Les jetons non fongibles (NFT) sont définis par le magazine Time comme des « fichiers informatiques associés à une preuve de propriété et d’authenticité ». Ces actifs soutenus par la technologie blockchain peuvent être tout ce qui prend une forme numérique, y compris des œuvres d’art, de la musique, des cartes de sport et même des mèmes. Mais alors que les NFT utilisent la technologie blockchain pour établir la preuve de propriété comme Bitcoin et Ethereum, les NFT fonctionnent différemment et ne peuvent pas être échangés à l’identique. Si vous êtes intéressé par le domaine des NFT, vous devez donner la priorité à la cybersécurité pour vous assurer que vos actifs ou jetons ne sont pas volés pendant les transactions ou le stockage. Voici les 7 principales choses que vous devez savoir sur la sécurisation des NFT :
1. Problèmes liés à la prise en charge du portefeuille matériel
Les NFT, les cryptomonnaies et autres actifs numériques sont plus sûrs dans les portefeuilles matériels. Cependant, toutes les places de marché ne permettent pas l'utilisation de portefeuilles matériels, ce qui ne laisse aux clients d'autre choix que d'utiliser un portefeuille logiciel.
2. Complications liées aux contrats intelligents
Bien que les NFT contiennent des contrats intelligents, ils ne sont pas destinés à valider un accord entre un acheteur et un vendeur. Les contrats intelligents au sein des NFT servent plutôt à authentifier que l'actif est original et, par conséquent, existe pour les dispositions relatives aux redevances.
3. Problèmes de clés privées
Étant donné qu'une clé privée est essentiellement un mot de passe, elle est exposée aux mêmes menaces de sécurité que le piratage informatique et le phishing. Un cybercriminel n'aurait qu'à voler la clé privée du propriétaire d'un NFT et, avec elle, s'approprier le NFT.
4. Risques de sécurité liés au trading sur les places de marché en ligne
Un modèle de négociation de contrat d'escrow peut contribuer à accroître la sécurité lors du transfert des droits de propriété d'un NFT lors de la négociation sur une place de marché en ligne. Cependant, ce modèle comporte également des risques, car les cybercriminels peuvent pirater le contrat d'escrow. Une autre option consiste à utiliser le modèle d'opérateur intermédiaire. Cependant, il existe également le risque que l'intermédiaire vole les jetons.
5. Violations du principe de décentralisation
Les NFT sont stockés sous séquestre sur la plateforme de trading lorsqu'ils sont publiés et transférés vers le portefeuille. Toute cette activité se déroule en dehors de la blockchain, ce qui rend toutes les transactions invisibles et donc dangereuses pour toutes les parties. Pour éviter cela, utilisez des plateformes de trading qui n'ont pas accès aux clés privées.
6. Menaces contre les métadonnées
Les pirates informatiques, voire le créateur du NFT, peuvent modifier les métadonnées du NFT et le rendre sans valeur. Une solution à ce problème consiste à interdire la modification des métadonnées dans le contrat intelligent et à utiliser des accords de jetons qui interdisent la modification de l'URL des métadonnées.
7. L'essor des tentatives de phishing NFT
Tout comme nous avons constaté une augmentation des attaques d'ingénierie sociale et de phishing axées sur les cryptomonnaies, les escroqueries NFT sont désormais également omniprésentes. Utilisez les meilleures pratiques de cybersécurité pour vous protéger des attaques de phishing NFT, comme ne jamais cliquer sur des liens ou des pièces jointes provenant de sources inconnues, utiliser des mots de passe forts, utiliser MFA comme FIDO2 et ajoutez des couches de protection supplémentaires à vos appareils. Soyez vigilant avec les informations d'identification de votre portefeuille et ne partagez jamais votre phrase de départ avec qui que ce soit. Soyez également à l'affût des faux sites Web NFT, des fausses offres, du faux support technique, des faux cadeaux et des escroqueries au tirage au sort.
Pour poursuivre la conversation sur la sécurisation des NFT, entrer en contact avec des experts spécialisés .