Боремся с новым ландшафтом NFT угроз

Боремся с новым ландшафтом NFT угроз

В последнее время невзаимозаменяемые токены (NFT) получили широкое распространение. Однако, их использование таит в себе серьезные риски кибер- и крипто-безопасности.

image

Автор: Douglas Bonderud, внештатный писатель

В последнее время невзаимозаменяемые токены (NFT) получили широкое распространение. Однако, их использование таит в себе серьезные риски кибер- и крипто-безопасности. Отчасти проблема заключается в плохой изученности NFT ландшафта. Использование NFT в составе сетей на основе многократно переоцененного блокчейна также способствует появлению новых угроз безопасности.

Каким образом компании готовятся к приближающемуся NFT шторму и возможным проблемам аналогичных криптовалютных рынков? Как защищают ключевые активы?

Разбираемся с взаимозаменяемостью

Во избежание потенциально возможных дилемм защиты, специалистам по ИТ-безопасности необходимо понимать, что же такое NFT. Концепция невзаимозаменяемых токенов не совсем проста. Большинство статей, посвященных NFT, в основном содержат околонаучную шумиху, а не простое, целостное определение NFT.

Сначала давайте разберемся с понятием «взаимозаменяемость». По определению Investopedia, «взаимозаменяемость - способность товара или актива легко обмениваться на аналогичный другой». Рассмотрим в качестве примера физическую валюту. Одну долларовую купюру можно легко обменять на другую без каких-либо последствий для владельцев. Хотя банкноты имеют разные серийные номера, функционально они одинаковы и по желанию могут быть обменены. Невзаимозаменяемые активы - даже если они похожи или почти идентичны - не взаимозаменяемы. Представьте две машины, развалюху после ДТП и новую, только что сошедшую с заводского конвейера. Машины вроде похожи, но не одинаковые, в данном случае обмен затронет обе стороны и будет совсем неравноценным.

В сфере цифровых платежей биткойны взаимозаменяемы. Хотя у них есть уникальные маркеры, один биткойн функционально идентичен другому. Между тем, NTF представляют собой уникальные цифровые активы. Люди не могут их дублировать или напрямую обмениваться с другими равноценными активами.

Что на самом деле означает NFT владение?

Таким образом, идею невзаимозаменяемых токенов теоретически можно назвать забавной. Любой взаимозаменяемый актив, вроде физических денег, можно разделить на составные части, при этом сохранив его ценность. NFT, в отличие от взаимозаменяемых активов, обладают уникальными свойствами, которые изменить нельзя.

Одним из самых популярных NFT применений является сфера искусства. NFT подтверждают подлинность образцов цифрового искусства, продаваемых на аукционах. Как сообщает New York Times , недавно один из токенизированных JPG файлов был продан за 69 миллионов долларов.

Обратите внимание, что владение невзаимозаменяемым токеном не дает право собственности на сам физический актив. Право собственности дается только на уникальный цифровой токен. В случае с произведением искусства, художник сохраняет за собой права на оригинальную работу, а также права на производство или продажу копий. NFT владелец имеет запись транзакции токена вместе с хэш-кодом, подтверждающим право собственности. Он не имеет право продать сам актив, но может при желании перепродать токен.

С NFT все настолько плохо? Конечно нет. Благодаря уникальному NFT подходу появился новый способ передачи и хранения цифровой ценности, активно применяемый в блокчейн-взаимодействиях.

Проблема с NFT токенами и безопасностью криптовалюты

Помимо огромной стоимости многих токенов для NFT также существует проблема кражи. Учетные записи владельца могут быть скомпрометированы, а NFT украдены. Злоумышленники легко перепродадут украденный токен любому желающему, оставив предыдущего владельца в недоумении.

По словам Анила Даша, одного из разработчиков NFT концепции в 2014 году, еще одной большой проблемой невзаимозаменяемых токенов являются цифровые ярлыки. Во время NFT разработки Даш и художник Кевин Маккой столкнулись с технологическим ограничением. Большинство записей блокчейна были недостаточно большими, чтобы вместить весь файл изображения. Поэтому разработчикам пришлось использовать обходной путь - веб-адреса, зашифрованные блокчейном, выступали ссылками на NFT активы.

