Trend Micro называет уязвимые места в разработке системы безопасности метаверсии
В новом отчете, опубликованном американо-японской компанией Trend Micro, специализирующейся на кибербезопасности, говорится, что Metaverse обладает растущим количеством уязвимостей, которые могут материализоваться в течение следующих трех-пяти лет.
По данным Trend Micro, основными угрозами для сектора, в основном с точки зрения регулирования, являются проблемы безопасности НФТ, развитие «темной стороны», подобной «темной паутине», финансовое мошенничество, проблемы конфиденциальности, физические угрозы, угрозы дополненной реальности (AR), социальная инженерия и традиционные атаки с использованием информационных технологий.
Что касается НМТ, Trend Micro специально написала:
«Владение НФТ проверяется с помощью блокчейн, поэтому они подвержены атакам на перехват блокчейн. НФТ, которые полагаются на небольшие блокчейны, могут быть уязвимы к атаке Sybil. В этом случае злоумышленник получает контроль над более чем 50% одноранговых узлов, проверяющих транзакции, и таким образом может манипулировать проверкой владения НФТ. Наконец, метавселенная может не соблюдать права собственности, заявленные в НМТ, поскольку для этого нет законных оснований.»
Фирма также считает, что преступные группировки могут быть привлечены в мир метавселенной из-за огромного объема операций электронной коммерции, заявляя: «В метавселенной мы, скорее всего, увидим больше схем «накачки и сброса». Злоумышленники будут повышать стоимость цифровых активов с помощью поддельных рекомендаций, одобрений и инвестиций, а затем сбрасывать активы». Теоретически, оценка стоимости виртуальной земли сильно зависит от восприятия и может быть открыта для манипуляций.
Наконец, Trend Micro считает, что правоохранительные органы будут испытывать трудности в первые пару лет развития метавселенной из-за высокой стоимости перехвата цифровых преступлений и преступников в масштабе. Они также столкнутся с трудностями, поскольку юрисдикцию трудно установить. Время, необходимое для накопления опыта в области метаверса, также означает, что в первые годы этот класс преступлений может остаться практически неохваченным полицией. Фирма заявила:
«Если пользователя обманут или ограбят, то получить помощь, подать жалобы или судебные иски будет очень сложно. Кроме того, пользователь будет использовать децентрализованные цифровые валюты, что еще больше усложняет ситуацию».
В своем заключении отчет призывает к разработке подходящих моделей безопасности в преддверии большого притока инвестиций в отрасль. Марк Цукерберг, генеральный директор Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации), недавно заявил, что Metaverse — это возможность, которая со временем может открыть «триллионы долларов».