a los nombres de usuario y contraseñas, ¿hay alguna forma de atacar por fuerza bruta la billetera?
La criptografía es un componente central de la seguridad en línea. Utilizamos pares de claves públicas-privadas para permitir un acceso seguro a todo, desde nuestras cuentas de correo electrónico hasta nuestras carteras de Bitcoin. Sin embargo, los algoritmos criptográficos en los que confiamos actualmente solo son seguros hasta cierto punto. Utilizando la potencia informática actual, se necesitarían décadas para poder atacar por fuerza bruta el algoritmo de cifrado de Bitcoin y revelar las claves privadas de alguien.
Pero la era de la computación cuántica está sobre nosotros. En julio de este año, investigadores chinos dio a conocer una máquina cuántica que puede completar una tarea de referencia en 70 minutos que a las computadoras clásicas les habría llevado ocho años lograr.
Eliminando la amenaza cuántica
En teoría, supongamos que nuestro ladrón podría aprovechar suficiente poder de computación cuántica. En ese caso, podría atacar el cifrado blockchain que asegura las teóricas joyas de la corona NFT, revelar las claves privadas y el atraco sería un éxito.
Sin embargo, en este caso, el emisor de NFT sería el último en reír si hubiera utilizado una plataforma con cifrado resistente a los cuánticos para emitir el NFT. Por ejemplo, el equipo detrás QAN, la cadena de bloques resistente a los cuánticos, previó la amenaza cuántica hace varios años y comenzó a trabajar en una plataforma preparada para el futuro que utiliza un algoritmo de cifrado más sofisticado.
También es amigable para los desarrolladores, admite múltiples lenguajes de programación y es energéticamente eficiente. QAN admite todo tipo de contratos inteligentes, incluidos los NFT, y es compatible con Ethereum, lo que significa que cualquier activo o aplicación que se ejecute en Ethereum puede migrar fácilmente a la plataforma QAN para beneficiarse de su seguridad resistente a los cuánticos.
Un ataque del 51% se está volviendo más caro
La única otra línea de ataque disponible para nuestro aspirante a villano es intentar atacar la propia red blockchain. El cambio cada vez mayor a la prueba de participación hace que esto sea costoso porque nuestro malo necesitaría adquirir suficiente moneda de juego para llevar a cabo un ataque.
Por ejemplo, supongamos que NFT está en Solana, actualmente la plataforma de apuestas más popular. Un atacante necesitaría obtener una parte controladora del $ 90 mil millones en SOL apostado para manipular con éxito la red. Incluso con las Joyas de la Corona como recompensa, eso es prohibitivamente caro.
En este caso, una cadena de bloques de prueba de trabajo puede ser una opción más económica. Basado en datos de Crypto51, actualmente costaría solo $ 2.6 millones por hora para atacar Ethereum.
Entonces, a pesar de los titulares, parece que no es tan fácil robar NFT como parece. Las NFT son como cualquier otro activo digital. Dejándolos en plataformas centralizadas aseguradas solo por un nombre de usuario y contraseña bajo su propio riesgo. Los NFT costosos y los activos tokenizados deben guardarse en billeteras privadas seguras o con un proveedor de custodia confiable y de buena reputación. Una vez que el usuario ha hecho su parte, la sólida seguridad de blockchain es capaz de ofrecer el resto.
Fuente: https://zycrypto.com/nfts-the-new-frontier-of-crypto-security-but-just-how-secure-are-they/
- "
- 51% ataque
- de la máquina
- Mi Cuenta
- algoritmo
- algoritmos
- Todos
- aplicaciones
- Arte
- artista
- Artistas
- activo
- Activos
- Subasta
- mil millones
- Poco
- Bitcoin
- billeteras bitcoin
- blockchain
- loco
- Capacidad
- cases
- efectivo
- chino
- componente
- computadoras
- informática
- potencia de cálculo
- consentimiento
- contenido
- continue
- contratos
- cripto
- Intercambios de Crypto
- Moneda
- Custodia
- datos
- DeFi
- entregar
- murió
- digital
- Activo digital
- Acciones digitales
- cifrado
- Etereum
- Evento
- Cambios
- FANTASY
- Nombre
- seguir
- futuras
- juego
- Crecimiento
- los piratas informáticos
- Titulares
- Cómo
- HTTPS
- Humanos
- idea
- imagen
- Incluye
- EN LA MINA
- cuestiones
- IT
- Julio
- acuerdo
- Clave
- claves
- Idiomas
- préstamo
- línea
- Liquidez
- Mercado
- millones
- Misión
- dinero
- Más popular
- red
- del sistema,
- NFT
- NFTs
- Ofertas
- en línea
- Optión
- Otro
- Contraseña
- contraseñas
- Personas
- plataforma
- Plataformas
- Albercas
- Popular
- industria
- privada
- Llaves privadas
- Programación
- lenguajes de programación
- Prueba de Estaca
- Prueba de trabajo
- comprar
- Cuántico
- computación cuántica
- aumento
- RESTO
- Riesgo
- correr
- ambiente seguro
- estafas
- EN LINEA
- venta
- Compartir
- Turno
- inteligente
- Contratos Inteligentes
- So
- Solana
- replanteo
- estándares de salud
- robada
- STORAGE
- comercial
- soportes
- Tokenization
- us
- usuarios
- propuesta de
- Vulnerabilidades
- Vulnerable
- Billetera
- Carteras
- QUIENES
- mundo
- valor
- año
- años