CertiK Yöneticileri Şifreleme Varlık Güvenliği Analizi: 14 Milyar Doların Çalınması Olayından Sonra Düşünceler
Son zamanlarda, tanınmış bir ticaret platformu bir siber saldırıya uğradı ve 14 milyar dolara kadar kayıplar yaşandı, bu da kripto para tarihinin en büyük çaplı hırsızlık olayı haline geldi. Bu olay sadece tüm sektörü şok etmekle kalmadı, aynı zamanda dijital varlık güvenliği üzerine derin düşüncelere de yol açtı.
Blockchain güvenliği alanında öncü bir şirket olan CertiK, bu tür tehditlere her zaman yüksek bir dikkat göstermiştir. Olayın ardından, CertiK hızlı bir şekilde teknik analiz yaparak "kör imza" sorununu ortaya koydu. CertiK'in Baş Ticaret Sorumlusu Jason Jiang, bir podcast röportajında, bu olayın arka planını ve Web3.0 güvenliği üzerindeki etkilerini derinlemesine tartıştı.
Jason, bu saldırının başarılı olmasının sebebinin, belirli bir çoklu imza cüzdanının ön yüzü script kodunun kötü niyetli bir şekilde değiştirilmesi olduğunu ve bu durumun imza verenlerin yeterince doğrulama yapmadan yasa dışı işlemleri imzalamasına yol açtığını açıkladı. Ayrıca, sıradan kullanıcıların benzer bir durumla karşılaşma olasılığının düşük olduğunu vurguladı, ancak yine de dikkatli olunması gerektiğini belirtti.
Varlık güvenliğini artırmak için, Jason kullanıcıların aşağıdaki önlemleri almasını öneriyor:
Varlıkları soğuk cüzdan ile saklayın
Sosyal medyadaki kimlik avı saldırılarına dikkat edin
İşlem yaparken, özellikle büyük işlemlerde, adres bilgilerini en az üç kez kontrol edin.
Donanım cüzdanlarının güvenliği hakkında konuşan Jason, kullanıcıların dikkatli hareket etmesi ve gerekli araştırmayı yapması durumunda riskin yüksek olmadığını belirtti. Bu olayın, sektörün imza sürecinde şeffaflık ve tanınabilirlik konusunda iyileştirmeler yapmasına neden olacağını öngörüyor.
Jason, kapsamlı bir düzenleme ve güvenlik önlemlerinin eksikliğinin bu tür olayların nedenlerinden biri olabileceğini belirtti. Şifreleme endüstrisinin uzun vadeli bir gelişim sağlaması için düzenlemeleri aktif olarak benimsemesi ve güvenliği artırmanın yollarını araması gerektiğini düşünüyor.
En üst düzey güvenlik yeteneklerini nasıl çekip alacağız ve tutacağız konusunda, Jason güvenlik mühendislerine daha fazla tanınma ve teşvik verilmesi gerektiğini vurguladı. Şöyle ifade etti: "Birçok kişi birinci sınıf yeteneklerin en yüksek getiri sağlayan geliştirme pozisyonlarına yöneldiğini düşünüyor. Ama güvenlik mühendislerine verilen önemi yeniden gözden geçirmemiz gerekiyor, çünkü büyük bir sorumluluk taşıyorlar."
Jason, güvenlik yeteneklerinin gereken önemi ve karşılığı alması için makul maaşlar sunmak, iş stresini azaltmak, onur ödüllerini güçlendirmek gibi yollarla önerilerde bulundu. Ancak bu şekilde Web3.0'ın altın çağında sağlam bir güvenlik hattı inşa edilebilir, aksi takdirde bu dönem hackerların bir şölenine dönüşebilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
3
Share
Comment
0/400
CoffeeNFTrader
· 07-15 16:07
Kör imza doğrudan patladı, çok zarar ettim.
View OriginalReply0
SilentObserver
· 07-14 02:58
Yine bir grup enayiyi mi insanları enayi yerine koymak istiyor?
View OriginalReply0
ser_we_are_ngmi
· 07-14 02:58
bireysel yatırımcılar her zaman kanamak zorunda kalır.
CertiK, 14 milyar dolarlık hırsızlık olayını analiz ediyor ve Web3 güvenliğinin önemini vurguluyor.
CertiK Yöneticileri Şifreleme Varlık Güvenliği Analizi: 14 Milyar Doların Çalınması Olayından Sonra Düşünceler
Son zamanlarda, tanınmış bir ticaret platformu bir siber saldırıya uğradı ve 14 milyar dolara kadar kayıplar yaşandı, bu da kripto para tarihinin en büyük çaplı hırsızlık olayı haline geldi. Bu olay sadece tüm sektörü şok etmekle kalmadı, aynı zamanda dijital varlık güvenliği üzerine derin düşüncelere de yol açtı.
Blockchain güvenliği alanında öncü bir şirket olan CertiK, bu tür tehditlere her zaman yüksek bir dikkat göstermiştir. Olayın ardından, CertiK hızlı bir şekilde teknik analiz yaparak "kör imza" sorununu ortaya koydu. CertiK'in Baş Ticaret Sorumlusu Jason Jiang, bir podcast röportajında, bu olayın arka planını ve Web3.0 güvenliği üzerindeki etkilerini derinlemesine tartıştı.
Jason, bu saldırının başarılı olmasının sebebinin, belirli bir çoklu imza cüzdanının ön yüzü script kodunun kötü niyetli bir şekilde değiştirilmesi olduğunu ve bu durumun imza verenlerin yeterince doğrulama yapmadan yasa dışı işlemleri imzalamasına yol açtığını açıkladı. Ayrıca, sıradan kullanıcıların benzer bir durumla karşılaşma olasılığının düşük olduğunu vurguladı, ancak yine de dikkatli olunması gerektiğini belirtti.
Varlık güvenliğini artırmak için, Jason kullanıcıların aşağıdaki önlemleri almasını öneriyor:
Donanım cüzdanlarının güvenliği hakkında konuşan Jason, kullanıcıların dikkatli hareket etmesi ve gerekli araştırmayı yapması durumunda riskin yüksek olmadığını belirtti. Bu olayın, sektörün imza sürecinde şeffaflık ve tanınabilirlik konusunda iyileştirmeler yapmasına neden olacağını öngörüyor.
Jason, kapsamlı bir düzenleme ve güvenlik önlemlerinin eksikliğinin bu tür olayların nedenlerinden biri olabileceğini belirtti. Şifreleme endüstrisinin uzun vadeli bir gelişim sağlaması için düzenlemeleri aktif olarak benimsemesi ve güvenliği artırmanın yollarını araması gerektiğini düşünüyor.
En üst düzey güvenlik yeteneklerini nasıl çekip alacağız ve tutacağız konusunda, Jason güvenlik mühendislerine daha fazla tanınma ve teşvik verilmesi gerektiğini vurguladı. Şöyle ifade etti: "Birçok kişi birinci sınıf yeteneklerin en yüksek getiri sağlayan geliştirme pozisyonlarına yöneldiğini düşünüyor. Ama güvenlik mühendislerine verilen önemi yeniden gözden geçirmemiz gerekiyor, çünkü büyük bir sorumluluk taşıyorlar."
Jason, güvenlik yeteneklerinin gereken önemi ve karşılığı alması için makul maaşlar sunmak, iş stresini azaltmak, onur ödüllerini güçlendirmek gibi yollarla önerilerde bulundu. Ancak bu şekilde Web3.0'ın altın çağında sağlam bir güvenlik hattı inşa edilebilir, aksi takdirde bu dönem hackerların bir şölenine dönüşebilir.