Trend Micro, metaverse güvenlik geliştirmesindeki güvenlik açıklarını belirtiyor
Amerikan-Japon siber güvenlik şirketi Trend Micro tarafınca gösterilen yeni bir raporda şirket, meta verinin önümüzdeki üç ila beş yıl içinde gerçekleşebilecek artan güvenlik açıklarına haiz bulunduğunu söylüyor.
Trend Micro’nun söylediği benzer biçimde, esas olarak düzenleyici bir bakış açısından, alana yönelik en büyük tehditler içinde NFT güvenlik endişeleri, karanlık ağa benzer bir “Darkverse” geliştirilmesi, finansal dolandırıcılık, gizlilik endişeleri, fizyolojik tehditler, AR tehditleri, toplumsal mühendislik ve geleneksel BT saldırıları.
NFT’lerle ilgili olarak, Trend Micro bilhassa şunları yazdı:
“NFT sahipliği, blok zinciri ele geçirme saldırılarına karşı kırılgan olan blok zincirleri kullanılarak doğrulanır. Daha minik blok zincirlerine dayanan NFT’ler, saldırganın işlemleri doğrulayan eş düğümlerin %50’sinden fazlasının kontrolünü ele geçirdiği bir Sybil saldırısına karşı savunmasız olabilir. NFT iyelik doğrulamasını manipüle edin. Son olarak, bir meta veri deposu alanı, bunu yapmak için yasal bir niçin olmadığı için NFT’de iddia edilen sahipliği onurlandırmayabilir.”
Şirket ek olarak, büyük hacimli e-ticaret işlemleri sebebiyle kabahat gruplarının metaverse yaşamına çekilebileceğine inanıyor. “Metaverse’de muhtemelen daha çok pompala ve boşalt planları göreceğiz. Fena niyetli erkek oyuncular düzmece tavsiyeler, onaylar ve yatırımlar kanalıyla dijital varlıkların kıymetini artıracak ve peşinden varlıkları terk edecek.” Teoride olduğu benzer biçimde, sanal arazinin değerlemesi büyük seviyede algıya bağlıdır ve manipülasyona açık olabilir.
Son olarak, Trend Micro, dijital suçları ve suçluları büyük ölçekte ele geçirmenin yüksek maliyeti sebebiyle, kolluk kuvvetlerinin metaverse gelişiminin ilk birkaç senesinde potansiyel olarak savaşım edeceğini düşünüyor. Ek olarak, yargı yetkisinin kurulması zor olduğundan güçlük yaşayacaklardır. Metaverse uzmanlığı oluşturmak için ihtiyaç duyulan süre, bu tür suçların ilk yıllarda büyük seviyede denetimsiz kalabileceği anlamına gelir.
“Bir kullanıcı dolandırılır yada soyulursa, yardım almak, şikayette bulunmak yada yasal işlem başlatmak oldukca zor olacaktır. Kullanıcı ek olarak merkezi olmayan dijital para birimlerini kullanacak ve bu da durumun karmaşıklığını artırıyor.”
Raporun sonunda, sektöre büyük bir yatırım akışı beklentisiyle uygun güvenlik modelleri geliştirme çağrısında bulunuluyor. Meta CEO’su Mark Zuckerberg, geçtiğimiz günlerde metaverse’in süre içinde ‘trilyonlarca doların’ kilidini açabilecek bir fırsat bulunduğunu söylemiş oldu.