Análise da segurança do ativo emcriptação pela alta administração da CertiK: Reflexões após o roubo de 1,4 bilhões de dólares

Recentemente, uma conhecida plataforma de negociação foi alvo de um ataque de hackers, com perdas que chegaram a 1,4 mil milhões de dólares, tornando-se o maior roubo na história da encriptação. Este evento não apenas chocou toda a indústria, mas também suscitou uma reflexão profunda sobre a segurança do ativo digital.

Como uma empresa líder no campo da segurança em blockchain, a CertiK tem mantido uma alta atenção a este tipo de ameaças. Após o incidente, a CertiK rapidamente iniciou uma análise técnica, apontando a existência do problema de "assinatura cega". Jason Jiang, o diretor comercial da CertiK, discutiu em uma entrevista em um podcast os detalhes do incidente e suas implicações para a segurança do Web3.0.

Jason explicou que o ataque foi bem-sucedido porque o código do script de front-end de uma carteira de múltiplas assinaturas foi maliciosamente substituído, levando os signatários a assinarem transações ilegais sem a devida verificação. Ele enfatizou que a probabilidade de usuários comuns enfrentarem situações semelhantes é baixa, mas ainda assim é necessário manter vigilância.

Para melhorar a segurança do ativo, Jason sugere que os usuários adotem as seguintes medidas:

1. Usar uma carteira fria para armazenar ativos
2. Esteja atento a ataques de phishing nas redes sociais
3. Ao realizar transações, verifique as informações do endereço pelo menos três vezes, especialmente em transações de grande valor.

Falando sobre a segurança das carteiras de hardware, Jason afirmou que desde que os usuários operem com cautela e façam a devida diligência, o risco não é alto. Ele prevê que este incidente irá impulsionar a indústria a fazer melhorias na transparência e identificabilidade do processo de assinatura.

Jason apontou que a falta de uma regulamentação abrangente e de segurança do ativo pode ser uma das razões que levam a tais eventos. Ele acredita que a indústria de encriptação deve abraçar ativamente a regulamentação e procurar maneiras de melhorar a segurança para alcançar um desenvolvimento sustentável.

Para atrair e reter os melhores talentos em segurança, Jason enfatizou a necessidade de dar mais reconhecimento e incentivos aos engenheiros de segurança. Ele afirmou: "Muitas pessoas acreditam que os talentos de alto nível estão todos a ir para posições de desenvolvimento, porque lá conseguem obter o maior retorno. Mas precisamos reavaliar a importância dos engenheiros de segurança, pois eles assumem grandes responsabilidades."

Jason sugere que, através da oferta de uma remuneração justa, da redução da pressão de trabalho e do fortalecimento do reconhecimento honorário, os talentos em segurança recebam a atenção e recompensa que merecem. Só assim podemos construir uma linha de defesa sólida na era dourada do Web3.0, em vez de deixá-la tornar-se um carnaval para hackers.