您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

漏洞也是艺术品?NFT面临安全危机

时间:2021-03-19 17:45:42  来源:  作者:

在互联网、金融区块链领域风靡的数字资产/版权证书(NFT)正面临一系列网络安全危机。

上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在佳士得网上出售了一张数字图像,成交价格甚至远远超过了萨尔瓦多·达利或保罗·高更的艺术品,也是有史以来出售的最昂贵的数字资产,带有被称为不可替代的通证(或NFT)的真实性数字证书。

此外,据华尔街日报报道,音乐家Grimes最近还以大约600万美元的价格售出了10件基于NFT的数字艺术作品。

甚至Twitter创始人也加入了NFT的“带货”热潮,五个单词(创世推文)拍出250万美元...

何为NFT?

简单来说,NFT就是使用(以太坊)区块链分布式数据库技术,为任意类型的数字商品/资产创建的所有权证书,且该证书独一无二。

NFT之所以让互联网和金融圈掀起疯狂,是因为NFT解决了数字版权的两大痛点:唯一性与真实性验证和去中介(心)化交易。

NFT的关键创新之处在于提供了一种标记原生数字资产所有权(即存在于数字世界,或发源于数字世界的资产)的方法,且该所有权可以存在于中心化服务或中心化库之外。

同时,NFT由于其非同质化、不可拆分的特性,使得它可以和现实世界中的一些商品绑定。换言之,其实就是发行在区块链上的数字资产,这个资产可以是游戏道具、数字艺术品、门票等,并且具有唯一性和不可复制性。由于NFT具备天然的收藏属性和便于交易,加密艺术家们可以利用NFT创造出独一无二的数字艺术品。

黑客攻击纷沓而至

但是NFT在颠覆并开拓潜力巨大的数字资产/版权交易市场的同时,也吸引了黑客的注意力。基于NFT的天价画作成交不到一周,黑客攻击就纷沓而至。

近日,数字艺术版权交易市场Nifty Gateway的用户报告说,黑客在周末接管了他们的账户并窃取了价值数千美元的艺术品。

甚至有用户表示更改了密码之后,仍未能将黑客赶出账户。一些人则发现失窃的数字资产随后在聊天应用程序Discord或Twitter上出售。

其他用户还报告说,入侵者还窃取了他们的信用卡信息,并开始使用它来购买其他艺术品,失窃金额高达2万美元。

Nifty Gateway在一份声明中表示,它鼓励用户使用双因素身份验证(2FA)来防止账户被黑客入侵和接管,并指出受影响的帐户都没有启用2FA。该公司表示,“没有迹象表明Nifty Gateway平台遭到入侵。”

NFT支持的数字艺术的价值是否会随着时间的流逝而消失,以及其价值是否源于其创新性,仍然存在疑问。但是就目前而言,巨大利益的驱使下,黑客们正热衷于窃取并通过NFT转移高价值数字资产。

过去,为朝鲜政府工作的国家黑客热衷于获取比特币等加密货币,但NFT的独特之处在于,它们无法像比特币一样用其他NFT代币交换。

漏洞也是艺术品?

不仅仅是黑帽黑客,白帽黑客们也经不住NFT的诱惑。最近几周,网络安全社区也开始涉足NFT。NFT市场OpenSea的一位用户在本月初发布了一项基于NFT的漏洞利用程序,这引发了关于NFT交易内容的范围界定和审核,以及恶意黑客是否可能通过NFT买卖漏洞利用程序或其他黑客工具的道德问题。

“作为漏洞利用工程师,我将某些漏洞视为艺术品,例如:这是一个有趣的计算机安全漏洞,可导致当下最流行的网络游戏引擎拒绝提供服务,”发布漏洞利用的用户,联合创始人安全公司Hacker House的负责人Matthew Hickey在推文中说。“资产/知识产权将全部转让,买家可以根据需要进行处理。”

该漏洞是ioquake3引擎(一种经典的第一人称射击引擎)中的身份验证后内存损坏漏洞,任何购买该漏洞的人都可以对该游戏引擎发起有效对拒绝服务攻击。但据CoinDesk报道,OpenSea拒绝了Hickey的上架要求。

Hickey透露,他尚未收到OpenSea的回音,并补充说,尽管他认为不应限制某人可以通过NFT出售的数字资产的种类,但他认为NFT还处于发展初期,NFT在信息安全社区中的应用还有待探索。

“我们仍在研究NFT,该技术似乎还处于起步阶段,但是我们确实将其视为一种颠覆性技术,但是与网络安全领域的关系还有待进一步研究。”Hickey说道:“我认为人们应该能够出售的数字资产类型不应该受到任何限制,我认为当前的NFT集中化交换模型应该变成去中心化,以允许此类资产的直接对等转移。真正改变版权、数字版权管理和其他数字版权相关概念。”

