Ποιος είπε ότι τα NFTs είναι απαραβίαστα; Σοβαρό ζήτημα ασφάλειας τέθηκε την περασμένη Παρασκευή όταν έγινε γνωστό πως ο δημοφιλής ηθοποιός έπεσε θύμα χάκινγκ. Ο λογαριασμός του Μπιλ Μάρεϊ παραβιάστηκε λίγες ώρες μετά τη λήψη χρημάτων από πώληση NFT, βασισμένη στην πλούσια κινηματογραφική του διαδρομή. Ποιο είναι το ποσό που κατάφεραν να αποσπάσουν οι επιτήδειοι; Ο Μάρεϊ φέρεται να έχασε 119,2 ETH, περίπου 185.000 δολάρια.
Ειδικοί από την Etherscan δείχνουν ότι η «επίθεση» ξεκίνησε από την 1η Σεπτεμβρίου, ενώ τα «ψηφιακά αποτυπώματα» βεβαιώνουν πως ο δράστης επιχείρησε, εκτός από χρηματικό ποσό, να κλέψει περίπου 800 NFTs από την προσωπική συλλογή του Μάρεϊ. Ευτυχώς, για τον ηθοποιό, εκεί ο κλέφτης δεν στάθηκε τυχερός. Εδώ, όμως, αρχίζουν τα ερωτήματα. Μέχρι σήμερα γνωρίζαμε ότι τα Non-Fungable Tokens έχουν την ικανότητα να επιλύουν προβλήματα του φυσικού κόσμου όπως η ιδιοκτησία, ο έλεγχος ταυτότητας και η πιστοποίηση.
Οι θιασώτες της εν λόγω πώλησης έχουν ως σημαία της ψηφιακής πρακτικής το γεγονός ότι το NFT λειτουργεί ως βασικός πυλώνας ασφάλειας και διαφάνειας στις συναλλαγές, χωρίς το παραμικρό περιθώριο παραβίασης (hacking). Ο θρασύς ληστής δεν είναι μόνο ότι βρήκε τρόπο να βάλει χέρι στο ψηφιακό πορτοφόλι του Μάρεϊ, αλλά θέλησε να πάρει και NFTs του ηθοποιού. Ακόμη και αν οδηγηθούμε σε ασφαλή συμπεράσματα σχετικά με τον τρόπο παραβίασης του λογαριασμού, ερώτημα παραμένει πώς θα μπορούσε ο δράστης να διαθέσει τα κλεμμένα NFTs με τη σφραγίδα του κοσμαγάπητου προσώπου.
Δεν είναι η πρώτη φορά που χάκερ εξαπολύει τέτοιου είδους επίθεση και γίνεται φαντομάς. Συνολικά 143 NFTs, που κοστίζουν 13,6 εκατομμύρια δολάρια και προέρχονται από τη δημοφιλή στους γνώστες σειρά Bored Ape Yacht Club, έχουν κλαπεί από το λανσάρισμα της τον Ιούνιο του 2021, σύμφωνα με αναφορά της εταιρείας διαδικτυακής ασφάλειας Immunefi.
Η πλειονότητα των κλεμμένων NFTs αποσπάστηκε από τους ιδιοκτήτες τους με ηλεκτρονική απάτη που πραγματοποιήθηκε τον Απρίλιο στον λογαριασμό της Bored Ape Yacht Club στο Instagram και έπειτα τον Ιούνιο, στο παιχνίδι εικονικής πραγματικότητας Otherside, που επίσης συνδέεται με τη σειρά.
Οι ειδικοί σημειώνουν πως όταν κλαπούν, τα συγκεκριμένα ψηφιακά έργα τέχνης είναι δύσκολο, λόγω της φύσης τους, να επανακτηθούν. Στην περίπτωση, όμως, του Μπιλ Μάρεϊ μιλάμε για NFTs ταυτόσημα με τη μορφή και ρόλους που τον καθιέρωσαν στο διεθνές κινηματογραφικό στερέωμα. Θα μπορούσαν αυτά να «ξεφύγουν» της προσοχής του κυβερνοχώρου;
Ακόμη δεν έχει γίνει σαφές πώς ο χάκερ κατάφερε να αποκτήσει πρόσβαση στον λογαριασμό του Μάρεϊ. Μετά την επίθεση, η πλατφόρμα συμβούλων «NFT Project Venkman» που έχει αναλάβει την ασφάλεια του ψηφιακού του πορτοφολιού, μετέφερε τη συλλογή του από NFTs σε διάφορους λογαριασμούς για την καλύτερη δυνατή φύλαξη. Οι πρώτες έρευνες δείχνουν ότι ο χάκερ μετέφερε τα κλεμμένα κεφάλαια σε διεύθυνση που συνδέεται με το ανταλλακτήριο κρυπτογράφησης Binance και την Union Chain.
Για την ιστορία να πούμε ότι η πώληση με τα NFTs του Μάρει ολοκληρώθηκε στις 31 Αυγούστου. Ήταν μέρος μιας πρωτοβουλίας με στόχο τη συγκέντρωση κεφαλαίων για την οργάνωση Chive Charities. Τα έσοδα προορίζονταν για την υποστήριξη της φροντίδας της Έβελιν, ενός τρίχρονου κοριτσιού που πάσχει από σπάνια αρρώστια γονιδιακού χαρακτήρα. Το καλό της ιστορίας είναι ότι, λόγω της δημοφιλίας του Μάρει, το γεγονός έλαβε αμέσως δημοσιότητα και χρήστης του Coinbase απέστειλε 120 ETH στο Chive Charities προκειμένου να αντικατασταθεί το κλεμμένο ποσό.
Το αστυνομικό κομμάτι της υπόθεσης, όμως, ενδιαφέρει ιδιαίτερα σε μια περίοδο που τα NFTs δοκιμάζονται. Ακόμη κι αν γνωστές προσωπικότητες εξακολουθήσουν να δημιουργούν και να ρίχνουν στην ψηφιακή αγορά NFTs, ποιος βεβαιώνει ότι οι συλλέκτες δεν θα αποσύρουν την εμπιστοσύνη τους; Άλλο ένα χακάρισμα σε αστέρα διεθνούς εμβέλειας θα κλονίσει την εμπιστοσύνη στα NFTs και θα προκαλέσει αναταραχές σε μία αγορά που προσπαθεί να βρει τον βηματισμό της.