Ketika semuanya adalah token, semuanya adalah target
Salah satu alasan mengapa kombinasi keamanan Web2 dan aplikasi Web3 adalah karena ketika semuanya adalah token, semuanya adalah target.
Apa artinya ini? Salah satu alasan mengapa Web3 sangat menarik bagi banyak orang adalah karena tokenisasi. Tidak ada apa pun di blockchain yang terisolasi. Sebaliknya, ia dapat ditransfer ke tempat lain di dalam blockchain, dan terkadang bahkan ke blockchain lain.
Ada pasar untuk hampir semua hal di blockchain - NFT, item game, buku, dan banyak lagi.
Karena semuanya adalah token dan dapat dijual, semuanya memiliki nilai tukar yang tidak nol, yang berarti dapat ditukar dengan sejumlah mata uang kripto. Dengan demikian, jika sebelumnya para peretas akan mengabaikan item game karena terbatasnya kegunaan dan kesulitan untuk mengubahnya menjadi keuntungan moneter, sekarang item-item ini dapat dijual dengan mudah.
Karena segala sesuatu adalah tanda, segala sesuatu memiliki nilai, dan oleh karena itu, segala sesuatu adalah target, tidak peduli seberapa esoterik atau minimal nilainya.
Boscolo menunjukkan bahwa dalam kasus ini, FriendTech pada dasarnya adalah badai yang sempurna: "Akun FriendTech terkait dengan akun twitter publik, dan nilai dari peretasan kreator sudah jelas. Hal yang paling menarik adalah akun-akun ini dapat diakses melalui SMS 2FA. Hal ini pada dasarnya menciptakan pot madu bagi para penipu untuk dengan mudah melakukan SIM Swap pada siapa saja yang menjadi "cukup berharga".".
Masalahnya adalah bahwa FriendTech tidak sendirian - banyak aplikasi Web3 lainnya yang juga mengizinkan login sosial. Setiap dompet atau akun yang hanya diamankan dengan metode keamanan Web2 seperti SMS 2FA atau kredensial media sosial pada dasarnya adalah rekening bank yang menunggu untuk dirampok atau diretas. Jelaslah, kita membutuhkan cara yang lebih baik untuk mengamankan akun Web3 kita.