Guy Rosefelt, CPO, Sangfor Technologies tarafından
NFT’ler koleksiyoncular arasında çok popüler hale geldi ve her gün daha yaygın hale geldi. Dijital dünyada bile türünün tek örneği bir nesneye sahip olma fikri çok çekici. Bu fikir yeni değil çünkü oyunların içinde benzersiz eşyalar satın almak onlarca yıldır var. Ancak, resim ve grafik, müzik, fotoğraf ve hatta video olsun, her türden sanatçı ve yaratıcı kişi artık kopyalanamayan benzersiz eserler yaratabiliyor ve satabiliyor.
İlk olarak, Fungible Olmayan Jetonların (NFT’ler) büyük bir hayranı olmadığımı açıklamam gerekiyor. Güvenlik sorunlarının yanı sıra, suçlular tarafından kripto paranın kara para aklanması için kullanılıyorlar ve internet kıyameti olduğunda ve NFT cüzdanınız artık erişilebilir olmadığında hemen değersiz hale gelecek bir şeyin değerini görmüyorum. Ama bu sadece benim. Bu gerçekleşene kadar güvenlik sorunları hakkında konuşalım. Güvenlik sorunları arasında kripto cüzdanlara erişmek ve NFT’leri çalmak için kimlik avı dolandırıcılığı ve sahte ürünler satmak yer alıyor, ancak tartışmak istediğim konu, kötü amaçlı yazılımları dağıtmak için NFT’leri kullanmak.
Altyapı ve hükümet çözümleri konusunda uzmanlaşmış bir şirket olan VIA, NFT’lere enjekte edilen kötü amaçlı yazılım örneklerini keşfettiklerini ve bunun ne kadar kolay olduğunu gösterdiklerini bildirdi. NFT’ler normalde geçmişte kod enjekte etmek veya açıkken çalışan kötü amaçlı yazılımları gömmek için kullanılan medya dosyaları olduğundan mantıklıdır. Bir NFT olmanın tek yaptığı, türünün blockchain kullanan tek dosya olduğunu doğrulamaktır. Ancak dosyanın güvenliğini doğrulamak için hiçbir şey yapmaz. VIA, dosyada kötü amaçlı kod veya yazılım aramak için NFT’leri taramak için açık kaynaklı bir araç bile oluşturdu.
Bu nedenle, bir dahaki sefere bir NFT’ye binlerce dolar harcadığınızda, saygın bir satıcıdan gelse bile, açmadan önce tarayın ve beklenmedik bir şey bulursanız bir iade politikası olduğunu umduğunuzdan emin olun. Aksi takdirde, internet kıyameti sona erdiğinde kripto cüzdanınızın size bir sürprizi olabilir.
yazar hakkında
Guy Rosefelt, Sangfor Technologies’in Baş Ürün Sorumlusu.
Guy, Sangfor Technologies’in Baş Ürün Sorumlusu. Uygulama ve ağ güvenliğinde 20 yıldan fazla deneyime sahip (bazıları bir yıllık deneyimin yirmi kez olduğunu söylüyor), ABD Hava Kuvvetleri’nde 10 yıl ile başladı ve kaptan rütbesine ulaştı. USAF’de masaüstü LAN’a ilk fiberi ve Tom Clancy romanlarında bulabileceğiniz diğer şeyleri inşa ettiği zamandan sonra Guy, NGAF, SIEM, WAF ve CASB girişimlerinin yanı sıra Imperva ve Citrix gibi büyük markalarda çalıştı. Dünya çapında ve insanların oturma odalarında sayısız konferansta konuştu, yaklaşan İnternet Kıyameti hakkında makaleler yazdı ve hatta ara sıra güvenlik malzemeleri tasarlayan ve inşa eden ekiplere liderlik etmeyi başardı. Guy, Sangfor’daki şu anki pozisyonunda olmaktan heyecan duyuyor – kısmen, dinlenme odasında her zaman Coke Zero olacağına söz verildiği için. En sevdiği kek Alman Çikolatasıdır.
Guy’a çevrimiçi olarak [email protected] adresinden veya Twitter’da @otto38dd adresinden ve şirketimizin web sitesi www.sangfor.com’dan ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserinden izin almadan sınırlı olarak yararlanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.