- Rubrique
16k Popularité
2k Popularité
2k Popularité
41k Popularité
17k Popularité
60k Popularité
31k Popularité
3k Popularité
94k Popularité
27k Popularité
- Épingler
16k Popularité
2k Popularité
2k Popularité
41k Popularité
17k Popularité
60k Popularité
31k Popularité
3k Popularité
94k Popularité
27k Popularité
Analyse du vol de 1,4 milliard de dollars par un cadre de CertiK : il est urgent de renforcer la protection.
Analyse des dirigeants de CertiK sur le vol de 1,4 milliard de dollars de Bybit : Clé pour améliorer la sécurité des actifs chiffrement
Récemment, un important vol qui a choqué l'industrie du chiffrement a suscité une large attention. Selon les rapports, une plateforme d'échange centralisée a été victime d'une attaque de hackers, entraînant une perte de 1,4 milliard de dollars de tokens liés à l'Ethereum, devenant ainsi le vol de chiffrement le plus grave à ce jour.
Cet incident a non seulement révélé les défis de sécurité auxquels l'industrie est confrontée, mais a également suscité des réflexions sur la sécurité des actifs et les mesures de prévention. En tant qu'entreprise leader dans le domaine de la sécurité des actifs, CertiK a analysé en profondeur cet incident et a proposé des perspectives connexes.
Le directeur commercial de CertiK, Jason Jiang, a expliqué en détail lors d'une émission de podcast les raisons, les impacts et les mesures préventives possibles à l'avenir concernant cette attaque. Il a souligné que la clé du succès du groupe de hackers résidait dans la contamination du code de script frontal du portefeuille multi-signatures, ce qui a conduit les signataires à approuver des transactions malveillantes à leur insu.
Pour les utilisateurs ordinaires, Jason conseille de prendre des mesures de protection multiples, telles que l'utilisation d'un portefeuille froid pour stocker les actifs, et de rester vigilant face aux attaques de phishing sur les réseaux sociaux. Il souligne que lors de transactions importantes, les utilisateurs devraient vérifier plusieurs fois l'adresse de transaction pour s'assurer de sa précision.
Cet incident a également suscité des discussions sur la réglementation de l'industrie et les investissements en matière de sécurité. Jason estime que le secteur des chiffrement doit embrasser proactivement la réglementation pour obtenir une acceptation plus large. Il souligne que, bien que certaines plateformes de trading commencent à accorder de l'importance aux problèmes de sécurité, le montant des récompenses des programmes de bug bounty reste insuffisant pour attirer les meilleurs talents en sécurité.
Jason appelle l'industrie à accorder plus d'importance à la contribution des ingénieurs en sécurité, en attirant et en retenant des talents exceptionnels grâce à des mesures d'incitation appropriées et à la reconnaissance. Il déclare que seule une augmentation réelle des investissements en sécurité et un renforcement de la gestion des risques peuvent véritablement garantir la sécurité des actifs des utilisateurs et favoriser un développement sain de l'industrie.
Cet incident a sans aucun doute tiré la sonnette d'alarme pour l'ensemble de l'industrie du chiffrement. À mesure que la technologie évolue, les défis en matière de sécurité deviennent de plus en plus complexes. À l'avenir, trouver un équilibre entre l'innovation et la sécurité sera une question importante à laquelle l'industrie sera confrontée.