Το δεξί κλικ και η αποθήκευση ενός NFT εξακολουθεί να είναι ένας δημοφιλής —και απίστευτα απλός— τρόπος κλοπής της φωτογραφίας προφίλ κάποιου (PFP). Και χωρίς να φαίνεται λύση σε αυτόν τον απλό φορέα επίθεσης, τη μεγαλύτερη αγορά NFT στον κόσμο, το OpenSea έχει θεσπίσει μια νέα πολιτική κλοπής που επιβάλλεται από την αστυνομία.
Η εταιρεία απειλεί με νομικές ενέργειες κατά απατεώνων και θα λάβει κεντρικές αποφάσεις διαγραφής για προβληματικές συλλογές NFT. Κατά ειρωνικό τρόπο, φαίνεται ότι αυτή η αποκεντρωμένη βιομηχανία που βασίζεται στη δυσπιστία προς την κυβέρνηση χρειάζεται συγκεντρωτική χάραξη πολιτικής που θα επιβάλλεται από την αστυνομία και τα δικαστήρια της κυβέρνησης.
OpenSea δημοσιεύτηκε την αναθεώρηση της πολιτικής της για κλεμμένα αντικείμενα στο Twitter, επικαλούμενη την αμερικανική νομοθεσία που απαγορεύει τη διευκόλυνση εν γνώσει της πώλησης ή μεταφοράς κλεμμένων αντικειμένων. Λέει επίσης ότι ελπίζει ότι η πολιτική θα αποτρέψει τους διαρρήκτες από την κλοπή συλλογών που αναφέρονται στον ιστότοπό της.
Το νήμα των 13 tweet απείλησε επίσης αυξημένες αναφορές της αστυνομίας και ταχύτερες απαντήσεις σε ύποπτες δραστηριότητες. Προηγουμένως, η εταιρεία χρησιμοποιούσε αναφορές της αστυνομίας μόνο για κλιμακούμενες διαφορές, αλλά τώρα θα χρησιμοποιεί αστυνομικές αναφορές για τις περισσότερες αναφορές κλοπής.
Για να ενθαρρύνετε την επαλήθευση ταυτότητας, Το OpenSea θα απλοποιήσει επίσης το σύστημα Know-Your-Customer (KYC). και, επιπλέον, κλιμακώνει τα συστήματα εντοπισμού απάτης που βασίζονται σε IP, DNS και cookie.
Τα θύματα της κλοπής του OpenSea θέλουν ακόμη περισσότερη εποπτεία και νομική προσφυγή
Ακόμη και η νέα πολιτική για τα κλεμμένα αντικείμενα δεν θα απέτρεπε όλες τις κλοπές, για παράδειγμα, την κλοπή ορισμένων Bored Ape Yacht Club NFT που συνέβησαν έξω από το OpenSea.
Πράγματι, ο Ταϊβανέζος ποπ σταρ Jay Chou έχασε Ο βαριεστημένος πίθηκος του σε κλοπή. Ομοίως, ο Σεθ Γκριν καταβλήθηκε a 165-ΕΘ λύτρα να ανακτήσει τον βαριεστημένο πίθηκο του.
Οι χρήστες του Twitter όπως ο Adam Hollander πρότειναν ακόμη πιο αυστηρές πολιτικές από την OpenSea, όπως μια περίοδος αναμονής για την πώληση NFT μετά τη μεταφορά τους μεταξύ πορτοφολιών. Αυτό θα έδινε περισσότερο χρόνο στα θύματα για να υποβάλουν μια αναφορά στην αστυνομία. Οι υπολοιποι πρότειναν χορήγηση μεγαλύτερης περιόδου χάριτος έξι έως οκτώ εβδομάδων για την υποβολή αστυνομικής αναφοράς.
Οι σκεπτικιστές ρώτησαν επίσης εάν η OpenSea σχεδίαζε να κάνει τις αλλαγές αναδρομικές. Ένας χρήστης ρώτησε εάν μια "ύποπτη" ετικέτα θα αφαιρεθεί εν αναμονή της αστυνομικής αναφοράς. Αλλο ερωτήθηκαν αν η OpenSea σχεδίαζε να αφήστε τις αναφορές που έγιναν πριν από τις αλλαγές πολιτικής σε κενό.
Άλλοι παραπονέθηκαν ότι το OpenSea προηγουμένως δεν νοιαζόταν για θύματα κλοπής ή για αγοραστές που αγόρασαν άθελά τους κλεμμένα NFT, ενώ ορισμένοι σχολιαστές υποψία ότι η εταιρεία έκανε τις αλλαγές μόνο λόγω πίεσης από χιλιάδες ιδιοκτήτες NFT.
Ακόμα καμία άμυνα από την πιο στοιχειώδη επίθεση
Ακόμη και με τη νέα του αναμόρφωση, η πολιτική κλεμμένων αντικειμένων του OpenSea εξακολουθεί να μην παρέχει άμυνα ενάντια στο "δεξί κλικ και αποθήκευση" επιθέσεις. Σε πολλούς ιστότοπους, κάποιος θα μπορούσε να κάνει δεξί κλικ και να αποθηκεύσει μια εικόνα και στη συνέχεια να χρησιμοποιήσει αμέσως αυτήν την εικόνα για να κόψει ένα νέο NFT.
Ορισμένοι ιστότοποι απενεργοποιούν το δεξί κλικ σε στοιχεία όπως εικόνες και σύνδεσμοι, αλλά το OpenSea δεν το κάνει. Ακόμα κι αν το έκανε, είναι ασήμαντο εύκολο να αντιμετωπίσετε αυτούς τους αποκλεισμούς ιστότοπων.
Αν και οι προγραμματιστές blockchain μπορούν να επαληθεύσουν εάν ένα NFT είναι γνήσιο, ένας εισβολέας "δεξί κλικ και αποθήκευση" θα μπορούσε εύκολα ξεγελούν λιγότερο τεχνικά έμπειρους αγοραστές. Υπάρχουν χιλιάδες νεοεισερχόμενοι στη βιομηχανία ψηφιακών περιουσιακών στοιχείων κάθε μέρα.
Διαβάστε περισσότερα: Το OpenSea έχει 99 προβλήματα — οι συναλλαγές εμπιστευτικών πληροφοριών ήταν μόνο ένα
Ένα πρόσφατο MetaMask ενημέρωση θα ζητήσει από τους χρήστες να επιβεβαιώσουν ένα αίτημα για πρόσβαση σε όλα τα NFT σε μια συγκεκριμένη συλλογή. Το OpenSea το ονόμασε μια βελτίωση που θα μπορούσε να κάνει τους χρήστες να γνωρίζουν καλύτερα τι υπογράφουν.
Η προηγούμενη αδιαφορία της OpenSea για την κλοπή και τους αγοραστές που αγόρασαν άθελά τους ένα κλεμμένο NFT μπορεί να δικαιολογήσει τον τρέχοντα σκεπτικισμό σχετικά με τη νέα πολιτική κλεμμένων αντικειμένων. Η νέα πολιτική θα μπορούσε επίσης να αποτύχει να αντιμετωπίσει τη ρίζα του προβλήματος κλοπής NFT. Όποιο κι αν είναι το αποτέλεσμα, για σχεδόν δύο χρόνια, Το OpenSea έχει αποκτήσει κακή φήμη για να αποτρέψει την απόρριψη κλεμμένων NFT σε ανυποψίαστα θύματα μέσω της αγοράς του.
Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας Twitter και ειδήσεις Google ή ακούστε το ερευνητικό μας podcast Καινοτομία: Blockchain City.
Πηγή: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/