Especialistas em encriptação analisam o roubo de 1,4 mil milhões de dólares e medidas de segurança do setor

Recentemente, uma conhecida plataforma de negociação sofreu um ataque hacker que chocou a indústria, resultando no roubo de até 1.4 bilhões de dólares em encriptação. Isso não apenas estabeleceu um novo recorde para o maior roubo individual na história das criptomoedas, mas também expôs os enormes riscos ocultos no rápido desenvolvimento do setor.

Como uma empresa líder na área de segurança de blockchain, a CertiK tem mantido uma vigilância elevada em relação a essas ameaças. Após o incidente, a equipe da CertiK rapidamente iniciou uma análise técnica, apontando que o problema da "assinatura cega" foi um fator chave que levou a este evento. Jason Jiang, o diretor comercial da CertiK, explicou em uma entrevista as razões para a ocorrência da assinatura cega e recomendou fortemente que os usuários verifiquem o endereço da transação pelo menos três vezes ao realizar transações.

Quando questionado sobre o fato de os nós de validação de um determinado protocolo de ponte entre cadeias recusarem-se a reverter transações, Jason afirmou claramente que a indústria ainda se encontra em um estado de "deserto do oeste". Ele enfatizou que, para que a indústria Web3.0 alcance uma verdadeira maturidade, deve abraçar ativamente a regulamentação. Diante de ataques de hackers tão massivos, um prêmio de vulnerabilidade de apenas 4000 dólares é claramente insuficiente, o que destaca a grave falta de investimento em segurança na indústria.

Jason acredita que o sucesso deste ataque se deve ao fato de que o código do script front-end oficial de uma carteira de múltiplas assinaturas foi substituído maliciosamente, levando os signatários a assinarem transações ilegais sem saber. Embora a probabilidade de isso acontecer para usuários comuns seja baixa, Jason ainda recomenda que os usuários adotem múltiplas medidas de proteção, como usar carteiras frias para armazenar ativos e estar atentos a ataques de phishing nas redes sociais.

Quanto à segurança das carteiras de hardware, Jason afirmou que, desde que os usuários façam a devida diligência e mantenham-se atentos, o risco ainda é relativamente baixo. Ele enfatizou que, independentemente do valor da transação, é importante verificar cuidadosamente o endereço da transação, especialmente em transações de grande valor, onde deve-se confirmar repetidamente.

Jason apontou que a falta de regulamentação abrangente e medidas de segurança é uma das principais razões para a continuidade de tais eventos. Ele acredita que, para que a indústria de encriptação ganhe amplo reconhecimento, deve se aproximar ativamente da regulamentação e continuamente elevar o nível de segurança geral da indústria.

Embora Jason tenha elogiado a forma como o CEO de uma plataforma de negociação lidou com a situação após o evento, ele também destacou que a recompensa de 4000 dólares oferecida anteriormente pela plataforma era claramente insuficiente. Ele sugeriu aumentar o valor da recompensa para atrair mais talentos qualificados a participar do trabalho de segurança.

Por fim, Jason apelou para que a indústria preste mais atenção às contribuições dos engenheiros de segurança. Ele afirmou que devem ser dadas mais reconhecimentos e incentivos aos engenheiros de segurança de várias maneiras, incluindo recompensas monetárias e honras, para garantir a segurança a longo prazo e o desenvolvimento estável do setor.