В настоящее время обходной путь все еще используется. Поэтому NFT покупатели в действительности не получают токены на основе блокчейна, которые представляют собой приобретаемый актив. Покупатели получают доступ к ссылкам на действующих веб-сайтах компаний, осуществляющих проверку токенов. Если данные компании выйдут из бизнеса или злоумышленник проникнет на веб-сайты, любое значение NFT может внезапно исчезнуть.

Наконец, с токенами связана еще одна проблема, зависящая от того, какой именно товар продается. Как отмечает Coindesk , недавно злоумышленник попытался продать эксплойт нулевого дня как часть коллекции NFT. Киберпреступник заработал немалые деньги, подвергая корпоративные сети серьезному риску. Причем риск использования токенов киберпреступниками будет только увеличиваться по мере диверсификации рынков и стабилизации цен на NFT. В данной области отсутствует строгое регулирование. Поэтому невозможно гарантировать, что эксплойты, не будут проданы злоумышленнику, а затем использованы для компрометации сетей.

NFT защита

NFT стали ценным активом и возможным вектором атаки. Предприятия должны учитывать токены при разработке стратегий безопасности. На практике защита от NFT требует трехстороннего подхода:

Повышаем бдительность активов

Невзаимозаменяемость NFT в сочетании с их блокчейн-природой делает токены надежным долгосрочным вложением для многих компаний. Однако, NFT торговые площадки часто подвергаются фишинговым, DDoS-атакам, а также атакам вымогателей. Поэтому ИТ-специалисты должны внимательно следить за активами в ответ на возникающие угрозы. Также следует заниматься активным мониторингом уникальной интеллектуальной собственности, хранящейся в корпоративных сетях. Таким образом вы можете гарантировать, что злоумышленники не украдут ее и не конвертируют в NFT без ведома корпорации.

Улучшаем фреймворки нулевого доверия

Скомпрометировав корпоративные учетные записи и получив доступ к учетным данным блокчейна, киберпреступники могут передать право собственности на NFT. Учитывая односторонний характер безопасных транзакций блокчейна, вернуть эти активы, даже при наличии доказательств правонарушения, может быть сложно или невозможно.

Улучшенная архитектура нулевого доверия - идеальный способ решить проблему до ее возникновения. Используя расширенные структуры нулевого доверия, основанные на подтверждении, а не на установлении личности, можно ограничить количество привилегированных пользователей, имеющих доступ к NFT, и снизить риск потери активов.

Расширяем мониторинг сети

Наряду с безопасностью нулевого доверия также следует использовать активные инструменты мониторинга сети. Инструменты мониторинга помогут выявлять возможные проблемы с утечкой до того, как произойдет доступ к блокчейну. Переходя от простых инструментов доступа и аутентификации к решениям для активного поведенческого мониторинга и анализа , организации смогут проактивно завершать потенциально проблемные сеансы, не давая злоумышленникам приблизиться к NFT данным.

Управление возможностями рынка NFT

NFT рынок уже начинает остывать. Средние цены за три недели упали более чем на 50% , также как и объемы продаж. Однако, маловероятно, что нефункционирующая структура полностью рухнет. Несмотря на внимание СМИ, NFT рынок за последний год стабильно рос. Скорее всего, он останется источником долгосрочной стоимости за счет масштабного удержания активов.

Cтремительный рост и падение NFT в сочетании с их устойчивым ценностным предложением означает, что предприятиям не стоит игнорировать данную угрозу безопасности. Естественно, вам следует помнить и о других угрозах.

Для надежной защиты активов компании придется дать отпор не только токенам.


Анонсы лучших вебинаров, курсов и других ИБ событий, тщательно отобранных экспертами на нашем телеграмм канале. Большинство мероприятий бесплатные!