Mientras varios usuarios afirman haber perdido sus tokens NFT de uno de los mercados de NFT más grandes de la industria, Nifty Gateway, el mercado informó no haber detectado problemas de seguridad en su plataforma hasta ahora.
Nifty Gateway informó en su cuenta de Twitter que no ha visto indicios acerca de fallos o problemas de seguridad en su plataforma, pero que el equipo de trabajo está en comunicaciones con varios usuarios que afirman haber perdido sus tokens NFT, por una posible “toma de control de cuentas”, un fallo de seguridad aún no constatado. A lo que el mercado se refiere es que varios usuarios parecen ser víctimas del robo de sus cuentas e identidades, que actores maliciosos utilizaron para apropiarse los tokens no fungibles disponibles en las cuentas afectadas, e incluso comprar más tokens con sus tarjetas de crédito.
El mercado de los tokens no fungibles (NFT) está en pleno auge. Aunque estos tokens nacieron en Bitcoin y existen en blockchain desde hace varios años, el interés de la cripto comunidad por estas piezas únicas comenzó a despertar a mediados de 2020, y se ha intensificado con una fuerza impresionante en lo que va de 2021. Ya hemos visto a grandes artistas, músicos, deportistas y más, lanzar sus propios NFT como obras de arte y criptocoleccionables, que los fanáticos han pagado en varios cientos, miles y millones de dólares. Incluso, la industria de los tokens no fungibles está viendo la llegada de grandes cadenas de restaurantes, televisiones y más organizaciones del sector empresarial, que apuestan por esta nueva tecnología, que promete ser la próxima revolución crypto.
Sin embargo, la manía y el frenesí que están causando estos tokens en casi todos los espacios y en la sociedad en general, también está llevando a los actores maliciosos, hackers y ciberdelincuentes a encontrar una forma lucrativa, y muy poco ética, de hacerse de grandes fortunas. Como muestran los datos de DappRadar, en los últimos 30 días, los NFT han movido valor por más de 550 millones de dólares; convirtiéndose en un nuevo blanco para los hackers.
Te puede interesar: ¿La inmutabilidad y la confianza de los NFT está en juego?
2FA obligatoria aunque no es obligatoria
La Autentificación de Dos Factores, también conocida como 2FA, es una protección casi obligatoria para cualquier usuario que utilice plataformas digitales. 2FA es un método de seguridad que ayuda a los usuarios a proteger sus cuentas en caso de robo o secuestro de datos, ya que para tener acceso a las cuentas es necesario confirmar 2 o más veces la identidad de los usuarios. Generalmente, 2FA solicita contraseñas y códigos de seguridad de un solo uso que se envían a través de números telefónicos, cuentas de correo y aplicaciones, lo que amplía la seguridad.
En Nifty Gateway, la activación de este método de seguridad no es algo obligatorio. Sin embargo, como expresó Griffin Cock Foster, cofundador de Nifty, en su cuenta de Twitter, el mercado NFT está explorando la forma de hacer obligatorio e imprescindible la activación de 2FA para las cuentas que se crean dentro de la plataforma. De esta manera, se evitará que “tomas de cuentas” no autorizadas vuelvan a tener lugar dentro de Nifty.
Un gran error común
Según el reporte de Nifty Gateway, los afectados fueron un grupo limitado de usuarios de la plataforma, que tenían en común que ninguno había activado medidas de seguridad adicionales. El mercado indica que “ninguna de las cuentas afectadas tenía habilitada la 2FA y el acceso se obtuvo a través de credenciales de cuenta válidas”, mostrando lo importante que es contar con este método de seguridad en todo momento.
Entre las víctimas del lamentable descuido de seguridad por parte de los usuarios están @KeyboardMonkey3 y @michaelmiraflor que afirman haber perdido sus tokens NFT en la plataforma, junto a otros usuarios. Según informa @KeyboardMonkey3 las pérdidas ascienden a más de 150 mil dólares en unos 25 tokens NFT.
“Alguien hackeó mi cuenta de @niftygateway esta noche y usó mi tarjeta de crédito adjunta a la cuenta para comprar arte por valor de $ 20k”, señaló @KeyboardMonkey3. Por otro lado, @michaelmiraflor informó que recibió una alerta sobre una venta en Nifty Gateway, pero que al momento de ingresar y verificar su cuenta para confirmar la transacción, se percató que toda su colección de NFT estaba vacía.
La locura de los NFT
Los tokens no fungibles se están convirtiendo en eso que todos quieren tener, pero quizás, dentro de muy poco, sean “eso” que solo un puñado de privilegiados pueden tener. Con precios exuberantes que alcanzan varios millones de dólares, no es raro que también sean un blanco para los hackers y ciberdelincuentes.
Hace poco, la industria celebró dos de sus ventas más icónicas hasta ahora. El token NFT individual más caro vendido en toda la historia de los NFT fue el CryptoPunk 7804, que se vendió por nada menos que 7,5 millones de dólares. Así mismo, el conocido criptoartista Beeple, vendió la colección de criptoarte más cara en toda la historia hasta ahora, por valor de casi 70 millones de dólares. Otro hito importante en esta creciente industria, es el tuit de Jack Dorsey, CEO de Twitter y Square, que se subasta por 2,5 millones de dólares, unos 1.630 ETH, en la plataforma Valuables by Cent.
Ahora, también, el puente más emblemático puente de Nueva York, que une los distritos de Manhattan y Brooklyn está a la venta como un token NFT en la plataforma de comercio OpenSea.
Continúa leyendo: JumpNet, la solución de escalado multicadena de Enjin para conectar con NFT sin costo