Especialistas em segurança do ativo analisam o maior roubo da história da encriptação
Recentemente, uma conhecida plataforma de negociação sofreu um ataque de hacker que chocou a indústria, resultando no roubo de cerca de 1,4 bilhões de dólares em encriptação, tornando-se o roubo mais devastador na história das criptomoedas. Este evento não apenas causou um tremor em toda a indústria, mas também deixou todos os usuários preocupados com a segurança do ativo digital profundamente inquietos.
Como uma empresa líder no campo da segurança em blockchain, uma determinada empresa de segurança rapidamente iniciou uma análise aprofundada deste evento. O Chief Business Officer da empresa recentemente participou de uma entrevista em um conhecido podcast de encriptação, onde discutiu em profundidade este grande evento e as vulnerabilidades de segurança por trás dele.
Na entrevista, este especialista em segurança apontou que o sucesso do ataque se deve principalmente ao problema da "assinatura cega". Ele enfatizou que os usuários devem verificar o endereço da transação pelo menos três vezes ao realizar transações, para prevenir riscos potenciais. Quando questionado sobre o fato de um nó de validação de um protocolo de ponte entre cadeias ter se recusado a reverter a transação, o especialista afirmou que a atual indústria encriptação ainda é como o "Velho Oeste", mas ele também destacou que apenas abraçando ativamente a regulamentação, a indústria Web3.0 poderá realmente avançar para a maturidade.
Diante de um ataque hacker de tal magnitude, uma recompensa de apenas 4000 dólares por vulnerabilidade parece irrisória. Este especialista aponta que a indústria precisa urgentemente reconhecer a falta de investimento em segurança. Afinal, a prosperidade do mundo Web3.0 não deve custar a segurança.
Este especialista em segurança explicou ainda mais o processo específico do ataque. Segundo relatos, um certo grupo de hackers contaminou o código do script front-end da carteira de múltiplas assinaturas, induzindo os signatários a assinar transações maliciosas que pareciam legítimas. No entanto, ele acredita que a probabilidade de usuários individuais sofrerem ataques semelhantes é relativamente baixa.
Para usuários comuns, ele recomenda tomar as seguintes medidas para melhorar a segurança da encriptação:
Armazenar ativos em uma carteira fria
Esteja atento a potenciais ataques de phishing nas redes sociais.
Ao realizar transações, é imprescindível verificar cuidadosamente o endereço completo da transação, especialmente em transações de grandes valores.
Este especialista prevê que, após este evento, toda a indústria poderá promover a transparência e a fácil identificação do processo de assinatura, a fim de prevenir riscos semelhantes.
Ao falar sobre como prevenir possíveis ataques cibernéticos em grande escala no futuro, o especialista destacou a importância da regulamentação. Ele afirmou que, se a indústria de encriptação quiser obter um desenvolvimento significativo, deve abraçar ativamente a regulamentação e explorar continuamente maneiras de melhorar a segurança do ativo da indústria.
Por fim, o especialista também apontou as deficiências atuais da indústria em relação à motivação de talentos em segurança. Ele apelou para que o setor dê mais atenção e reconhecimento aos engenheiros de segurança, seja através do aumento de salários ou de distinções honorárias, devendo proporcionar a esses profissionais que assumem responsabilidades importantes uma compensação justa dentro do que for possível.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
5
Compartilhar
Comentário
0/400
DegenRecoveryGroup
· 6h atrás
Esta onda de Comprador Louco gg.
Ver originalResponder0
AirdropChaser
· 08-03 00:33
14 pequenos objetivos se foram, esta onda de perdas é dolorosa.
Ver originalResponder0
VitaliksTwin
· 08-03 00:20
Tá demais, quantos idiotas vão perder assim?
Ver originalResponder0
DegenWhisperer
· 08-03 00:17
Quem sai à rua tem que pagar a conta. Se perder, perdeu.
14 mil milhões de dólares foram furtados. Especialistas em segurança analisam o maior roubo da história da encriptação.
Especialistas em segurança do ativo analisam o maior roubo da história da encriptação
Recentemente, uma conhecida plataforma de negociação sofreu um ataque de hacker que chocou a indústria, resultando no roubo de cerca de 1,4 bilhões de dólares em encriptação, tornando-se o roubo mais devastador na história das criptomoedas. Este evento não apenas causou um tremor em toda a indústria, mas também deixou todos os usuários preocupados com a segurança do ativo digital profundamente inquietos.
Como uma empresa líder no campo da segurança em blockchain, uma determinada empresa de segurança rapidamente iniciou uma análise aprofundada deste evento. O Chief Business Officer da empresa recentemente participou de uma entrevista em um conhecido podcast de encriptação, onde discutiu em profundidade este grande evento e as vulnerabilidades de segurança por trás dele.
Na entrevista, este especialista em segurança apontou que o sucesso do ataque se deve principalmente ao problema da "assinatura cega". Ele enfatizou que os usuários devem verificar o endereço da transação pelo menos três vezes ao realizar transações, para prevenir riscos potenciais. Quando questionado sobre o fato de um nó de validação de um protocolo de ponte entre cadeias ter se recusado a reverter a transação, o especialista afirmou que a atual indústria encriptação ainda é como o "Velho Oeste", mas ele também destacou que apenas abraçando ativamente a regulamentação, a indústria Web3.0 poderá realmente avançar para a maturidade.
Diante de um ataque hacker de tal magnitude, uma recompensa de apenas 4000 dólares por vulnerabilidade parece irrisória. Este especialista aponta que a indústria precisa urgentemente reconhecer a falta de investimento em segurança. Afinal, a prosperidade do mundo Web3.0 não deve custar a segurança.
Este especialista em segurança explicou ainda mais o processo específico do ataque. Segundo relatos, um certo grupo de hackers contaminou o código do script front-end da carteira de múltiplas assinaturas, induzindo os signatários a assinar transações maliciosas que pareciam legítimas. No entanto, ele acredita que a probabilidade de usuários individuais sofrerem ataques semelhantes é relativamente baixa.
Para usuários comuns, ele recomenda tomar as seguintes medidas para melhorar a segurança da encriptação:
Este especialista prevê que, após este evento, toda a indústria poderá promover a transparência e a fácil identificação do processo de assinatura, a fim de prevenir riscos semelhantes.
Ao falar sobre como prevenir possíveis ataques cibernéticos em grande escala no futuro, o especialista destacou a importância da regulamentação. Ele afirmou que, se a indústria de encriptação quiser obter um desenvolvimento significativo, deve abraçar ativamente a regulamentação e explorar continuamente maneiras de melhorar a segurança do ativo da indústria.
Por fim, o especialista também apontou as deficiências atuais da indústria em relação à motivação de talentos em segurança. Ele apelou para que o setor dê mais atenção e reconhecimento aos engenheiros de segurança, seja através do aumento de salários ou de distinções honorárias, devendo proporcionar a esses profissionais que assumem responsabilidades importantes uma compensação justa dentro do que for possível.