Hickey警告说,NFT如果落入不法之徒,则有可能被滥用。

与任何技术一样,NFT可以引发新的犯罪和滥用,就像互联网促进了新的商业活动一样,NFT也将催生新的网络犯罪行为。



Tags:漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1. 安装telnetyum -y install xinetd telnet-server配置/etc/xinetd.d/telnetcat > /etc/xinetd.d/telnet <<EOFservice telnet{disable = yesflags = REUSEsocket_type = s...【详细内容】
2022-07-11  Tags: 漏洞  点击:(7)  评论:(0)  加入收藏
DoNews 7月6日消息(刘文轩)Google更新了Chrome 103稳定版与Chrome 102延伸稳定版,以修补一个已遭黑客开采的CVE-2022-2294漏洞。Chrome 103稳定版的更新只针对Windows,释出4个安...【详细内容】
2022-07-07  Tags: 漏洞  点击:(17)  评论:(0)  加入收藏
目录:1.如何找漏洞2.找到后如何挖漏洞3.漏洞如何提交只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集到的多少资产信息,决定了你后续...【详细内容】
2022-06-21  Tags: 漏洞  点击:(54)  评论:(0)  加入收藏
1、漏洞概述近日,Fastjson Develop Team发布安全公告,修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。Fastjson是一个由Java语言编写的高性能JSON库,它采用名为...【详细内容】
2022-05-30  Tags: 漏洞  点击:(64)  评论:(0)  加入收藏
2016年7.20号,国内最大的白帽子交流平台被迫关闭。在互联网世界,乌云网一直扮演着“守护者”角色,但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议。乌云网此次危机,正是...【详细内容】
2022-05-26  Tags: 漏洞  点击:(69)  评论:(0)  加入收藏
零基础学黑客领资料搜公众号:白帽子左一关于原型链在javascript中,继承的整个过程就称为该类的原型链。每个对象的都有一个指向他的原型(prototype)的内部链接,这个原型对象又...【详细内容】
2022-05-20  Tags: 漏洞  点击:(69)  评论:(0)  加入收藏
漏洞描述近日,亚信安全CERT监测发现OpenSSL存在多个高危漏洞,漏洞编号分别为CVE-2022-1292和CVE-2022-1473。 CVE-2022-1292为OpenSSL代码执行漏洞,漏洞源于c_rehash脚本没有正...【详细内容】
2022-05-18  Tags: 漏洞  点击:(147)  评论:(0)  加入收藏
背景知识本节内容描述了创建窗口时需要用到的结构体及函数: 用户态的窗口数据结构体:WNDCLASSEXW。 窗口数据保存在内核态时使用:tagWND和tagWNDK结构体。 用户态调用SetWindow...【详细内容】
2022-04-29  Tags: 漏洞  点击:(71)  评论:(0)  加入收藏
说起文件上传漏洞 ,可谓是印象深刻。有次公司的网站突然访问不到了,同事去服务器看了一下。所有 webroot 文件夹下的所有文件都被重命名成其他文件,比如 jsp 文件变成 jsp.s ,以...【详细内容】
2022-04-15  Tags: 漏洞  点击:(117)  评论:(0)  加入收藏
前言最近几天,关注的lijiejie大佬的GitHack项目提交了commit[1],Change Log写着Fix abitrary file write vulnerability。GitHack任意文件写入漏洞?这里让我们分析一下这个漏洞...【详细内容】
2022-04-13  Tags: 漏洞  点击:(92)  评论:(0)  加入收藏
▌简易百科推荐
有研究证明,Anonymous黑客团体的规模比人们的预期要大的多,并且正在成为全世界范围内最流行一群人。关于他们存在这一事实的新闻首先在社交媒体上 公布于众,上面显示...【详细内容】
2022-06-13  IT小白进阶之路    Tags:Anonymous   点击:(35)  评论:(0)  加入收藏
2016年7.20号,国内最大的白帽子交流平台被迫关闭。在互联网世界,乌云网一直扮演着“守护者”角色,但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议。乌云网此次危机,正是...【详细内容】
2022-05-26  hacker网络    Tags:漏洞   点击:(69)  评论:(0)  加入收藏
2022年5月19日,亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500 的项目,项目内容介绍为:CVE-2022-26809 RCE Exploit Remote Code Executio...【详细内容】
2022-05-20  亚信安全    Tags:水坑攻击   点击:(49)  评论:(0)  加入收藏
当地时间16日,俄罗斯黑客组织“Killnet”正式向包括美国、英国、德国在内10个国家的政府“宣战”。该黑客组织认为,这些西方国家正支持“反俄运动”。“问候我们所有的敌人们!...【详细内容】
2022-05-18    北京日报客户端  Tags:黑客   点击:(68)  评论:(0)  加入收藏
漏洞描述近日,亚信安全CERT监测发现OpenSSL存在多个高危漏洞,漏洞编号分别为CVE-2022-1292和CVE-2022-1473。 CVE-2022-1292为OpenSSL代码执行漏洞,漏洞源于c_rehash脚本没有正...【详细内容】
2022-05-18  亚信安全    Tags:高危漏洞   点击:(147)  评论:(0)  加入收藏
 4月7日最新消息:谷歌突然为 32 亿 Chrome 用户发布新的紧急安全更新,谷歌已敦促 Chrome 用户在发布另一个紧急安全修复程序时进行更新。这是你需要知道的。   一个多星期...【详细内容】
2022-04-08  国外看Twitter    Tags:漏洞   点击:(112)  评论:(0)  加入收藏
互联网时代,黑客攻击早已不是难得一见的新闻,可最近几日,仍有一起黑客攻击事件成功引发安全圈热议:微软遭黑客组织 Lapsus$ 入侵。3 月 21 日晚,Lapsus$ 公开了从微软 Azure DevO...【详细内容】
2022-04-01  浅黑科技    Tags:黑客组织   点击:(104)  评论:(0)  加入收藏
【环球时报-环球网报道 记者 袁宏】22日,360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器&mdash;&mdash;Quantum(量子)攻击平台的...【详细内容】
2022-03-22    环球网  Tags:互联网攻击   点击:(76)  评论:(0)  加入收藏
第240期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小...【详细内容】
2022-03-17  安全客小安    Tags:僵尸网络   点击:(83)  评论:(0)  加入收藏
编辑:左右里 近日,一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子,其自称是Maze、Egregor、Sekhmet恶意软件开发者,表示决定向公众发布Maze、Egr...【详细内容】
2022-02-14  看雪学苑    Tags:恶意软件   点击:(76)  评论:(0)  加入收藏
站内最新
站内热门
站内头条