طرح آسیبپذیریهای توسعه امنیت متاورس توسط شرکت امنیت سایبری آمریکایی-ژاپنی Trend Micro ارائه و توضیحاتی داده شد. این شرکت بیان کرد که متاورس دارای آسیبپذیریهای فزایندهای است که میتواند درطول سه تا پنج سال آینده نمایان شود.
طرح آسیبپذیریهای توسعه امنیت در حوزه متاورس
همانگونه که Trend Micro هنوان کرده است، تهدیدهای اصلی این بخش، عمدتاً موارد زیر است:
- از نقطه نظر نظارتی، شامل نگرانی های امنیتی ان اف تی
- توسعه دارکورس (darkverse) مشابه وب تاریک
- کلاهبرداری مالی
- نگرانیهای مربوط به حریم خصوصی
- تهدیدات فیزیکی
- تهدیدات واقعیت افزوده (AR)
- مهندسی اجتماعی
- حملات فناوری اطلاعات سنتی
Trend Micro در رابطه با NFT ها، بهصورتی خاص نوشته است:
مالکیت NFT با استفاده از بلاک چین تأیید میشود. به همین دلیل آنها در معرض حملات ربایش بلاک چین هستند. آن دسته از NFT هایی که به بلاک چین های کوچکتر متکی هستند میتوانند در برابر حمله Sybil آسیبپذیر باشند. همینجاست که مهاجم کنترل بیش از 50 درصد گرههای همتا که تراکنشها را تأیید میکنند به دست میآورد. درنتیجه میتوانند تأیید مالکیت NFT را نیز دستکاری کنند. در نهایت، فضای متاورس ممکن است به مالکیت اعلام شده در NFT احترام نگذارد. چونکه هیچ دلیل قانونی برای این کار وجود ندارد.
همینطور این شرکت اعتقاد دارد که گروههای جنایتکار به دلیل حجم عظیم معاملات تجارت الکترونیکی میتوانند به دنیای متاورس کشیده شوند. در این خصوص اظهار داشت:
«در متاورس، احتمالاً شاهد طرحهای پامپ و دامپ بیشتری خواهیم بود. عوامل مخرب ارزش داراییهای دیجیتال از طریق توصیههای جعلی، تاییدیهها و سرمایه گذاریها افزایش یافته و پس از آن افت قیمت اتفاق خواهد افتاد. در تئوری، ارزش گذاری زمین مجازی به شدت به ادراک وابسته است. به همین دلیل میتواند دستکاری شود.»
در پایان، Trend Micro اینگونه فکر میکند که سازمانهای مجری قانون بهصورت بالقوه در چند سال اول توسعه متاورس بهخاطر هزینه بالای رهگیری جرایم دیجیتال و مجرمان در مقیاس با مشکلی جدی روبرو خواهند شد. همینطور این شرکت بیان کرد که این مشکل به دلیل صلاحیت قضایی به سختی ایجاد میشود. زمان مورد نیاز برای ایجاد تخصص در متاورس همینطور به این معنی است که این دسته از جرایم میتوانند در سالهای اولیه تا مقدار زیادی بدون پلیس باقی بمانند. Trend Micro اظهار کرد:
اگر کاربری مورد کلاهبرداری یا سرقت قرار گیرد، دریافت کمک، ثبت شکایت یا ارائه اقدامات قانونی امری بسیار دشوار خواهد بود. این کاربر همینطور از ارزهای دیجیتال غیرمتمرکز استفاده خواهد کرد. به همین دلیل به پیچیدگی وضعیت افزوده میشود.
برای نتیجهگیری، این گزارش خواستار توسعه مدلهای امنیتی مناسب با پیشبینی جریان بزرگ سرمایهگذاری به صنعت است. مارک زاکربرگ، مدیر عامل متا، به تازگی بیان کرد که متاورس فرصتی است که می تواند در طول زمان «تریلیون ها دلار» تراکنش ایجاد کند.
منبع: “Cointelegraph“