Блокчейн безопасность эксперт анализирует кражу 14 миллиардов долларов цифровых активов

В последнее время одна известная торговая платформа подверглась хакерской атаке, в результате которой были потеряны до 1,4 миллиарда долларов, что стало крупнейшим в истории кражей в криптовалюте. Это событие не только шокировало всю отрасль, но и вызвало глубокие размышления о безопасности цифровых активов.

Недавно главный коммерческий директор одной компании по безопасности Блокчейн дал интервью в подкасте о криптовалютах по этому инциденту. Он подробно проанализировал технические детали этой атаки и предложил рекомендации по повышению безопасности цифровых активов.

Согласно данным этой безопасности компании, этот случай кражи составил около 92% от всех убытков в феврале, что привело к почти 1500% увеличению общего убытка от криптовалют в феврале по сравнению с январем.

Главный коммерческий директор объяснил, что хакеры смогли успешно осуществить атаку, потому что фронтальный скрипт кода одного многофакторного кошелька был загрязнен и заменен на вредоносный код. Это привело к тому, что подписанты кошелька подписали, не подозревая об этом, казалось бы, легитимные вредоносные транзакции.

В отношении обычных пользователей безопасности он подчеркнул важность использования холодных кошельков для хранения цифровых активов, а также бдительности к потенциальным фишинговым атакам в социальных сетях. Для крупных сделок он рекомендовал пользователям как минимум трижды проверять адреса транзакций, чтобы убедиться, что они отправляются в правильное место.

При обсуждении того, что определенный протокол межцепочечного моста отказывается откатывать транзакции, главный коммерческий директор откровенно заявил, что текущая криптоиндустрия все еще находится в состоянии "Дикого Запада". Он считает, что для стимулирования здорового развития отрасли необходимо активно принимать регуляцию и постоянно повышать стандарты безопасности.

По поводу мер безопасности торговых платформ он отметил, что в настоящее время существует общая проблема недостаточных инвестиций в безопасность. Например, на одной платформе, до возникновения инцидента, программа вознаграждений за уязвимости предусматривала приз в размере всего 4000 долларов, что значительно ниже масштаба потенциальных рисков. Он призвал отрасль уделять больше внимания вкладу инженеров по безопасности, привлекая и удерживая талантливых специалистов за счет повышения заработной платы и внедрения наград.

Этот шокирующий масштабный случай кражи снова напоминает нам о том, что, несмотря на быстрое развитие мира Web3.0, вопросы безопасности остаются核心课题, требующим неотложного решения. Только постоянное совершенствование мер безопасности и усиление саморегулирования в отрасли могут действительно обеспечить безопасность и ценность цифровых активов.