ช่องโหว่ที่สามารถสลัด Metaverse และวิธีแก้ไขได้

metaverse เป็นประเด็นร้อนของการอภิปราย โดยผู้เชี่ยวชาญคาดการณ์ว่ามันจะคุ้มค่าเกี่ยวกับ $ 85 พันล้าน ภายในปี 2025 สิ่งนี้ดึงดูดความสนใจของ Microsoft, Facebook, Nvidia, Microsoft, Magic Leap และปัญญาประดิษฐ์อื่นๆ

คำว่า metaverse รวมคำนำหน้า “เมตา” ซึ่งหมายถึงเกินและ “จักรวาล“. metaverse ผสมผสานเทคโนโลยีต่างๆ ความเป็นจริงเสริม อินเทอร์เน็ต และความเป็นจริงเสมือน เพื่อนำเสนอพื้นที่เสมือนจริงที่ผู้คนสามารถเข้าสังคม เล่น เป็นเจ้าของที่ดิน และค้าขาย โดยเฉพาะอย่างยิ่งการใช้สกุลเงินดิจิทัล โลกที่รับรู้นั้นมีเอกลักษณ์เฉพาะด้วยความเป็นจริงทางกายภาพ 3 มิติที่ได้รับการปรับปรุงพร้อมความเป็นไปได้ไม่รู้จบ

โดยปกติ ผู้เข้าร่วมใน metaverse จะแสดงด้วยอวาตาร์ดิจิทัล ทำให้ผู้เข้าร่วมสามารถมีส่วนร่วมในกิจกรรมต่างๆ ในโลกเสมือนจริงได้ metaverses บางรายการเป็นแบบจำลองของรายการในโลกแห่งความเป็นจริง ในขณะที่บางรายการเป็นวัตถุแฟนตาซีที่อนุญาตให้ผู้ใช้สำรวจจินตนาการของพวกเขา สิ่งหนึ่งที่ควรทราบก็คือ metaverse นั้นเติบโตและพัฒนาอย่างต่อเนื่อง ต้องขอบคุณผู้เข้าร่วมที่เพิ่มขึ้นจากสังคมของมัน

แม้ว่าแนวคิดจะยังเกิดขึ้นใหม่ แต่ก็ได้แสดงศักยภาพที่ดีในการเปลี่ยนแปลงอุตสาหกรรมการตลาด เกม และการสื่อสาร ตัวอย่างเช่น metaverses ได้เริ่มอนุญาตให้ผู้เข้าร่วมโฆษณาหน้าร้าน (ธุรกิจ) ของตนผ่านป้ายโฆษณา บางคนได้อนุญาตให้เจ้าของเช่าพื้นที่เสมือนของตนให้กับผู้อื่นเพื่อวัตถุประสงค์ในการโฆษณา

ช่องโหว่บน Metaverse

เนื่องจากเป็นเทรนด์ล่าสุด metaverse จึงเป็นเป้าหมายที่สมบูรณ์แบบสำหรับการโจมตีทางไซเบอร์ การโต้ตอบในระดับสูงต้องการความรับผิดชอบจากทั้งนักพัฒนาซอฟต์แวร์และผู้ใช้ จำนวนการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเป็นปัญหาสำคัญสำหรับหลายภาคส่วน รวมถึงตลาด NFT (Non-fungible Token) ที่กำลังจะมีขึ้น

ตั้งแต่มีการนำแนวคิด metaverse มาใช้ การโจมตีการแฮ็กก็แทบไม่มีหรือไม่มีเลย แม้ว่าสิ่งนี้อาจช่วยปลอบโยนสำหรับบางคนในอุตสาหกรรมนี้ แต่ความจริงก็คือการจู่โจมจากการแฮ็กนั้นใกล้เข้ามาแล้ว 

ข่าว Trend Micro's รายงานชื่อ "การโจมตีจากทุกมุม: รายงานความปลอดภัยทางไซเบอร์กลางปี ​​2021" เน้นว่าแฮ็กเกอร์ได้อัปเดตกลยุทธ์ของพวกเขาอย่างไร และตอนนี้มีแรงจูงใจมากกว่าที่เคยเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย 

