Блокчейн безопасность эксперт анализирует кражу 14 миллиардов долларов цифровых активов
В последнее время одна известная торговая платформа подверглась хакерской атаке, в результате которой были потеряны до 1,4 миллиарда долларов, что стало крупнейшим в истории кражей в криптовалюте. Это событие не только шокировало всю отрасль, но и вызвало глубокие размышления о безопасности цифровых активов.
Недавно главный коммерческий директор одной компании по безопасности Блокчейн дал интервью в подкасте о криптовалютах по этому инциденту. Он подробно проанализировал технические детали этой атаки и предложил рекомендации по повышению безопасности цифровых активов.
Согласно данным этой безопасности компании, этот случай кражи составил около 92% от всех убытков в феврале, что привело к почти 1500% увеличению общего убытка от криптовалют в феврале по сравнению с январем.
Главный коммерческий директор объяснил, что хакеры смогли успешно осуществить атаку, потому что фронтальный скрипт кода одного многофакторного кошелька был загрязнен и заменен на вредоносный код. Это привело к тому, что подписанты кошелька подписали, не подозревая об этом, казалось бы, легитимные вредоносные транзакции.
В отношении обычных пользователей безопасности он подчеркнул важность использования холодных кошельков для хранения цифровых активов, а также бдительности к потенциальным фишинговым атакам в социальных сетях. Для крупных сделок он рекомендовал пользователям как минимум трижды проверять адреса транзакций, чтобы убедиться, что они отправляются в правильное место.
При обсуждении того, что определенный протокол межцепочечного моста отказывается откатывать транзакции, главный коммерческий директор откровенно заявил, что текущая криптоиндустрия все еще находится в состоянии "Дикого Запада". Он считает, что для стимулирования здорового развития отрасли необходимо активно принимать регуляцию и постоянно повышать стандарты безопасности.
По поводу мер безопасности торговых платформ он отметил, что в настоящее время существует общая проблема недостаточных инвестиций в безопасность. Например, на одной платформе, до возникновения инцидента, программа вознаграждений за уязвимости предусматривала приз в размере всего 4000 долларов, что значительно ниже масштаба потенциальных рисков. Он призвал отрасль уделять больше внимания вкладу инженеров по безопасности, привлекая и удерживая талантливых специалистов за счет повышения заработной платы и внедрения наград.
Этот шокирующий масштабный случай кражи снова напоминает нам о том, что, несмотря на быстрое развитие мира Web3.0, вопросы безопасности остаются核心课题, требующим неотложного решения. Только постоянное совершенствование мер безопасности и усиление саморегулирования в отрасли могут действительно обеспечить безопасность и ценность цифровых активов.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Лайков
Награда
14
6
Поделиться
комментарий
0/400
DegenApeSurfer
· 07-03 20:58
Холодный кошелек保平安
Посмотреть ОригиналОтветить0
RektRecorder
· 07-02 01:39
Еще один попавший в тренды неудачников, разыгрывающий людей как лохов
Посмотреть ОригиналОтветить0
HackerWhoCares
· 07-01 14:20
Снова пришли за Клиповые купоны, да?
Посмотреть ОригиналОтветить0
WhaleMinion
· 07-01 14:12
разыгрывайте людей как лохов разыгрывайте людей как лохов
14 миллиардов долларов активов украдено. Эксперты анализируют крупнейшее в истории Криптоактивов преступление.
Блокчейн безопасность эксперт анализирует кражу 14 миллиардов долларов цифровых активов
В последнее время одна известная торговая платформа подверглась хакерской атаке, в результате которой были потеряны до 1,4 миллиарда долларов, что стало крупнейшим в истории кражей в криптовалюте. Это событие не только шокировало всю отрасль, но и вызвало глубокие размышления о безопасности цифровых активов.
Недавно главный коммерческий директор одной компании по безопасности Блокчейн дал интервью в подкасте о криптовалютах по этому инциденту. Он подробно проанализировал технические детали этой атаки и предложил рекомендации по повышению безопасности цифровых активов.
Согласно данным этой безопасности компании, этот случай кражи составил около 92% от всех убытков в феврале, что привело к почти 1500% увеличению общего убытка от криптовалют в феврале по сравнению с январем.
Главный коммерческий директор объяснил, что хакеры смогли успешно осуществить атаку, потому что фронтальный скрипт кода одного многофакторного кошелька был загрязнен и заменен на вредоносный код. Это привело к тому, что подписанты кошелька подписали, не подозревая об этом, казалось бы, легитимные вредоносные транзакции.
В отношении обычных пользователей безопасности он подчеркнул важность использования холодных кошельков для хранения цифровых активов, а также бдительности к потенциальным фишинговым атакам в социальных сетях. Для крупных сделок он рекомендовал пользователям как минимум трижды проверять адреса транзакций, чтобы убедиться, что они отправляются в правильное место.
При обсуждении того, что определенный протокол межцепочечного моста отказывается откатывать транзакции, главный коммерческий директор откровенно заявил, что текущая криптоиндустрия все еще находится в состоянии "Дикого Запада". Он считает, что для стимулирования здорового развития отрасли необходимо активно принимать регуляцию и постоянно повышать стандарты безопасности.
По поводу мер безопасности торговых платформ он отметил, что в настоящее время существует общая проблема недостаточных инвестиций в безопасность. Например, на одной платформе, до возникновения инцидента, программа вознаграждений за уязвимости предусматривала приз в размере всего 4000 долларов, что значительно ниже масштаба потенциальных рисков. Он призвал отрасль уделять больше внимания вкладу инженеров по безопасности, привлекая и удерживая талантливых специалистов за счет повышения заработной платы и внедрения наград.
Этот шокирующий масштабный случай кражи снова напоминает нам о том, что, несмотря на быстрое развитие мира Web3.0, вопросы безопасности остаются核心课题, требующим неотложного решения. Только постоянное совершенствование мер безопасности и усиление саморегулирования в отрасли могут действительно обеспечить безопасность и ценность цифровых активов.