NFT:n napsauttaminen hiiren kakkospainikkeella ja tallentaminen on edelleen suosittu – ja uskomattoman yksinkertainen – tapa varastaa jonkun profiilikuva (PFP). Ja koska tähän yksinkertaiseen hyökkäysvektoriin ei ole näköpiirissä ratkaisua, maailman suurin NFT-markkinapaikka OpenSea on ottanut käyttöön uuden, poliisin pakottaman varkauspolitiikan.
Yritys uhkaa oikeustoimilla roistoja vastaan ja tekee keskitettyjä päätöksiä ongelmallisten NFT-kokoelmien poistamisesta. Ironista kyllä, näyttää siltä, että tämä hajautettu teollisuus, joka perustuu epäluottamukseen hallitusta kohtaan, tarvitsee keskitettyä päätöksentekoa, jota poliisi ja hallintotuomioistuimet panevat täytäntöön.
Avoin meri posted sen varastettujen tavaroiden käytäntöjen uudistus Twitterissä, vedoten Yhdysvaltain lakiin, jotka kieltävät varastettujen tavaroiden myynnin tai siirron tietoisen edistämisen. Se myös sanoo, että se toivoo, että politiikka estää murtovarkaat varastamalla sen verkkosivuilla lueteltuja kokoelmia.
13 twiitin säiettä uhkasi myös lisääntynyt poliisin raportointi ja nopeampi reagointi epäilyttävään toimintaan. Aiemmin yhtiö käytti poliisiraportteja vain kärjistyneisiin riita-asioihin, mutta nyt se käyttää poliisiraportteja useimpiin varkausilmoituksiin.
Henkilöllisyyden vahvistamisen edistämiseksi OpenSea yksinkertaistaa myös Know-Your-Customer (KYC) -järjestelmäänsä ja lisäksi se laajentaa IP-, DNS- ja evästepohjaisia petosten havaitsemisjärjestelmiä.
OpenSea-varkauksien uhrit haluavat entistä enemmän valvontaa ja oikeuskeinoja
Edes uusi varastettuja esineitä koskeva käytäntö ei estäisi kaikkia varkauksia, esimerkiksi useiden Bored Ape Yacht Clubin NFT:n varastamista, jotka tapahtuivat OpenSean ulkopuolella.
Todellakin, taiwanilainen poptähti Jay Chou menetetty hänen Bored Apensa varastaa. Samoin Seth Green maksettu a 165-ETH lunnaat saada takaisin Bored Apensa.
Twitterin käyttäjät, kuten Adam Hollander ehdotti OpenSean tiukemmat käytännöt, kuten odotusaika NFT:n myymiselle sen jälkeen, kun ne on siirretty lompakoiden välillä. Tämä antaisi uhreille enemmän aikaa tehdä rikosilmoitus. muut ehdotti pidempi kuuden tai kahdeksan viikon armonaika poliisiraportin laatimiseen.
Skeptikot kysyivät myös, aikooko OpenSea tehdä muutokset takautuvasti. Yksi käyttäjä kysyi jos "epäilyttävä" tunniste poistetaan poliisin ilmoitusta odotettaessa. Toinen kyseenalaiseksi onko OpenSea suunnittelemassa jätä ennen politiikan muutoksia tehdyt raportit hämärään.
Toiset valittivat, että OpenSea ei aiemmin välittänyt varkauksien uhreista tai ostajista, jotka ostivat tahattomasti varastettuja NFT:itä, kun taas jotkut kommentoijat epäillään että yritys teki muutokset vain tuhansien NFT-omistajien painostuksesta.
Ei vieläkään puolustusta alkeellisinta hyökkäystä vastaan
Jopa sen uudesta peruskorjauksesta, OpenSean varastettujen tavaroiden käytäntö ei vieläkään suojaa "klikkaa oikeaa ja tallenna" vastaan hyökkäyksiä. Monilla verkkosivustoilla joku voi napsauttaa hiiren kakkospainikkeella ja tallentaa kuvan ja käyttää sitä heti uuden NFT:n luomiseen.
Jotkut sivustot estävät elementtien, kuten kuvien ja linkkien, napsautuksen hiiren kakkospainikkeella, mutta OpenSea ei. Vaikka näin kävisi, näiden verkkosivustojen estotoimintojen kiertäminen on triviaalisen helppoa.
Vaikka lohkoketjun kehittäjät voivat tarkistaa, onko NFT aito, "klikkaa oikealla ja tallenna" -hyökkääjä voi helposti huijata vähemmän teknisesti taitavia ostajia. Digitaaliselle omaisuudelle tulee tuhansia uusia tulokkaita joka päivä.
Lue lisää: OpenSealla on 99 ongelmaa – sisäpiirikauppa oli vain yksi
Tuore MetaMask päivitys pyytää käyttäjiä vahvistamaan pyynnön pääsystä kaikkiin tietyn kokoelman NFT:ihin. OpenSea kutsui sitä parannukseksi, joka voisi saada käyttäjät tiedostamaan, mitä he ovat allekirjoittaneet.
OpenSean aikaisempi välinpitämättömyys varkauksia ja ostajia kohtaan, jotka ovat tietämättään ostaneet varastetun NFT:n, saattaa oikeuttaa nykyisen skeptisismin sen uutta varastettuja esineitä koskevaa politiikkaa kohtaan. Uusi politiikka ei ehkä myöskään ratkaise NFT-varkausongelman juuria. Oli lopputulos mikä tahansa, lähes kahden vuoden ajan OpenSea on kehittänyt huonon maineen siitä, ettei varastettuja NFT:itä joutuisi pahaa-aavistamattomille uhreille sen markkinapaikan kautta.
Saat lisätietoja uutisista seuraamalla meitä Twitter ja Google Uutiset tai kuuntele tutkivaa podcastiamme Innovoitu: Blockchain City.
Lähde: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/