Expert en sécurité Blockchain analyse une attaque de hacker de niveau milliard, appelant à renforcer la protection de sécurité dans l'industrie
Récemment, une plateforme de trading de cryptomonnaies bien connue a subi un grave incident de sécurité, entraînant des pertes allant jusqu'à 1,4 milliard de dollars, choquant l'ensemble de l'industrie. Cela constitue non seulement le plus grand vol de l'histoire des cryptomonnaies, mais expose également les énormes risques cachés liés au développement rapide de l'industrie.
En tant qu'entreprise leader dans le domaine de la sécurité Blockchain, une certaine société de sécurité a effectué une analyse approfondie de cet événement. Le directeur commercial de cette société a détaillé les aspects techniques et l'impact sectoriel de cet événement dans un podcast sur les cryptomonnaies.
Selon l'analyse, cette attaque provient du remplacement malveillant du code frontend du portefeuille à signatures multiples, ce qui a conduit les signataires à autoriser des transactions illégales à leur insu. L'apparition de ce problème de "signature à l'aveugle" souligne l'importance de l'étape de vérification des transactions. Les experts en sécurité recommandent aux utilisateurs de vérifier au moins trois fois l'adresse de la transaction lors de transactions de montant élevé, afin d'assurer la sécurité des fonds.
Face à une perte d'actifs de cette ampleur, les discussions sur les frontières de la décentralisation dans l'industrie ont de nouveau pris de l'ampleur. La décision d'un nœud de validation d'un protocole inter-chaînes de refuser de revenir sur une transaction a suscité des réflexions sur l'équilibre entre l'autonomie de l'industrie et la régulation. Les experts en sécurité estiment que pour que l'industrie Web3.0 atteigne une véritable maturité, elle doit embrasser activement une régulation modérée.
Cet incident a également révélé le manque d'investissement de l'industrie dans la sécurité. Comparé aux attaques de hackers qui coûtent souvent des centaines de millions de dollars, la prime de 4000 dollars offerte précédemment par les plateformes d'échange pour des vulnérabilités semble dérisoire. Les experts appellent l'industrie à accorder de l'importance à la formation et à la motivation des talents en sécurité, et à améliorer la reconnaissance et la rémunération des ingénieurs en sécurité.
Les experts en sécurité soulignent que, bien que cet incident ait un impact considérable, les utilisateurs ordinaires peuvent encore améliorer considérablement la sécurité de leurs actifs grâce à quelques mesures simples. Ils recommandent aux utilisateurs de stocker de gros actifs dans des portefeuilles froids, de rester vigilants face aux attaques de phishing sur les réseaux sociaux, et de confirmer plusieurs fois les informations d'adresse lors des transactions.
Avec le développement continu de l'industrie des cryptomonnaies, la question de la sécurité restera un sujet important. Les professionnels de l'industrie appellent à ce que toutes les parties s'unissent pour renforcer la sensibilisation à la sécurité et améliorer les protections techniques, afin de réaliser véritablement la belle vision du Web3.0, et non de laisser celui-ci devenir une fête pour les Hackers.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Partager
Commentaire
0/400
SoliditySlayer
· Il y a 18h
Il fallait le dire qu'il y aurait trois vérifications.
14 milliards de dollars de Cryptoactifs volés : des experts analysent les détails de l'attaque et appellent à renforcer la sécurité dans le secteur.
Expert en sécurité Blockchain analyse une attaque de hacker de niveau milliard, appelant à renforcer la protection de sécurité dans l'industrie
Récemment, une plateforme de trading de cryptomonnaies bien connue a subi un grave incident de sécurité, entraînant des pertes allant jusqu'à 1,4 milliard de dollars, choquant l'ensemble de l'industrie. Cela constitue non seulement le plus grand vol de l'histoire des cryptomonnaies, mais expose également les énormes risques cachés liés au développement rapide de l'industrie.
En tant qu'entreprise leader dans le domaine de la sécurité Blockchain, une certaine société de sécurité a effectué une analyse approfondie de cet événement. Le directeur commercial de cette société a détaillé les aspects techniques et l'impact sectoriel de cet événement dans un podcast sur les cryptomonnaies.
Selon l'analyse, cette attaque provient du remplacement malveillant du code frontend du portefeuille à signatures multiples, ce qui a conduit les signataires à autoriser des transactions illégales à leur insu. L'apparition de ce problème de "signature à l'aveugle" souligne l'importance de l'étape de vérification des transactions. Les experts en sécurité recommandent aux utilisateurs de vérifier au moins trois fois l'adresse de la transaction lors de transactions de montant élevé, afin d'assurer la sécurité des fonds.
Face à une perte d'actifs de cette ampleur, les discussions sur les frontières de la décentralisation dans l'industrie ont de nouveau pris de l'ampleur. La décision d'un nœud de validation d'un protocole inter-chaînes de refuser de revenir sur une transaction a suscité des réflexions sur l'équilibre entre l'autonomie de l'industrie et la régulation. Les experts en sécurité estiment que pour que l'industrie Web3.0 atteigne une véritable maturité, elle doit embrasser activement une régulation modérée.
Cet incident a également révélé le manque d'investissement de l'industrie dans la sécurité. Comparé aux attaques de hackers qui coûtent souvent des centaines de millions de dollars, la prime de 4000 dollars offerte précédemment par les plateformes d'échange pour des vulnérabilités semble dérisoire. Les experts appellent l'industrie à accorder de l'importance à la formation et à la motivation des talents en sécurité, et à améliorer la reconnaissance et la rémunération des ingénieurs en sécurité.
Les experts en sécurité soulignent que, bien que cet incident ait un impact considérable, les utilisateurs ordinaires peuvent encore améliorer considérablement la sécurité de leurs actifs grâce à quelques mesures simples. Ils recommandent aux utilisateurs de stocker de gros actifs dans des portefeuilles froids, de rester vigilants face aux attaques de phishing sur les réseaux sociaux, et de confirmer plusieurs fois les informations d'adresse lors des transactions.
Avec le développement continu de l'industrie des cryptomonnaies, la question de la sécurité restera un sujet important. Les professionnels de l'industrie appellent à ce que toutes les parties s'unissent pour renforcer la sensibilisation à la sécurité et améliorer les protections techniques, afin de réaliser véritablement la belle vision du Web3.0, et non de laisser celui-ci devenir une fête pour les Hackers.