【e-zone 專訊】區塊鏈(Blockchain)是近 10 年最大的運算改進之一,標榜去中心化與絕對安全的記帳環境,同時帶動加密貨幣買賣。而近兩年前開始出現的 NFT(Non-Fungible Tokens,或譯非同質化代幣) 買賣與投資,亦開始出現爆炸式成長, 自然也成為了黑客希望逃離的目標之一。早前全球最大 NFT 交易所之一的 OpenSea,涉嫌出現用戶被盜取資產的情況。當中有用戶在兩周前在社交網站上透露,附加在 OpenSea 平台上的加密錢包資產「被消失」。網絡保安應用方案供應商 Check Point 在經過調查後,發現用戶平台上在接受「推廣禮品」並下載相關資訊後,黑客會找機會殖入惡意代碼(Malicious Code),該公司當時已立即通知 OpenSea,後者也立即修正系統問題。
- 彈出視窗殖入代碼
- 裝成可信賴來源
Check Point 產品漏洞研究部門總管 Oded Vanunu 表示,雖然區塊鏈的科技優勢與高保安水平不能被輕易改寫,但在實際運作上難以避免遇上人為錯誤,甚至難以想像的系統漏洞。 除著加密貨幣的生態圈愈趨成熟,相關的資產必定會引起黑客注意。他認為加密錢包對於不法分子的入侵動機很大。對於用戶來說,Vanunu 認為需要對任何系統加強警覺性,他不建議用戶開啟任何彈出式廣告(pop-up)視窗,因為也許屬可疑檔案來源,內含惡意代碼的機會非常大。
黑客近年入侵的手法層出不窮,其中今年令到大部份企業身受其害的,必定屬藉 SolarWinds 生態環境發動的供應鏈攻擊。Vanunu 強調區塊鏈、加密貨幣錢包,與其他運算平台本身的設計並沒有問題,不過惡意代碼依然會在目前的機制下尋找漏洞入侵,其中一個出路就是裝扮成用戶可信賴的資訊,因此兩者的基本元素其實相似。他也建議未來任何被上傳的檔案,都要經沙盒(Sandbox)檢查掃除惡意代碼,他強調創新科技與運算之下,也要留意未來保安方式,因為黑客永遠都會找出漏洞。
【相關文章】Coinbase 創辦人指 9 成 NFT 藝術品 3 至 5 年內將大幅貶值
【相關文章】經典迷因《災難女孩》 本尊 16 年後拍賣 NFT$390 萬成交
Source:ezone.hk