Ahli Keamanan Blockchain Menganalisis Mendalam Insiden Serangan Hacker Senilai Ratusan Juta
Baru-baru ini, sebuah platform perdagangan cryptocurrency terkenal mengalami insiden keamanan yang mengejutkan industri, sekitar 1,4 miliar dolar aset crypto dicuri dalam semalam. Ini tidak hanya mencatat rekor pencurian terbesar dalam sejarah cryptocurrency, tetapi juga mengungkapkan risiko besar yang tersembunyi di balik perkembangan cepat industri.
Sebagai perusahaan terkemuka di bidang keamanan Blockchain, CertiK segera melakukan analisis teknis terhadap peristiwa ini. Chief Business Officer perusahaan, Jason Jiang, diundang untuk mengikuti sebuah program podcast cryptocurrency, di mana ia membahas secara mendalam tentang peristiwa besar ini dan pemahaman keamanan yang mendasarinya.
Jason menjelaskan rincian teknis serangan tersebut dalam program. Ia menunjukkan bahwa organisasi hacker mencemari skrip frontend dari dompet multi-tanda tangan yang digunakan oleh platform target, yang menggoda penandatangan untuk secara tidak sadar memberikan otorisasi untuk transaksi jahat. Operasi yang disebut "tanda buta" ini menjadi kunci keberhasilan hacker.
Mengenai bagaimana pengguna melindungi keamanan aset mereka, Jason memberikan beberapa saran: Pertama, simpan aset dalam jumlah besar di dompet perangkat keras atau perangkat penyimpanan dingin lainnya; Kedua, waspadai berbagai serangan phishing di media sosial; Yang paling penting, selalu periksa alamat dengan cermat saat melakukan transaksi apa pun, terutama saat melibatkan transfer besar harus dikonfirmasi berulang kali.
Ketika ditanya apakah serangan besar-besaran semacam itu akan terjadi lagi, Jason mengakui bahwa saat ini industri cryptocurrency masih berada dalam keadaan "wild west". Dia percaya bahwa untuk benar-benar matang, industri harus secara proaktif menyambut regulasi sambil terus meningkatkan standar keamanannya.
Jason secara khusus menunjukkan bahwa saat ini ada masalah umum dalam industri terkait kurangnya investasi dalam keamanan. Dia mengambil contoh program hadiah bug yang diluncurkan oleh platform yang terdampak, yang hanya menawarkan hadiah sebesar 4000 dolar, yang jelas tidak sebanding dengan risiko besar yang dihadapi oleh platform tersebut. Dia menyerukan agar industri lebih memperhatikan pekerjaan insinyur keamanan, dengan menawarkan kompensasi yang kompetitif dan insentif kehormatan untuk menarik dan mempertahankan talenta keamanan terbaik.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam mengejar peluang pengembangan Web3.0, kita tidak boleh mengabaikan tema abadi yaitu keamanan. Hanya dengan membangun pertahanan keamanan yang kuat, kita dapat benar-benar mewujudkan masa depan cerah teknologi Blockchain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
7
Posting ulang
Bagikan
Komentar
0/400
CommunityWorker
· 54menit yang lalu
Tanda tangan buta? Siapa yang berani melakukan ini sebesar ini?
Lihat AsliBalas0
DataBartender
· 11jam yang lalu
14 miliar? Ketawa mati Dianggap Bodoh
Lihat AsliBalas0
ForkTrooper
· 08-11 18:27
Hacker semuanya terlalu kompetitif
Lihat AsliBalas0
FunGibleTom
· 08-11 18:24
Cukup sudah, proyek bodoh itu seharusnya sudah Rug Pull.
Lihat AsliBalas0
SandwichTrader
· 08-11 18:07
Wah, sangat mendebarkan!
Lihat AsliBalas0
OnChain_Detective
· 08-11 18:06
eksploitasi blindsign yang khas... melihat pola ini berbulan-bulan yang lalu tetapi tidak ada yang mendengarkan smh
Lihat AsliBalas0
GamefiEscapeArtist
· 08-11 18:00
Main game blockchain apa, mending pulang kerja di ladang.
14 miliar dolar dicuri CertiK ahli menganalisis serangan hacker terbesar dalam sejarah Aset Kripto
Ahli Keamanan Blockchain Menganalisis Mendalam Insiden Serangan Hacker Senilai Ratusan Juta
Baru-baru ini, sebuah platform perdagangan cryptocurrency terkenal mengalami insiden keamanan yang mengejutkan industri, sekitar 1,4 miliar dolar aset crypto dicuri dalam semalam. Ini tidak hanya mencatat rekor pencurian terbesar dalam sejarah cryptocurrency, tetapi juga mengungkapkan risiko besar yang tersembunyi di balik perkembangan cepat industri.
Sebagai perusahaan terkemuka di bidang keamanan Blockchain, CertiK segera melakukan analisis teknis terhadap peristiwa ini. Chief Business Officer perusahaan, Jason Jiang, diundang untuk mengikuti sebuah program podcast cryptocurrency, di mana ia membahas secara mendalam tentang peristiwa besar ini dan pemahaman keamanan yang mendasarinya.
Jason menjelaskan rincian teknis serangan tersebut dalam program. Ia menunjukkan bahwa organisasi hacker mencemari skrip frontend dari dompet multi-tanda tangan yang digunakan oleh platform target, yang menggoda penandatangan untuk secara tidak sadar memberikan otorisasi untuk transaksi jahat. Operasi yang disebut "tanda buta" ini menjadi kunci keberhasilan hacker.
Mengenai bagaimana pengguna melindungi keamanan aset mereka, Jason memberikan beberapa saran: Pertama, simpan aset dalam jumlah besar di dompet perangkat keras atau perangkat penyimpanan dingin lainnya; Kedua, waspadai berbagai serangan phishing di media sosial; Yang paling penting, selalu periksa alamat dengan cermat saat melakukan transaksi apa pun, terutama saat melibatkan transfer besar harus dikonfirmasi berulang kali.
Ketika ditanya apakah serangan besar-besaran semacam itu akan terjadi lagi, Jason mengakui bahwa saat ini industri cryptocurrency masih berada dalam keadaan "wild west". Dia percaya bahwa untuk benar-benar matang, industri harus secara proaktif menyambut regulasi sambil terus meningkatkan standar keamanannya.
Jason secara khusus menunjukkan bahwa saat ini ada masalah umum dalam industri terkait kurangnya investasi dalam keamanan. Dia mengambil contoh program hadiah bug yang diluncurkan oleh platform yang terdampak, yang hanya menawarkan hadiah sebesar 4000 dolar, yang jelas tidak sebanding dengan risiko besar yang dihadapi oleh platform tersebut. Dia menyerukan agar industri lebih memperhatikan pekerjaan insinyur keamanan, dengan menawarkan kompensasi yang kompetitif dan insentif kehormatan untuk menarik dan mempertahankan talenta keamanan terbaik.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam mengejar peluang pengembangan Web3.0, kita tidak boleh mengabaikan tema abadi yaitu keamanan. Hanya dengan membangun pertahanan keamanan yang kuat, kita dapat benar-benar mewujudkan masa depan cerah teknologi Blockchain.