Especialista em segurança de Blockchain analisa o caso Bybit: Alertas por trás da perda de 1,4 bilhões de dólares
Recentemente, uma conhecida plataforma de negociação de criptomoedas sofreu um ataque de hackers, resultando em perdas de até 1,4 bilhões de dólares, chocando toda a indústria. Este não é apenas o maior roubo da história das criptomoedas, mas também expõe os enormes riscos ocultos no rápido desenvolvimento do setor.
Como uma empresa líder na área de segurança de Blockchain, uma empresa de segurança rapidamente iniciou uma análise técnica sobre este evento. O diretor comercial da empresa aprofundou-se na história deste incidente e nas suas profundas implicações para a segurança do Web3.0 em um programa de podcast.
De acordo com a análise, o sucesso deste ataque resultou da substituição maliciosa do código do front-end da carteira multi-assinatura, levando os signatários a autorizarem transações ilegais sem o seu conhecimento. A existência deste problema de "assinatura cega" destaca que mesmo as soluções de segurança mais avançadas do setor podem ter vulnerabilidades.
Para usuários comuns, os especialistas recomendam tomar as seguintes medidas para aumentar a segurança dos ativos:
Usar uma carteira de hardware para armazenar ativos importantes
Esteja atento a ataques de phishing nas redes sociais
Ao realizar transações de grande valor, verifique o endereço da transação pelo menos três vezes.
Este incidente também gerou discussões sobre os limites da descentralização. Quando um nó de validação de um protocolo cross-chain se recusa a impedir que um hacker transfira fundos, os profissionais da indústria exclamam: "parece que estamos no Velho Oeste". Isso destaca a necessidade urgente da indústria de criptomoedas de abraçar uma regulação moderada para alcançar um desenvolvimento sustentável.
Especialistas em segurança apontam que, embora a gestão de crise da plataforma atacada seja louvável, o prêmio de 4000 dólares oferecido por vulnerabilidades parece insignificante. Aumentar o investimento em segurança e valorizar os talentos de segurança são a chave para o desenvolvimento futuro da indústria.
"Muitas pessoas acreditam que os melhores talentos estão a afluir para as posições de desenvolvimento, porque lá podem obter os maiores retornos", disse o especialista, "mas também precisamos reavaliar o grau de importância atribuído aos engenheiros de segurança. Eles assumem responsabilidades cruciais."
Ele apelou para que a indústria deve incentivar e reter talentos de segurança excepcionais por várias maneiras, incluindo recompensas financeiras e reconhecimentos honorários. Só assim, podemos garantir que o desenvolvimento próspero do mundo Web3.0 não se torne uma festa de loucura para hackers.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
5
Republicar
Partilhar
Comentar
0/400
TokenBeginner'sGuide
· 08-15 04:48
Pequeno lembrete: segundo estatísticas, 78% dos novos usuários não realizaram qualquer isolamento de ativos, recomenda-se consultar a lista de selecção de Carteira fria que eu organizei.
Ver originalResponder0
failed_dev_successful_ape
· 08-13 20:02
Esta quem é que não fez as pessoas de parvas as suas idiotas.
Ver originalResponder0
FromMinerToFarmer
· 08-13 20:01
Ainda ser mineiro? Este mundo crypto está uma bagunça.
Ver originalResponder0
AirdropHunterXM
· 08-13 19:54
Quando me tocar puxar o tapete, vou ganhar muito.
Ver originalResponder0
FundingMartyr
· 08-13 19:43
Verificação de capital não Verificação de capital como fazer isso
Bybit roubou 1,4 bilhões de dólares. Especialistas analisam a cronologia do evento e as lições de segurança do Web3.
Especialista em segurança de Blockchain analisa o caso Bybit: Alertas por trás da perda de 1,4 bilhões de dólares
Recentemente, uma conhecida plataforma de negociação de criptomoedas sofreu um ataque de hackers, resultando em perdas de até 1,4 bilhões de dólares, chocando toda a indústria. Este não é apenas o maior roubo da história das criptomoedas, mas também expõe os enormes riscos ocultos no rápido desenvolvimento do setor.
Como uma empresa líder na área de segurança de Blockchain, uma empresa de segurança rapidamente iniciou uma análise técnica sobre este evento. O diretor comercial da empresa aprofundou-se na história deste incidente e nas suas profundas implicações para a segurança do Web3.0 em um programa de podcast.
De acordo com a análise, o sucesso deste ataque resultou da substituição maliciosa do código do front-end da carteira multi-assinatura, levando os signatários a autorizarem transações ilegais sem o seu conhecimento. A existência deste problema de "assinatura cega" destaca que mesmo as soluções de segurança mais avançadas do setor podem ter vulnerabilidades.
Para usuários comuns, os especialistas recomendam tomar as seguintes medidas para aumentar a segurança dos ativos:
Este incidente também gerou discussões sobre os limites da descentralização. Quando um nó de validação de um protocolo cross-chain se recusa a impedir que um hacker transfira fundos, os profissionais da indústria exclamam: "parece que estamos no Velho Oeste". Isso destaca a necessidade urgente da indústria de criptomoedas de abraçar uma regulação moderada para alcançar um desenvolvimento sustentável.
Especialistas em segurança apontam que, embora a gestão de crise da plataforma atacada seja louvável, o prêmio de 4000 dólares oferecido por vulnerabilidades parece insignificante. Aumentar o investimento em segurança e valorizar os talentos de segurança são a chave para o desenvolvimento futuro da indústria.
"Muitas pessoas acreditam que os melhores talentos estão a afluir para as posições de desenvolvimento, porque lá podem obter os maiores retornos", disse o especialista, "mas também precisamos reavaliar o grau de importância atribuído aos engenheiros de segurança. Eles assumem responsabilidades cruciais."
Ele apelou para que a indústria deve incentivar e reter talentos de segurança excepcionais por várias maneiras, incluindo recompensas financeiras e reconhecimentos honorários. Só assim, podemos garantir que o desenvolvimento próspero do mundo Web3.0 não se torne uma festa de loucura para hackers.