ในช่วงไม่กี่เดือนที่ผ่านมา แฮ็กเกอร์ได้ดำเนินการโจมตีแรนซัมแวร์สมัยใหม่ที่มีชื่อเสียง สร้างกลโกง Covid-19 และคุกคามบริการคลาวด์ต่างๆ และอินเทอร์เน็ตของสรรพสิ่ง (IoT)

ใน metaverse การโจมตีเหล่านี้อาจใช้รูปแบบ 'sci-fi' ผ่านการปลอมแปลงลึกล้ำและการแฮ็กอวาตาร์ การโจมตีประเภทนี้อาจทำให้ระบุ ยืนยัน หรือควบคุมได้ยากขึ้น และอาจเป็นเรื่องยากหรือเป็นไปไม่ได้ที่จะตรวจสอบว่าความรับผิดชอบอยู่ที่ใดเกี่ยวกับการละเมิด

ตัวอย่างเช่น โครงการ metaverse บางโครงการอนุญาตให้ธุรกิจสร้างหน้าร้าน ซึ่งเป็นแบบจำลองของหน้าร้านจริง อย่างไรก็ตาม ไม่มีการรับประกันว่าหน้าร้านบน metaverse เป็นของบริษัทหรือแบรนด์จริง 

ต้องอ่าน: ความต้องการความปลอดภัยทางไซเบอร์ใน Metaverse

ความท้าทายข้างหน้า

ความท้าทายหลักอยู่ที่ความเป็นไปได้ที่แฮ็กเกอร์จะปลอมฟีเจอร์ เสียง ภาพและลักษณะอื่นๆ ที่ประกอบเป็นร้านค้า ธุรกิจ และแบรนด์ระดับไฮเอนด์เพื่อหลอกลวงการใช้งานภายใน metaverse ธรรมชาติของ metaverse ทำให้เป็นงานที่น่าเกรงขามในการปกป้องตัวตนที่แท้จริงของผู้ใช้จากอวาตาร์ metaverse

ข้อกังวลอีกประการหนึ่งคือการใช้สัญญาอัจฉริยะโดยมิชอบ แฮกเกอร์สามารถใช้บริการแลกเปลี่ยนออนไลน์ที่อำนวยความสะดวกโดยสัญญาอัจฉริยะเพื่อย้าย cryptocurrencies ของผู้ใช้ออกจากกระเป๋าเงินของพวกเขา ด้วยการเป็นตัวแทนของธุรกิจที่มีชื่อเสียงและบุคคลที่มีชื่อเสียง แฮ็กเกอร์จะได้รับความไว้วางใจจากผู้ใช้ที่ไม่สงสัยซึ่งเต็มใจทำสัญญาอัจฉริยะ เป็นผลให้หลายคนสูญเสียทรัพย์สินของพวกเขาให้กับแฮกเกอร์และจะไม่สามารถดำเนินการใด ๆ กับพวกเขาได้

ความเป็นส่วนตัวและความปลอดภัยของข้อมูลยังเป็นข้อกังวลที่สำคัญในพื้นที่ metaverse ที่จะเกิดขึ้น ตัวอย่างเช่น โครงการ metaverse บางโครงการจะอนุญาตให้ผู้ใช้สร้างแบบจำลองของบ้าน ถนน และเมืองของพวกเขา ซึ่งจะทำให้ง่ายสำหรับตัวละครที่น่าสงสัยในการขโมยข้อมูลส่วนบุคคล รวมถึงแผนผังที่พวกเขาอาจจำเป็นต้องทำการโจมตีทางกายภาพ (การลักขโมย) ผู้ใช้

การแก้ปัญหาที่เป็นไปได้

ในขณะนี้ นักพัฒนาและผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยที่มีอยู่เพื่อปกป้องตนเองและพื้นที่เสมือนจากการโจมตีที่มีอยู่ 

