Análisis de los ejecutivos de CertiK sobre la seguridad del activo encriptación: Reflexiones tras el robo de 1.4 mil millones de dólares
Recientemente, una conocida plataforma de intercambio sufrió un ataque de hackers, con pérdidas que ascienden a 1.400 millones de dólares, convirtiéndose en el robo más grande en la historia de la encriptación. Este evento no solo sorprendió a toda la industria, sino que también provocó una profunda reflexión sobre la seguridad del activo digital.
Como líder en el campo de la seguridad en blockchain, CertiK ha mantenido una alta atención a este tipo de amenazas. Tras el incidente, CertiK llevó a cabo un análisis técnico rápidamente, señalando la existencia del problema de "firma ciega". Jason Jiang, director comercial de CertiK, profundizó en el contexto de este incidente y sus implicaciones para la seguridad del Web3.0 en una entrevista en un podcast.
Jason explicó que el motivo por el cual el ataque tuvo éxito fue porque el código del script del front-end de una billetera de múltiples firmas fue reemplazado de manera maliciosa, lo que llevó a que los firmantes firmaran transacciones ilegales sin una verificación adecuada. Enfatizó que la probabilidad de que los usuarios comunes se enfrenten a situaciones similares es baja, pero aún así deben mantenerse alerta.
Para mejorar la seguridad del activo, Jason sugiere a los usuarios que tomen las siguientes medidas:
Utilizar una billetera fría para almacenar activos
Esté alerta ante ataques de phishing en las redes sociales
Al realizar transacciones, verifique la información de la dirección al menos tres veces, especialmente en transacciones de gran monto.
Al hablar de la seguridad de las carteras de hardware, Jason afirmó que siempre que los usuarios operen con precaución y realicen la debida diligencia, el riesgo no es alto. Él anticipa que este evento impulsará a la industria a mejorar la transparencia y la identificabilidad en el proceso de firma.
Jason indicó que la falta de una regulación completa y de garantías de seguridad podría ser una de las razones que llevan a este tipo de eventos. Él cree que para que la industria de la encriptación logre un desarrollo a largo plazo, debe abrazar proactivamente la regulación y buscar formas de mejorar la seguridad.
Para atraer y retener a los mejores talentos en seguridad, Jason enfatiza que se debe dar más reconocimiento e incentivos a los ingenieros de seguridad. Él expresó: "Mucha gente piensa que los talentos de nivel uno se dirigen a los puestos de desarrollo, porque allí pueden obtener el mayor retorno. Pero necesitamos reevaluar el nivel de importancia que damos a los ingenieros de seguridad, ya que asumen una gran responsabilidad."
Jason sugiere que se dé la debida atención y recompensa a los talentos en seguridad a través de medidas como ofrecer una remuneración razonable, reducir la presión laboral y reforzar el reconocimiento honorífico. Solo así se podrá construir una sólida línea de defensa en la era dorada de Web3.0, en lugar de permitir que se convierta en el carnaval de los hackers.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
3
Compartir
Comentar
0/400
CoffeeNFTrader
· 07-15 16:07
La firma ciega explotó directamente, fue una gran pérdida.
Ver originalesResponder0
SilentObserver
· 07-14 02:58
¿Otra vez van a tomar a la gente por tonta?
Ver originalesResponder0
ser_we_are_ngmi
· 07-14 02:58
El inversor minorista siempre tendrá que enfrentar la realidad.
CertiK analiza el robo de 1,4 mil millones de dólares y enfatiza la importancia de la seguridad en Web3
Análisis de los ejecutivos de CertiK sobre la seguridad del activo encriptación: Reflexiones tras el robo de 1.4 mil millones de dólares
Recientemente, una conocida plataforma de intercambio sufrió un ataque de hackers, con pérdidas que ascienden a 1.400 millones de dólares, convirtiéndose en el robo más grande en la historia de la encriptación. Este evento no solo sorprendió a toda la industria, sino que también provocó una profunda reflexión sobre la seguridad del activo digital.
Como líder en el campo de la seguridad en blockchain, CertiK ha mantenido una alta atención a este tipo de amenazas. Tras el incidente, CertiK llevó a cabo un análisis técnico rápidamente, señalando la existencia del problema de "firma ciega". Jason Jiang, director comercial de CertiK, profundizó en el contexto de este incidente y sus implicaciones para la seguridad del Web3.0 en una entrevista en un podcast.
Jason explicó que el motivo por el cual el ataque tuvo éxito fue porque el código del script del front-end de una billetera de múltiples firmas fue reemplazado de manera maliciosa, lo que llevó a que los firmantes firmaran transacciones ilegales sin una verificación adecuada. Enfatizó que la probabilidad de que los usuarios comunes se enfrenten a situaciones similares es baja, pero aún así deben mantenerse alerta.
Para mejorar la seguridad del activo, Jason sugiere a los usuarios que tomen las siguientes medidas:
Al hablar de la seguridad de las carteras de hardware, Jason afirmó que siempre que los usuarios operen con precaución y realicen la debida diligencia, el riesgo no es alto. Él anticipa que este evento impulsará a la industria a mejorar la transparencia y la identificabilidad en el proceso de firma.
Jason indicó que la falta de una regulación completa y de garantías de seguridad podría ser una de las razones que llevan a este tipo de eventos. Él cree que para que la industria de la encriptación logre un desarrollo a largo plazo, debe abrazar proactivamente la regulación y buscar formas de mejorar la seguridad.
Para atraer y retener a los mejores talentos en seguridad, Jason enfatiza que se debe dar más reconocimiento e incentivos a los ingenieros de seguridad. Él expresó: "Mucha gente piensa que los talentos de nivel uno se dirigen a los puestos de desarrollo, porque allí pueden obtener el mayor retorno. Pero necesitamos reevaluar el nivel de importancia que damos a los ingenieros de seguridad, ya que asumen una gran responsabilidad."
Jason sugiere que se dé la debida atención y recompensa a los talentos en seguridad a través de medidas como ofrecer una remuneración razonable, reducir la presión laboral y reforzar el reconocimiento honorífico. Solo así se podrá construir una sólida línea de defensa en la era dorada de Web3.0, en lugar de permitir que se convierta en el carnaval de los hackers.