CertiK руководители анализируют безопасность активов: размышления после кражи на 1,4 миллиарда долларов

В последнее время известная торговая платформа подверглась хакерской атаке, в результате которой ущерб составил до 1,4 миллиарда долларов, что стало крупнейшим кражей в истории шифрования. Это событие не только шокировало всю отрасль, но и вызвало глубокие размышления о безопасности активов.

Как ведущая компания в области безопасности блокчейна, CertiK всегда уделяет повышенное внимание таким угрозам. После инцидента CertiK быстро провела технический анализ и указала на наличие проблемы "слепой подписи". Главный коммерческий директор CertiK Джейсон Цзян в интервью для одного подкаста углубленно обсудил происхождение этого инцидента и его значение для безопасности Web3.0.

Джейсон объяснил, что атака удалась, потому что фронтенд скриптового кода некоторого мультиподписного кошелька был злонамеренно заменен, что привело к тому, что подписчики подписали незаконные транзакции без достаточной проверки. Он подчеркнул, что вероятность подобного случая для обычных пользователей довольно низка, но всё равно необходимо быть бдительными.

Для повышения безопасности активов, Джейсон рекомендует пользователям принять следующие меры:

1. Используйте холодный кошелек для хранения активов
2. Будьте осторожны с фишинг-атаками в социальных сетях
3. При проведении сделки обязательно трижды проверяйте информацию об адресе, особенно при больших суммах.

Говоря о безопасности аппаратных кошельков, Джейсон отметил, что при осторожном обращении пользователей и проведении должной проверки риски не высоки. Он ожидает, что это событие приведет к улучшению прозрачности и распознаваемости процесса подписи в отрасли.

Джейсон отметил, что отсутствие комплексного регулирования и безопасности активов может быть одной из причин таких событий. Он считает, что для достижения долгосрочного развития индустрия шифрования должна активно принять регулирование и искать способы повышения безопасности.

Что касается того, как привлечь и удержать лучших специалистов в области безопасности, Джейсон подчеркивает необходимость предоставить инженерам безопасности больше признания и стимулов. Он заявил: "Многие считают, что первоклассные специалисты уходят на разработку, поскольку там можно получить максимальную отдачу. Но нам нужно переосмыслить важность инженеров безопасности, так как они несут значительную ответственность."

Джейсон предлагает обеспечить должное внимание и вознаграждение для специалистов по безопасности, предоставляя разумные условия оплаты труда, снижая рабочее напряжение, усиливая систему почетных наград и т.д. Только так можно построить надежную линию обороны в эпоху золота Web3.0, а не позволить ей стать праздником для хакеров.