Expert en sécurité Blockchain analyse le vol de 1,4 milliard d'actifs numériques

Récemment, une plateforme d'échange bien connue a été victime d'une attaque de hackers, entraînant des pertes allant jusqu'à 1,4 milliard de dollars, devenant ainsi le plus grand vol de l'histoire des cryptomonnaies. Cet événement a non seulement choqué l'ensemble du secteur, mais a également suscité une réflexion approfondie sur la sécurité des actifs numériques.

Le directeur commercial d'une entreprise de sécurité Blockchain a récemment accordé une interview à un podcast sur les cryptomonnaies concernant cet événement. Il a analysé en détail les aspects techniques de cette attaque et a proposé des suggestions sur la manière d'améliorer la sécurité des actifs numériques.

Selon les données de cette société de sécurité, ce vol représente environ 92 % de toutes les pertes de février, entraînant une augmentation de près de 1500 % des pertes totales en cryptomonnaies de février par rapport à janvier.

Le directeur commercial a expliqué que la raison pour laquelle les hackers ont pu réussir l'attaque est que le code du script frontal d'un certain portefeuille à signatures multiples a été altéré et remplacé par du code malveillant. Cela a conduit les signataires du portefeuille à signer, sans le savoir, des transactions malveillantes apparemment légitimes.

Pour les utilisateurs ordinaires, il a souligné l'importance d'utiliser un portefeuille froid pour stocker leurs actifs numériques et de rester vigilant face aux potentielles attaques de phishing sur les réseaux sociaux. Pour les transactions de grande valeur, il a conseillé aux utilisateurs de vérifier au moins trois fois l'adresse de la transaction pour s'assurer qu'elle est envoyée au bon endroit.

Lorsqu'il a été question d'un protocole de pont inter-chaînes refusant de faire un rollback d'une transaction, le directeur commercial a déclaré que l'industrie de la cryptographie est encore dans un état de "frontière sauvage". Il estime que pour promouvoir un développement sain de l'industrie, il est nécessaire d'embrasser activement la réglementation et d'améliorer constamment les normes de sécurité.

Concernant les mesures de sécurité des plateformes de trading, il a souligné qu'il existe actuellement un problème général de sous-investissement en matière de sécurité. Par exemple, sur une plateforme, le programme de récompense pour les vulnérabilités lancé avant l'incident offrait une prime de seulement 4000 dollars, ce qui est bien en deçà de l'ampleur des risques potentiels. Il a appelé l'industrie à accorder plus d'importance à la contribution des ingénieurs en sécurité, en attirant et en retenant les meilleurs talents en sécurité par une augmentation des salaires et des récompenses.

Cette importante affaire de vol à grande échelle qui a choqué l'industrie rappelle à nouveau que, dans un monde Web3.0 en rapide développement, les problèmes de sécurité demeurent un sujet central urgent à résoudre. Ce n'est qu'en améliorant constamment les mesures de sécurité et en renforçant l'autorégulation de l'industrie que l'on pourra réellement assurer la sécurité et la valeur des actifs numériques.