Hacer clic derecho y guardar un NFT sigue siendo una forma popular, e increíblemente simple, de robar la imagen de perfil de alguien (PFP). Y sin una solución a la vista para este simple vector de ataque, OpenSea, el mercado de NFT más grande del mundo, ha promulgado una nueva política de robo aplicada por la policía.
La compañía está amenazando con emprender acciones legales contra los delincuentes y tomará decisiones de exclusión centralizadas para las colecciones problemáticas de NFT. Irónicamente, parece que esta industria descentralizada basada en la desconfianza hacia el gobierno necesita una formulación de políticas centralizada, aplicada por la policía y los tribunales del gobierno.
OpenSea publicado la revisión de su política de artículos robados en Twitter, citando la ley estadounidense que prohíbe facilitar a sabiendas la venta o transferencia de artículos robados. También dice que es espera que la política disuada a los ladrones de robar las colecciones enumeradas en su sitio web.
El hilo de 13 tuits también amenazó con aumentar los informes policiales y respuestas más rápidas a actividades sospechosas. Anteriormente, la empresa solo usaba informes policiales para disputas intensificadas, pero ahora usará informes policiales para la mayoría de los informes de robo.
Para fomentar la verificación de identidad, OpenSea también simplificará su sistema Know-Your-Customer (KYC) y, además, está aumentando los sistemas de detección de fraude basados en IP, DNS y cookies.
Las víctimas del robo de OpenSea quieren aún más supervisión y recursos legales
Incluso la nueva política de artículos robados no evitaría todos los robos, por ejemplo, el robo de varios NFT de Bored Ape Yacht Club que ocurrieron fuera de OpenSea.
De hecho, la estrella pop taiwanesa Jay Chou perdido su Bored Ape al robo. Del mismo modo, Seth Green dinero a 165-ETH rescate para recuperar su Bored Ape.
A los usuarios de Twitter les gusta Adam Hollander sugiere políticas aún más estrictas de OpenSea, como un período de espera para vender NFT después de que se transfieran entre billeteras. Esto les daría a las víctimas más tiempo para presentar un informe policial. Otros sugiere otorgando un período de gracia más largo de seis a ocho semanas para producir un informe policial.
Los escépticos también preguntaron si OpenSea planeaba hacer los cambios retroactivos. un usuario preguntaron si se eliminaría una etiqueta "sospechosa" en espera de un informe policial. Otro cuestionado si OpenSea planeaba dejar los informes realizados antes de los cambios de política en el limbo.
Otros se quejaron de que OpenSea anteriormente no se preocupaba por las víctimas de robo o los compradores que, sin saberlo, compraban NFT robados, mientras que algunos comentaristas sospecha que la empresa solo hizo los cambios debido a la presión de miles de propietarios de NFT.
Todavía no hay defensa del ataque más elemental
Incluso con su nueva revisión, la política de objetos robados de OpenSea todavía no proporciona defensa contra "hacer clic derecho y guardar" ataques En muchos sitios web, alguien podría hacer clic con el botón derecho y guardar una imagen, y luego usarla inmediatamente para crear una nueva NFT.
Algunos sitios web deshabilitan el clic derecho en elementos como imágenes y enlaces, pero OpenSea no lo hace. Incluso si lo hiciera, es trivialmente fácil evitar estos bloqueadores de sitios web.
Aunque los desarrolladores de blockchain pueden verificar si una NFT es genuina, un atacante de "hacer clic con el botón derecho y guardar" podría fácilmente engañar a los compradores con menos conocimientos técnicos. Hay miles de recién llegados a la industria de activos digitales todos los días.
Más información: OpenSea tiene 99 problemas: el uso de información privilegiada fue solo uno
Una MetaMask reciente actualización pedirá a los usuarios que confirmen una solicitud de acceso a todos los NFT en una determinada colección. OpenSea lo llamó una mejora que podría hacer que los usuarios sean más conscientes de lo que están firmando.
La indiferencia pasada de OpenSea hacia el robo y los compradores que sin darse cuenta compraron un NFT robado puede justificar el escepticismo actual sobre su nueva política de artículos robados. La nueva política también podría no abordar la raíz del problema del robo de NFT. Sea cual sea el resultado, durante casi dos años, OpenSea ha desarrollado una mala reputación por evitar que los NFT robados sean arrojados a víctimas desprevenidas a través de su mercado.
Para noticias más informadas, síguenos en Twitter y noticias de Google o escucha nuestro podcast de investigación Innovado: Blockchain City.
Fuente: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/