NFT, al via i furti di account e opere digitali

Le opere d’arte sotto forma di NFT stanno impazzando sempre più, tuttavia dei recenti furti potrebbero ridisegnare la loro leggendaria sicurezza. Essendo di base blockchain, le opere così digitalizzate garantiscono innegabilmente una certa resilienza, ma la filiera mostra ancora delle vulnerabilità che possono essere facilmente colpite dai cybercriminali.

Nello specifico, degli hacker ignoti sono riusciti a trafugare centinaia di migliaia di dollari sotto forma di NFT semplicemente connettendosi con le credenziali degli utenti. Nella maggior parte dei casi i criminali informatici sono entrati nei profili, hanno acquistato nuove opere e poi hanno girato tutti i token verso account terzi.

Nifty Gateway, azienda colpita dall’infiltrazione, sostiene che non sia stato violato nessun sistema di sicurezza e che, in tutta probabilità, la criticità sia dovuta a credenziali compromesse da tempo e che gli hacker abbiano semplicemente avuto l’abilità di incrociare i dati.

Non abbiamo alcuna indicazione del fatto che la piattaforma Nifty Gateway sia stata compromessa. Il team di Nifty Gateway sta intessendo comunicazioni con un piccolo numero di utenti che pare siano stati colpiti da un furto di account. La nostra analisi è ancora in corso, ma le nostre osservazioni iniziali indicano che l’impatto sia limitato, nessuno degli account influenzati era dotato di autenticazione a due fattori e l’accesso agli account è stato effettuato attraverso le legittime credenziali,

riporta una dichiarazione del sito.

A prescindere da come siano avvenuti, questi furti di NFT pongono davanti a un quesito storico del mercato dell’arte: come gestire le opere trafugate? Nei canoni tradizionali esistono patti siglati tra paesi, accordi e protocolli, ma nell’ambito digitale tutto orbita in una zona grigia.

Potrebbe anche interessarti:

Gamification, Amazon la estende a tutti i magazzini USA

• Hackers stole NFTs from Nifty Gateway users (theverge.com)