NFT | Riesgos De Seguridad Al Acoplar Claves Privadas Y Activos Digitales.

Un NFT (token no fungible) es un nuevo tipo de activo digital que se venden en mercados basados ​​en blockchain. Hace unas semanas, los NFT llegaron a las noticias principales cuando uno se vendió por casi 70 millones en Christie’s. Durante la misma semana, varios propietarios de NFTs informaron que los piratas informáticos habían comprometido sus cuentas en un mercado de arte digital. Si bien los piratas informáticos han atacado las criptomonedas como Bitcoin, esta es la primera vez que se trata de ataques a este tipo de activos.

El ataque en sí era estándar y tenía como objetivo los enlaces más débiles de la red. Parece que los hackers comprometieron las cuentas de las víctimas en el mercado de Nifty Gateway robando las contraseñas de los usuarios como resultado de ataques phishing. Una vez que estuvieron en las cuentas, robaron la propiedad intelectual de las obras de artes que estaban conectadas a estas NFTs; además, usaron las tarjetas de crédito adjuntas a las cuentas. Como los NFTs existen en una cadena de bloques, y debido a su diseño, la naturaleza misma de las transacciones de la cadena de bloques hace que sean casi imposible que las NFT robadas sean devueltas a sus legítimos propietarios.

Al igual que otras plataformas basadas en blockchain, los hackers apuntan a los mercados NFT. El diseño centralizado de los mercados y el alto valor atribuido a las NFT las convierten en objetivos preciados. Pueden estar sujetos a una variedad de vectores de ataque, que incluyen phishing, amenazas internas, ataques a la cadena de suministro, ataques de fuerza bruta, ransomware, e incluso ataques distribuidos de denegación de servicio.

Las Fallas De Seguridad De NFT Deben Abordarse

Existe una falta general de conciencia de seguridad en el mercado de NFT, y esto deberá abordarse o habrá más incidentes. Si bien la tecnología blockchain es prometedora como un habilitador de seguridad para las transacciones financieras, tiene problemas de seguridad, particularmente relacionados con el almacenamiento en billeteras en línea y sus vulnerabilidades inherentes. Las contraseñas seguras y la autenticación multifactorial son sin duda cruciales. Según Nifty Gateway, ninguna de las cuentas afectadas tenía habilitada la autenticación de dos factores.

Para mejorar la seguridad de estos mercados, Seguridad-Ofensiva recomienda estas mejoras en las prácticas de ciberseguridad.

a. Los NFT deben almacenarse en una billetera de hardware o distribuirse en varias billeteras para mitigar el riesgo de robo. Cuando utilice carteras de hardware, seleccione códigos PIN que NO sean fáciles de adivinar.

b. Asegúrese de que al menos la autenticación de dos factores esté habilitada para cada cuenta en la plataforma y considere configuraciones de seguridad adicionales (si están disponibles) para la seguridad en capas.

c. Los usuarios también deben tomar medidas oportunas si reciben notificaciones de acceso de las plataformas con respecto a cualquier acceso o inicio de sesión a sus billeteras.