CertiK керівники аналізують безпеку активів: роздуми після крадіжки на суму 1,4 мільярда доларів
Нещодавно відома торгова платформа зазнала хакерської атаки, внаслідок якої було втрачено до 1,4 мільярда доларів, що стало найбільшим у історії крадіжкою криптовалют. Ця подія не тільки шокувала всю галузь, але й викликала глибокі роздуми про безпеку активів у цифровому світі.
Як провідна компанія в галузі безпеки блокчейну, CertiK завжди приділяє велике значення таким загрозам. Після інциденту CertiK швидко провела технічний аналіз і вказала на існування проблеми "сліпого підпису". Головний комерційний директор CertiK Джейсон Цзян у інтерв'ю на одному з подкастів детально обговорив обставини цього інциденту та його вплив на безпеку Web3.0.
Jason пояснив, що успіх атаки був зумовлений тим, що фронтальний скрипт коду багатопідписного гаманця був зловмисно замінений, внаслідок чого підписувачі підписали незаконні транзакції, не перевіривши їх належним чином. Він підкреслив, що ймовірність виникнення подібної ситуації для звичайних користувачів є низькою, але все ж потрібно бути обережними.
Щоб підвищити безпеку активів, Джейсон радить користувачам вжити такі заходи:
Використовуйте холодний гаманець для зберігання активів
Будьте обережні з фішинговими атаками в соціальних мережах
Під час здійснення交易, принаймні три рази перевірте інформацію про адресу, особливо при великих операціях.
Говорячи про безпеку апаратних гаманців, Джейсон зазначив, що, якщо користувачі будуть обережні, проводитимуть належну перевірку, ризик не буде високим. Він очікує, що цей інцидент сприятиме покращенню прозорості та впізнаваності під час процесу підписання в індустрії.
Джейсон зазначив, що відсутність комплексного регулювання та забезпечення безпеки може бути однією з причин таких подій. Він вважає, що для досягнення довгострокового розвитку індустрії шифрування необхідно активно приймати регулювання та шукати способи підвищення безпеки.
Щодо того, як залучити та утримати найкращих спеціалістів з безпеки, Джейсон підкреслив, що слід надати інженерам з безпеки більше визнання та стимулів. Він зазначив: "Багато хто вважає, що першокласні спеціалісти йдуть у розробку, адже там можна отримати найбільший прибуток. Але нам потрібно переосмислити важливість інженерів з безпеки, адже вони несуть значну відповідальність."
Джейсон рекомендує забезпечити належну увагу та винагороду для фахівців з безпеки, пропонуючи розумні компенсації, зменшуючи робочий стрес, зміцнюючи систему вшанування тощо. Лише так можна побудувати надійний захист у золотому віці Web3.0, а не дозволити йому стати святом для хакерів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
3
Поділіться
Прокоментувати
0/400
CoffeeNFTrader
· 07-15 16:07
Сліпий підпис безпосередньо вибухнув, сильно програв.
Переглянути оригіналвідповісти на0
SilentObserver
· 07-14 02:58
Ще раз обдурювати людей, як лохів?
Переглянути оригіналвідповісти на0
ser_we_are_ngmi
· 07-14 02:58
Роздрібний інвестор завжди повинен усвідомлювати ризики.
CertiK аналізує викрадення 14 мільярдів доларів, підкреслюючи важливість безпеки Web3
CertiK керівники аналізують безпеку активів: роздуми після крадіжки на суму 1,4 мільярда доларів
Нещодавно відома торгова платформа зазнала хакерської атаки, внаслідок якої було втрачено до 1,4 мільярда доларів, що стало найбільшим у історії крадіжкою криптовалют. Ця подія не тільки шокувала всю галузь, але й викликала глибокі роздуми про безпеку активів у цифровому світі.
Як провідна компанія в галузі безпеки блокчейну, CertiK завжди приділяє велике значення таким загрозам. Після інциденту CertiK швидко провела технічний аналіз і вказала на існування проблеми "сліпого підпису". Головний комерційний директор CertiK Джейсон Цзян у інтерв'ю на одному з подкастів детально обговорив обставини цього інциденту та його вплив на безпеку Web3.0.
Jason пояснив, що успіх атаки був зумовлений тим, що фронтальний скрипт коду багатопідписного гаманця був зловмисно замінений, внаслідок чого підписувачі підписали незаконні транзакції, не перевіривши їх належним чином. Він підкреслив, що ймовірність виникнення подібної ситуації для звичайних користувачів є низькою, але все ж потрібно бути обережними.
Щоб підвищити безпеку активів, Джейсон радить користувачам вжити такі заходи:
Говорячи про безпеку апаратних гаманців, Джейсон зазначив, що, якщо користувачі будуть обережні, проводитимуть належну перевірку, ризик не буде високим. Він очікує, що цей інцидент сприятиме покращенню прозорості та впізнаваності під час процесу підписання в індустрії.
Джейсон зазначив, що відсутність комплексного регулювання та забезпечення безпеки може бути однією з причин таких подій. Він вважає, що для досягнення довгострокового розвитку індустрії шифрування необхідно активно приймати регулювання та шукати способи підвищення безпеки.
Щодо того, як залучити та утримати найкращих спеціалістів з безпеки, Джейсон підкреслив, що слід надати інженерам з безпеки більше визнання та стимулів. Він зазначив: "Багато хто вважає, що першокласні спеціалісти йдуть у розробку, адже там можна отримати найбільший прибуток. Але нам потрібно переосмислити важливість інженерів з безпеки, адже вони несуть значну відповідальність."
Джейсон рекомендує забезпечити належну увагу та винагороду для фахівців з безпеки, пропонуючи розумні компенсації, зменшуючи робочий стрес, зміцнюючи систему вшанування тощо. Лише так можна побудувати надійний захист у золотому віці Web3.0, а не дозволити йому стати святом для хакерів.