© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
Sin duda después de que los activos digitales fueran respaldados por compañías como PayPal y Amazon estos obtuvieron una mayor atención del público en general y a la vez todo lo relacionado con las criptomonedas también ha comenzado a ser foco de atención de las masas.
Uno de los proyectos cripto que más ha atraído la atención son los tokens no fungibles (NFT). Al ser tokens únicos la mayoría de estos activos se han vendido por medio de subastas y los que más han resaltado han sido los relacionados con el ámbito artístico y deportivo, sin embargo, es posible que surja un lado nuevo y más oscuro: la subasta de vulnerabilidades de seguridad cibernética.
El pasado lunes, por medio de su cuenta oficial de Twitter, Matthew Hickey miembro de Hacker House, un equipo de piratas informáticos que buscan innovación dentro de la industria de la seguridad de la información, presentó lo que llamó “colección de día cero” (zero-day collection), un "exploit [día cero] exclusivo creado por HackerFantastic como parte de una serie de venta de prueba de concepto de NFT".
Este primer activo digital a la venta en la colección, está destinado para Quake3. Cabe señalar que Hickey lo denominó una "obra de arte de piratas informáticos altamente coleccionable".
Si bien su mera existencia puede parecer algo meramente inofensivo, la idea de vender un exploit cibernético, trae consigo el planteamiento de algunas preguntas sobre la ética y la identidad, sobre todo cuando este tipo de herramientas llegan a caer en las manos equivocadas.
Los NFT son activos digitales que representan una amplia gama de elementos tangibles e intangibles únicos, desde tarjetas deportivas hasta bienes raíces virtuales.
A diferencia de Bitcoin y de otros activos digitales, cuyas unidades están destinadas a ser intercambiables, cada NFT contiene información distintiva, lo cual lo vuelve único e irrepetible entre los demás de su clase.
En este caso en particular, el token que se subastará fue para un exploit de ciberseguridad.
En el mercado OpenSea NFT, el token se anunciaba como una “vulnerabilidad de corrupción de memoria posterior a la autenticación en el motor ioquake3. El problema se puede aprovechar para causar una condición de denegación de servicio, la ejecución del código se ha considerado poco probable. Este problema se ha probado en OpenArena, pero debería estar presente en los 28 juegos que utilizan el motor idTech3 (ioquake3)".
Dicho exploit de prueba NFT, cuenta con una descripción general de la vulnerabilidad, y por tanto es posible utilizarlo para desencadenar de manera confiable y segura, una serie de irregularidades en los servidores de los juegos en red.
“Este es un artículo de venta única vendido exclusivamente una vez, no se proporcionará información adicional públicamente ni se revenderá por parte del descubridor del problema”, dijo el listado de OpenSea NFT.
Posteriormente, OpenSea eliminó la subasta y la cotización después de haberse publicado. Al respecto, el Hickey señaló a dicho movimiento como "censura digital de un creador de contenido".
"Creo que tomaron la decisión equivocada aquí al convertirse en censores arbitrarios de contenido, y estoy hablando con la compañía para restaurar mi subasta", dijo Hickey.
A pesar de que se retiró la oferta de la red, el token todavía existe en la billetera de Hickey. OpenSea no ha respondido a una solicitud de comentarios al cierre de esta edición.
“Cuando me enteré de las NFT y sus usos para la transferencia de activos digitales como objetos de colección, pensé en los mercados digitales como la venta y distribución de exploits”, dijo Hickey.
Desde su perspectiva, el Hacker señaló que esto es algo que puede adoptarse para la venta no solo de exploits, sino de otros códigos informáticos que los creadores de contenido digital deseen compartir, ya sea de forma coleccionable, o como una edición limitada.
“Decidí utilizar esta vulnerabilidad para probar la viabilidad de las NFT para vender ese código de explotación en lugar de las ventas tradicionales a los programas de adquisición de vulnerabilidades. Todo el mundo ama a un buen juego de disparos en primera persona y esto parecía una buena vulnerabilidad para probar un sistema de venta de prueba de concepto”.
La razón por la que se optó por un NTF, en palabras del propio Hickey, fue simplemente porque se sintió atraído por dicha tecnología como creador de contenido.
“Puedo crear un artículo que se pueda revender o redistribuir y siempre que se lleve a cabo dicha actividad. Me pagan una comisión por mis esfuerzos en todas esas ventas futuras”, señaló.
Dicho de otra manera, ese artículo puede ser cualquier cosa, como una versión personalizada de un videojuego, una versión única de una herramienta de acceso remoto o incluso un software diseñado para eludir las protecciones de derechos de autor.
Te podría interesar: