Şifreleme güvenlik uzmanları 14 milyar dolarlık hırsızlık olayını ve sektör güvenlik önlemlerini analiz ediyor

Son zamanlarda, tanınmış bir ticaret platformu, sektörü şok eden bir siber saldırıya uğradı ve bu olay sonucunda 1,4 milyar dolara kadar şifreleme varlığı çalındı. Bu olay, kripto para tarihindeki en büyük tek hırsızlık vakası rekorunu kırmakla kalmadı, aynı zamanda sektörün hızlı gelişimi sırasında gizli büyük riskleri de ortaya çıkardı.

Bir blockchain güvenliği alanında lider firma olarak, CertiK bu tür tehditlere karşı sürekli olarak yüksek bir dikkat göstermektedir. Olayın ardından, CertiK ekibi hızlıca teknik analizler yaparak "kör imza" probleminin bu olayın ana faktörü olduğunu belirtti. CertiK'in baş ticaret sorumlusü Jason Jiang, bir röportajda kör imzanın nedenlerini ayrıntılı bir şekilde açıkladı ve kullanıcıların işlem yaparken işlem adresini en az üç kez kontrol etmelerini şiddetle tavsiye etti.

Bir köprü protokolünün doğrulama düğümlerinin işlemleri geri çevirmeyi reddetmesi sorulduğunda, Jason, mevcut sektörün hala "Vahşi Batı" durumunda olduğunu açıkça ifade etti. Web3.0 sektörünün gerçek olgunluğa ulaşması için düzenlemeleri aktif olarak benimsemesi gerektiğini vurguladı. Bu kadar büyük bir siber saldırı karşısında yalnızca 4000 dolarlık bir açık ödülü açıkça yetersizdir; bu, sektörün güvenlik yatırımları konusundaki ciddi eksikliğini gözler önüne sermektedir.

Jason, bu saldırının başarılı olmasının nedeninin, bir çoklu imza cüzdanının resmi ön uç script kodunun kötü niyetli bir şekilde değiştirilmesi olduğunu düşünüyor. Bu durumun sıradan kullanıcılar için gerçekleşme olasılığı düşük olsa da, Jason yine de kullanıcıların varlıklarını soğuk cüzdanlarda saklamak, sosyal medyadaki oltalama saldırılarına karşı dikkatli olmak gibi çoklu koruma önlemleri almasını öneriyor.

Donanım cüzdanlarının güvenliği ile ilgili olarak, Jason, kullanıcıların gerekli özeni göstermesi ve dikkatli olması koşuluyla riskin hala nispeten düşük olduğunu belirtti. Herhangi bir işlem tutarı için, özellikle büyük tutarlı işlemler söz konusu olduğunda, işlem adresinin dikkatlice kontrol edilmesi gerektiğini vurguladı.

Jason, kapsamlı düzenleme ve güvenlik önlemlerinin eksikliğinin bu tür olayların sürekli yaşanmasının önemli bir nedeni olduğunu belirtti. Kripto para endüstrisinin yaygın kabul görmesi için, düzenlemelere aktif olarak yaklaşması ve sektörün genel güvenlik seviyesini sürekli olarak artırması gerektiğini düşünüyor.

Jason, bir işlem platformunun CEO'sunun olay sonrasındaki yönetimini onaylamakla birlikte, platformun daha önce sunduğu 4000 dolarlık güvenlik açığı ödülünün açıkça yetersiz olduğunu belirtti. Daha fazla yetenekli insanın güvenlik çalışmalarına katılmasını sağlamak için ödül miktarının artırılmasını önerdi.

Son olarak, Jason, sektörde güvenlik mühendislerinin katkılarına daha fazla önem verilmesi çağrısında bulundu. Güvenlik mühendislerine daha fazla tanınma ve teşvik sağlamak için para ödülleri ve onur ödülleri gibi çeşitli yollarla desteklenmeleri gerektiğini belirtti; bu, sektörün uzun vadeli güvenliği ve istikrarlı gelişimini sağlamak için önemlidir.