Especialistas em segurança do ativo analisam o maior roubo da história da encriptação
Recentemente, uma conhecida plataforma de negociação sofreu um ataque de hacker que chocou a indústria, resultando no roubo de cerca de 1,4 bilhões de dólares em encriptação, tornando-se o roubo mais devastador na história das criptomoedas. Este evento não apenas causou um tremor em toda a indústria, mas também deixou todos os usuários preocupados com a segurança do ativo digital profundamente inquietos.
Como uma empresa líder no campo da segurança em blockchain, uma determinada empresa de segurança rapidamente iniciou uma análise aprofundada deste evento. O Chief Business Officer da empresa recentemente participou de uma entrevista em um conhecido podcast de encriptação, onde discutiu em profundidade este grande evento e as vulnerabilidades de segurança por trás dele.
Na entrevista, este especialista em segurança apontou que o sucesso do ataque se deve principalmente ao problema da "assinatura cega". Ele enfatizou que os usuários devem verificar o endereço da transação pelo menos três vezes ao realizar transações, para prevenir riscos potenciais. Quando questionado sobre o fato de um nó de validação de um protocolo de ponte entre cadeias ter se recusado a reverter a transação, o especialista afirmou que a atual indústria encriptação ainda é como o "Velho Oeste", mas ele também destacou que apenas abraçando ativamente a regulamentação, a indústria Web3.0 poderá realmente avançar para a maturidade.
Diante de um ataque hacker de tal magnitude, uma recompensa de apenas 4000 dólares por vulnerabilidade parece irrisória. Este especialista aponta que a indústria precisa urgentemente reconhecer a falta de investimento em segurança. Afinal, a prosperidade do mundo Web3.0 não deve custar a segurança.
Este especialista em segurança explicou ainda mais o processo específico do ataque. Segundo relatos, um certo grupo de hackers contaminou o código do script front-end da carteira de múltiplas assinaturas, induzindo os signatários a assinar transações maliciosas que pareciam legítimas. No entanto, ele acredita que a probabilidade de usuários individuais sofrerem ataques semelhantes é relativamente baixa.
Para usuários comuns, ele recomenda tomar as seguintes medidas para melhorar a segurança da encriptação:
Armazenar ativos em uma carteira fria
Esteja atento a potenciais ataques de phishing nas redes sociais.
Ao realizar transações, é imprescindível verificar cuidadosamente o endereço completo da transação, especialmente em transações de grandes valores.
Este especialista prevê que, após este evento, toda a indústria poderá promover a transparência e a fácil identificação do processo de assinatura, a fim de prevenir riscos semelhantes.
Ao falar sobre como prevenir possíveis ataques cibernéticos em grande escala no futuro, o especialista destacou a importância da regulamentação. Ele afirmou que, se a indústria de encriptação quiser obter um desenvolvimento significativo, deve abraçar ativamente a regulamentação e explorar continuamente maneiras de melhorar a segurança do ativo da indústria.
Por fim, o especialista também apontou as deficiências atuais da indústria em relação à motivação de talentos em segurança. Ele apelou para que o setor dê mais atenção e reconhecimento aos engenheiros de segurança, seja através do aumento de salários ou de distinções honorárias, devendo proporcionar a esses profissionais que assumem responsabilidades importantes uma compensação justa dentro do que for possível.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
5
Partilhar
Comentar
0/400
DegenRecoveryGroup
· 15h atrás
Esta onda de Comprador Louco gg.
Ver originalResponder0
AirdropChaser
· 08-03 00:33
14 pequenos objetivos se foram, esta onda de perdas é dolorosa.
Ver originalResponder0
VitaliksTwin
· 08-03 00:20
Tá demais, quantos idiotas vão perder assim?
Ver originalResponder0
DegenWhisperer
· 08-03 00:17
Quem sai à rua tem que pagar a conta. Se perder, perdeu.
14 mil milhões de dólares foram furtados. Especialistas em segurança analisam o maior roubo da história da encriptação.
Especialistas em segurança do ativo analisam o maior roubo da história da encriptação
Recentemente, uma conhecida plataforma de negociação sofreu um ataque de hacker que chocou a indústria, resultando no roubo de cerca de 1,4 bilhões de dólares em encriptação, tornando-se o roubo mais devastador na história das criptomoedas. Este evento não apenas causou um tremor em toda a indústria, mas também deixou todos os usuários preocupados com a segurança do ativo digital profundamente inquietos.
Como uma empresa líder no campo da segurança em blockchain, uma determinada empresa de segurança rapidamente iniciou uma análise aprofundada deste evento. O Chief Business Officer da empresa recentemente participou de uma entrevista em um conhecido podcast de encriptação, onde discutiu em profundidade este grande evento e as vulnerabilidades de segurança por trás dele.
Na entrevista, este especialista em segurança apontou que o sucesso do ataque se deve principalmente ao problema da "assinatura cega". Ele enfatizou que os usuários devem verificar o endereço da transação pelo menos três vezes ao realizar transações, para prevenir riscos potenciais. Quando questionado sobre o fato de um nó de validação de um protocolo de ponte entre cadeias ter se recusado a reverter a transação, o especialista afirmou que a atual indústria encriptação ainda é como o "Velho Oeste", mas ele também destacou que apenas abraçando ativamente a regulamentação, a indústria Web3.0 poderá realmente avançar para a maturidade.
Diante de um ataque hacker de tal magnitude, uma recompensa de apenas 4000 dólares por vulnerabilidade parece irrisória. Este especialista aponta que a indústria precisa urgentemente reconhecer a falta de investimento em segurança. Afinal, a prosperidade do mundo Web3.0 não deve custar a segurança.
Este especialista em segurança explicou ainda mais o processo específico do ataque. Segundo relatos, um certo grupo de hackers contaminou o código do script front-end da carteira de múltiplas assinaturas, induzindo os signatários a assinar transações maliciosas que pareciam legítimas. No entanto, ele acredita que a probabilidade de usuários individuais sofrerem ataques semelhantes é relativamente baixa.
Para usuários comuns, ele recomenda tomar as seguintes medidas para melhorar a segurança da encriptação:
Este especialista prevê que, após este evento, toda a indústria poderá promover a transparência e a fácil identificação do processo de assinatura, a fim de prevenir riscos semelhantes.
Ao falar sobre como prevenir possíveis ataques cibernéticos em grande escala no futuro, o especialista destacou a importância da regulamentação. Ele afirmou que, se a indústria de encriptação quiser obter um desenvolvimento significativo, deve abraçar ativamente a regulamentação e explorar continuamente maneiras de melhorar a segurança do ativo da indústria.
Por fim, o especialista também apontou as deficiências atuais da indústria em relação à motivação de talentos em segurança. Ele apelou para que o setor dê mais atenção e reconhecimento aos engenheiros de segurança, seja através do aumento de salários ou de distinções honorárias, devendo proporcionar a esses profissionais que assumem responsabilidades importantes uma compensação justa dentro do que for possível.