ในบรรดาผู้สนับสนุนที่ต้องการการปกป้องใน metaverse ในปัจจุบัน ได้แก่ ความเป็นส่วนตัวของผู้ใช้ จริยธรรมและความปลอดภัยในการใช้ข้อมูล และข้อมูลไบโอเมตริกซ์ อย่างไรก็ตาม กลไกการป้องกันที่มีอยู่จะไม่สามารถป้องกันการโจมตีใหม่ๆ ที่ไม่เคยมีมาก่อนได้อย่างมีประสิทธิภาพ  

ที่กล่าวว่า ถึงเวลาแล้วที่ผู้เข้าร่วมใน metaverse จะกำหนดมาตรการที่เหมาะสมที่จะช่วยต่อสู้กับการโจมตีดังกล่าว เนื่องจากข้อมูลของผู้ใช้บนแพลตฟอร์ม metaverse ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ต่างๆ ทั่วโลก จำเป็นต้องมีกลไกที่เหมาะสมในการปกป้องข้อมูลจากบุคคลที่ไม่ต้องการ 

จำเป็นต้องสร้างข้อมูลส่วนบุคคลและวิธีการป้องกันความเป็นส่วนตัวใหม่. ซึ่งอาจรวมถึงการให้ข้อมูลส่วนบุคคลมากขึ้นโดยผู้ใช้ในระหว่างกระบวนการตรวจสอบและการอัพเกรดระบบความปลอดภัยโดยนักพัฒนา

นอกจากนี้ มีความจำเป็นต้องแนะนำกฎระเบียบที่จะช่วยควบคุมการดำเนินงานภายใน metaverse อย่างไรก็ตาม สิ่งนี้จะไม่ใช่เรื่องง่าย เนื่องจากเขตอำนาจศาลต่างๆ ที่มีบทบาทและความเป็นไปได้ที่ไม่แน่นอนในการพัฒนาในอนาคต

สรุป 

โดยสรุป แนวทางที่ดีที่สุดที่จะรับรองความศักดิ์สิทธิ์ของอุตสาหกรรม metaverse คือเพื่อ สร้างแนวทาง ที่ช่วยให้โครงการ metaverse ที่น่าตื่นเต้นและจะเกิดขึ้น แนวทางเหล่านี้ควรคำนึงถึงความซับซ้อนของการวิ่งและการโต้ตอบในความจริงเสมือน เมื่อกำหนดหลักเกณฑ์แล้ว ผู้เข้าร่วมจะเตรียมรับมือกับการแฮ็กและการโจมตีทางไซเบอร์อื่นๆ ใน metaverse ได้อย่างง่ายดาย

ติดต่อ QuillAudits

QuillAudits เป็นแพลตฟอร์มการตรวจสอบสัญญาอัจฉริยะที่ปลอดภัยซึ่งออกแบบโดย ขนนกแฮช
เทคโนโลยี
เป็นแพลตฟอร์มการตรวจสอบที่วิเคราะห์และตรวจสอบสัญญาอัจฉริยะอย่างเข้มงวด เพื่อตรวจสอบช่องโหว่ด้านความปลอดภัยผ่านการตรวจสอบโดยเจ้าหน้าที่ที่มีประสิทธิภาพด้วยเครื่องมือวิเคราะห์แบบสถิตและไดนามิก เครื่องวิเคราะห์ก๊าซ และเครื่องจำลอง นอกจากนี้ กระบวนการตรวจสอบยังรวมถึงการทดสอบหน่วยอย่างละเอียดและการวิเคราะห์โครงสร้างด้วย
เราดำเนินการตรวจสอบสัญญาอัจฉริยะและการทดสอบการเจาะเพื่อค้นหาศักยภาพ
ช่องโหว่ด้านความปลอดภัยที่อาจเป็นอันตรายต่อความสมบูรณ์ของแพลตฟอร์ม

หากคุณต้องการความช่วยเหลือในการตรวจสอบสัญญาอัจฉริยะ โปรดติดต่อผู้เชี่ยวชาญของเรา ที่นี่!

เพื่อติดตามผลงานของเรา เข้าร่วมชุมชนของเรา:-

Twitter | LinkedIn | Facebook | Telegram

ที่มา: https://blog.quillhash.com/2021/11/26/vulnerabilities-that-can-shake-off-the-metaverse-and-their-solutions/