Blok Zinciri güvenliği devlerinin yöneticileri şifreleme varlık güvenliği sorunlarını tartışıyor

Son zamanlarda, tanınmış bir blok zinciri güvenlik şirketinin baş ticaret sorumlusunun bir kripto para medyasının podcast röportajında, yakın zamanda meydana gelen büyük bir şifreleme varlık hırsızlığı vakasını derinlemesine ele alarak Web3.0 güvenlik sorunlarını tartıştı. Bu olay yaklaşık 1.4 milyar dolar değerinde varlık kaybına neden oldu, bu sadece sektörü değil, aynı zamanda kullanıcıların dijital varlık güvenliği konusundaki yaygın endişelerini de sarstı.

Blok zinciri güvenliği alanında öncü bir şirket olarak, şirket olayın teknik analizine hızlıca başladı ve "kör imza" sorununu bu olayın ana faktörü olarak belirtti. Şirket yöneticisi, bir röportajda kör imzanın nedenlerini detaylı bir şekilde açıkladı ve kullanıcılara işlem yaparken en az üç kez işlem adresini kontrol etmelerini önerdi.

Bir çapraz zincir protokolünün işlemleri geri döndürmeme kararı sorulduğunda, bu yönetici mevcut şifreleme endüstrisinin hâlâ "Vahşi Batı" durumunda olduğunu açıkça ifade etti. Yalnızca düzenlemeleri aktif bir şekilde benimseyerek, Web3.0 endüstrisi gerçekten olgunlaşabilir. Bu kadar büyük bir siber saldırı karşısında, sadece 4000 dolarlık bir güvenlik açığı ödülünün önemsiz olduğu ortaya çıkıyor ve endüstrinin güvenlik yatırımları açısından yetersizliğini vurguluyor.

Bu yönetici, sıradan kullanıcıların varlık güvenliğini önemli ölçüde artırmak için birkaç yolu olduğunu düşünüyor; bunlar arasında varlıkların soğuk cüzdanlarda saklanması ve sosyal medya üzerindeki potansiyel oltalama saldırılarına karşı dikkatli olunması yer alıyor. Özellikle, kullanıcıların büyük miktarda işlem yaparken, göndermek istedikleri adresin gerçekten göndermek istedikleri adres olduğundan emin olmaları gerektiğini, adresin tekrar tekrar kontrol edilmesi gerektiğini vurguladı.

Gelecekte olası büyük ölçekli siber saldırıları önlemek için bu üst düzey yönetici, kapsamlı bir düzenleme ve güvenlik önlemlerinin eksikliğinin önemli bir faktör olduğunu belirtti. Şifreleme para birimlerinin daha geniş bir kabul görmesi için düzenlemelere aktif olarak yaklaşması ve sektördeki güvenlik seviyesini artırmanın yollarını sürekli keşfetmesi gerektiğini düşünüyor.

Üst düzey güvenlik yeteneklerini nasıl çekip tutacaklarına dair konuşurken, bu yönetici güvenlik mühendislerine daha fazla tanınma ve teşvik verilmesinin önemini vurguladı. Birçok kişinin en iyi yeteneklerin yazılım geliştirme pozisyonlarına yöneldiğini düşündüğünü belirtti, çünkü orada en yüksek ödüller kazanılabiliyor. Ancak, güvenlik mühendislerine daha fazla önem verilmesi, üzerlerindeki baskının uygun bir şekilde azaltılması ve maddi ödüller veya onur ödülleri gibi yollarla makul bir geri dönüş sağlanması gerektiğini düşünüyor.

Bu röportaj, mevcut şifreleme endüstrisinin karşılaştığı güvenlik zorluklarını derinlemesine inceleyerek, kullanıcılar, borsalar ve tüm endüstri için değerli güvenlik önerileri ve gelişim yönleri sunmuştur.