samedi, novembre 23, 2024

Trend Micro signale des vulnérabilités dans le développement de la sécurité du métaverse

Dans un nouveau rapport publié par la société de cybersécurité américano-japonaise Trend Micro, la firme a déclaré que le Metaverse possédait des vulnérabilités croissantes qui pourraient se matérialiser dans les trois à cinq prochaines années.

Comme l’a indiqué Trend Micro, les principales menaces pour le secteur, principalement d’un point de vue réglementaire, comprennent les problèmes de sécurité NFT, le développement d’un « darkverse » similaire au dark web, la fraude financière, les problèmes de confidentialité, les menaces physiques, la réalité augmentée (AR ), les menaces, l’ingénierie sociale et les attaques traditionnelles des technologies de l’information.

En ce qui concerne les NFT, Trend Micro a spécifiquement écrit :

« La propriété de NFT est vérifiée à l’aide de chaînes de blocs, de sorte qu’elles sont susceptibles d’être victimes d’attaques de piratage de chaînes de blocs. Les NFT qui reposent sur des chaînes de blocs plus petites pourraient être vulnérables à une attaque Sybil. C’est là que l’attaquant prend le contrôle de plus de 50 % des nœuds homologues qui vérifient les transactions et peut donc manipuler la vérification de la propriété NFT. Enfin, un espace métaverse peut ne pas honorer la propriété affirmée dans le NFT car il n’y a aucune raison légale de le faire.

La société estime également que les groupes criminels pourraient être attirés dans le monde du métaverse en raison de l’énorme volume de transactions de commerce électronique, déclarant : « Dans le métaverse, nous verrons probablement plus de schémas de pompage et de vidage. Les acteurs malveillants augmenteront la valeur des actifs numériques grâce à de fausses recommandations, recommandations et investissements ; puis videz les actifs. En théorie, la valorisation des terres virtuelles est fortement dépendante de la perception et pourrait être sujette à manipulation.

Enfin, Trend Micro pense que les forces de l’ordre auraient potentiellement du mal au cours des deux premières années de développement du métaverse en raison du coût élevé de l’interception des crimes numériques et des criminels à grande échelle. Ils auront également des difficultés parce que la juridiction est difficile à établir. Le temps nécessaire pour construire une expertise métaverse signifierait également que cette classe de crimes pourrait rester largement non surveillée dans les premières années. L’entreprise a déclaré:

« Si un utilisateur est victime d’une fraude ou d’un vol, il sera très difficile d’obtenir de l’aide, de déposer des plaintes ou d’intenter des poursuites judiciaires. L’utilisateur utilisera également des monnaies numériques décentralisées, ce qui ajoute à la complexité de la situation.

Dans sa conclusion, le rapport appelle à développer des modèles de sécurité adaptés en prévision d’un afflux important d’investissements dans l’industrie. Mark Zuckerberg, PDG de Meta, a récemment déclaré que le Metaverse est une opportunité qui pourrait débloquer des « billions de dollars » au fil du temps.