Expert en sécurité Blockchain analyse en profondeur un incident de cyberattaque de plusieurs millions de yuans
Récemment, une plateforme d'échange de cryptomonnaies bien connue a été victime d'un événement de sécurité choquant pour l'industrie, avec environ 1,4 milliard de dollars d'actifs cryptographiques volés en une nuit. Cela a non seulement établi un nouveau record pour le plus grand vol de l'histoire des cryptomonnaies, mais a également révélé les énormes risques cachés derrière le développement rapide de l'industrie.
En tant qu'entreprise leader dans le domaine de la sécurité Blockchain, CertiK a immédiatement lancé une analyse technique de cet événement. Le directeur commercial de la société, Jason Jiang, a été invité à participer à un podcast sur les cryptomonnaies pour discuter en profondeur de cet événement majeur et des enseignements en matière de sécurité qui en découlent.
Jason a expliqué les détails techniques de cette attaque lors de l'émission. Il a souligné que l'organisation de hackers a pollué le script frontal du portefeuille multi-signatures utilisé par la plateforme cible, incitant les signataires à autoriser des transactions malveillantes à leur insu. Cette opération, appelée "signature aveugle", est devenue la clé du succès des hackers.
Pour aider les utilisateurs à protéger la sécurité de leurs actifs, Jason a donné quelques conseils : tout d'abord, stockez les gros actifs dans des portefeuilles matériels ou d'autres dispositifs de stockage à froid ; ensuite, restez vigilant face aux diverses attaques de phishing sur les réseaux sociaux ; et surtout, vérifiez attentivement l'adresse avant de procéder à toute transaction, en particulier lors de gros transferts, il est encore plus important de confirmer plusieurs fois.
Lorsqu'on lui a demandé si de telles attaques à grande échelle se reproduiraient, Jason a avoué que l'industrie des cryptomonnaies était encore dans un état de "frontière sauvage". Il estime que pour que l'industrie mûrisse réellement, elle doit embrasser activement la réglementation tout en améliorant continuellement ses normes de sécurité.
Jason a particulièrement souligné qu'il existe actuellement un problème généralisé dans l'industrie concernant le manque d'investissement dans la sécurité. Il a pris comme exemple le programme de récompense pour les vulnérabilités lancé précédemment par la plateforme victime, dont les 4000 dollars de récompense sont manifestement disproportionnés par rapport aux énormes risques auxquels la plateforme est confrontée. Il appelle l'industrie à accorder une plus grande importance au travail des ingénieurs en sécurité, en attirant et en retenant les meilleurs talents en sécurité grâce à des salaires compétitifs et à des incitations honorifiques.
Cet incident nous rappelle une fois de plus qu'en poursuivant les opportunités de développement de Web3.0, nous ne devons jamais négliger le thème éternel de la sécurité. Ce n'est qu'en construisant une solide ligne de défense en matière de sécurité que nous pourrons réellement réaliser un avenir radieux pour la technologie Blockchain.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
6
Reposter
Partager
Commentaire
0/400
DataBartender
· Il y a 8h
14 milliards ? Je rigole, Se faire prendre pour des cons nouvelle méthode.
Voir l'originalRépondre0
ForkTrooper
· 08-11 18:27
Les hackers sont tous trop compétitifs.
Voir l'originalRépondre0
FunGibleTom
· 08-11 18:24
Ça suffit, ce projet débile aurait déjà dû faire un Rug Pull.
Voir l'originalRépondre0
SandwichTrader
· 08-11 18:07
Eh bien, c'est excitant!
Voir l'originalRépondre0
OnChain_Detective
· 08-11 18:06
exploitation typique de blindsign... j'ai vu ce schéma il y a des mois mais personne n'a écouté smh
Voir l'originalRépondre0
GamefiEscapeArtist
· 08-11 18:00
Pourquoi jouer à des jeux blockchain alors qu'il vaut mieux rentrer chez soi et cultiver la terre.
14 milliards de dollars volés CertiK experts analysent la plus grande attaque de hacker dans l'histoire des cryptoactifs
Expert en sécurité Blockchain analyse en profondeur un incident de cyberattaque de plusieurs millions de yuans
Récemment, une plateforme d'échange de cryptomonnaies bien connue a été victime d'un événement de sécurité choquant pour l'industrie, avec environ 1,4 milliard de dollars d'actifs cryptographiques volés en une nuit. Cela a non seulement établi un nouveau record pour le plus grand vol de l'histoire des cryptomonnaies, mais a également révélé les énormes risques cachés derrière le développement rapide de l'industrie.
En tant qu'entreprise leader dans le domaine de la sécurité Blockchain, CertiK a immédiatement lancé une analyse technique de cet événement. Le directeur commercial de la société, Jason Jiang, a été invité à participer à un podcast sur les cryptomonnaies pour discuter en profondeur de cet événement majeur et des enseignements en matière de sécurité qui en découlent.
Jason a expliqué les détails techniques de cette attaque lors de l'émission. Il a souligné que l'organisation de hackers a pollué le script frontal du portefeuille multi-signatures utilisé par la plateforme cible, incitant les signataires à autoriser des transactions malveillantes à leur insu. Cette opération, appelée "signature aveugle", est devenue la clé du succès des hackers.
Pour aider les utilisateurs à protéger la sécurité de leurs actifs, Jason a donné quelques conseils : tout d'abord, stockez les gros actifs dans des portefeuilles matériels ou d'autres dispositifs de stockage à froid ; ensuite, restez vigilant face aux diverses attaques de phishing sur les réseaux sociaux ; et surtout, vérifiez attentivement l'adresse avant de procéder à toute transaction, en particulier lors de gros transferts, il est encore plus important de confirmer plusieurs fois.
Lorsqu'on lui a demandé si de telles attaques à grande échelle se reproduiraient, Jason a avoué que l'industrie des cryptomonnaies était encore dans un état de "frontière sauvage". Il estime que pour que l'industrie mûrisse réellement, elle doit embrasser activement la réglementation tout en améliorant continuellement ses normes de sécurité.
Jason a particulièrement souligné qu'il existe actuellement un problème généralisé dans l'industrie concernant le manque d'investissement dans la sécurité. Il a pris comme exemple le programme de récompense pour les vulnérabilités lancé précédemment par la plateforme victime, dont les 4000 dollars de récompense sont manifestement disproportionnés par rapport aux énormes risques auxquels la plateforme est confrontée. Il appelle l'industrie à accorder une plus grande importance au travail des ingénieurs en sécurité, en attirant et en retenant les meilleurs talents en sécurité grâce à des salaires compétitifs et à des incitations honorifiques.
Cet incident nous rappelle une fois de plus qu'en poursuivant les opportunités de développement de Web3.0, nous ne devons jamais négliger le thème éternel de la sécurité. Ce n'est qu'en construisant une solide ligne de défense en matière de sécurité que nous pourrons réellement réaliser un avenir radieux pour la technologie Blockchain.