Les dirigeants de CertiK analysent la sécurité des actifs: réflexions après le vol de 1,4 milliard de dollars

Récemment, une plateforme d'échange bien connue a été victime d'une attaque de hackers, avec des pertes s'élevant à 1,4 milliard de dollars, devenant ainsi le plus grand vol de l'histoire du chiffrement. Cet événement a non seulement choqué l'ensemble de l'industrie, mais a également suscité une réflexion approfondie sur la sécurité des actifs numériques.

En tant qu'entreprise leader dans le domaine de la sécurité du chiffrement, CertiK reste très attentif à ce type de menaces. Après l'incident, CertiK a rapidement entrepris une analyse technique, soulignant l'existence du problème de "signature aveugle". Jason Jiang, directeur commercial de CertiK, a approfondi les tenants et aboutissants de cet incident ainsi que ses implications pour la sécurité de Web3.0 lors d'une interview sur un podcast.

Jason a expliqué que le succès de cette attaque était dû au fait que le code du script frontal d'un certain portefeuille multi-signatures avait été remplacé de manière malveillante, ce qui a conduit les signataires à signer des transactions illégales sans avoir effectué une vérification suffisante. Il a souligné que la probabilité que des utilisateurs ordinaires rencontrent une situation similaire est relativement faible, mais qu'il est néanmoins nécessaire de rester vigilant.

Pour améliorer la sécurité des actifs, Jason suggère aux utilisateurs de prendre les mesures suivantes :

1. Utiliser un portefeuille froid pour stocker les actifs
2. Méfiez-vous des attaques de phishing sur les réseaux sociaux
3. Lors de la réalisation d'une transaction, vérifiez les informations d'adresse au moins trois fois, surtout pour les transactions de montant élevé.

Concernant la sécurité des portefeuilles matériels, Jason a déclaré que tant que les utilisateurs agissent avec prudence et effectuent une diligence raisonnable, le risque n'est pas élevé. Il s'attend à ce que cet événement pousse l'industrie à améliorer la transparence et l'identifiabilité du processus de signature.

Jason a souligné que le manque de réglementation complète et de garanties de sécurité pourrait être l'une des raisons de ces événements. Il estime que pour que l'industrie du chiffrement se développe à long terme, elle doit activement adopter la réglementation et rechercher des moyens d'améliorer la sécurité.

Concernant comment attirer et retenir les meilleurs talents en matière de sécurité, Jason souligne qu'il faut accorder plus de reconnaissance et d'incitations aux ingénieurs en sécurité. Il déclare : "Beaucoup de gens pensent que les talents de premier niveau se dirigent vers des postes de développement, car c'est là qu'ils peuvent obtenir le meilleur retour. Mais nous devons réévaluer l'importance accordée aux ingénieurs en sécurité, qui portent une responsabilité majeure."

Jason suggère que l'on accorde une attention et une compensation appropriées aux talents en sécurité en offrant des salaires raisonnables, en réduisant la pression au travail et en renforçant les récompenses honorifiques. Ce n'est qu'ainsi que nous pourrons établir une solide ligne de défense en matière de sécurité à l'ère d'or du Web3.0, et non laisser cela devenir une fête pour les hackers.