Especialistas em segurança de Blockchain analisam em profundidade o ataque hacker de milhões
Recentemente, uma conhecida plataforma de negociação de criptomoedas sofreu um chocante incidente de segurança, com cerca de 1,4 bilhões de dólares em ativos criptográficos sendo roubados durante a noite. Isso não apenas estabeleceu um recorde para o maior roubo da história das criptomoedas, mas também expôs os enormes riscos ocultos por trás do rápido desenvolvimento da indústria.
Como uma empresa líder na área de segurança de Blockchain, a CertiK iniciou imediatamente uma análise técnica sobre este evento. O Chief Business Officer da empresa, Jason Jiang, foi convidado a participar de um podcast sobre criptomoedas, onde discutiu em profundidade este importante evento e suas implicações de segurança.
Jason explicou os detalhes técnicos do ataque no programa. Ele apontou que a organização hacker contaminou o script do front-end da carteira de múltiplas assinaturas usada pela plataforma alvo, induzindo os signatários a autorizarem transações maliciosas sem o seu conhecimento. Esta operação, chamada de "assinatura cega", tornou-se a chave para o sucesso dos hackers.
Para proteger a segurança dos ativos dos usuários, Jason deu algumas recomendações: primeiro, armazenar grandes quantias de ativos em dispositivos de armazenamento a frio, como carteiras de hardware; em segundo lugar, estar atento a vários ataques de phishing nas redes sociais; o mais importante é verificar cuidadosamente o endereço ao realizar qualquer transação, especialmente em casos de transferências de grandes quantias, onde deve-se confirmar repetidamente.
Quando questionado se ataques em grande escala como este voltarão a ocorrer, Jason admitiu que a indústria de criptomoedas ainda está em um estado de "velho oeste". Ele acredita que, para a indústria amadurecer realmente, deve abraçar ativamente a regulamentação, enquanto continua a melhorar seus próprios padrões de segurança.
Jason destacou que atualmente existe uma falta geral de investimento em segurança na indústria. Ele citou o exemplo do programa de recompensas por vulnerabilidades lançado pela plataforma afetada, onde o prêmio de apenas 4000 dólares está claramente desproporcional ao enorme risco que a plataforma enfrenta. Ele chamou a atenção para a necessidade de a indústria valorizar mais o trabalho dos engenheiros de segurança, oferecendo salários competitivos e incentivos de prestígio para atrair e reter os melhores talentos em segurança.
Este incidente alerta-nos novamente que, ao perseguir oportunidades de desenvolvimento do Web3.0, não devemos ignorar o tema eterno da segurança. Apenas construindo uma forte linha de defesa de segurança, poderemos realmente realizar um futuro brilhante para a tecnologia Blockchain.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
6
Repostar
Compartilhar
Comentário
0/400
DataBartender
· 5h atrás
14 bilhões? Rindo à toa fazer as pessoas de parvas nova maneira de fazer as pessoas de parvas
Ver originalResponder0
ForkTrooper
· 08-11 18:27
Hacker estão todos muito competitivos.
Ver originalResponder0
FunGibleTom
· 08-11 18:24
Já chega, o projeto idiota já devia ter puxado o tapete.
Ver originalResponder0
SandwichTrader
· 08-11 18:07
Boa rapaziada, é muito emocionante
Ver originalResponder0
OnChain_Detective
· 08-11 18:06
exploração típica de blindsign... vi este padrão há meses, mas ninguém ouviu, smh
Ver originalResponder0
GamefiEscapeArtist
· 08-11 18:00
Que jogo de cadeia jogar? É melhor voltar para casa e cultivar a terra.
14 mil milhões de dólares foram roubados CertiK especialistas analisam o maior ataque hacker da história dos ativos de criptografia
Especialistas em segurança de Blockchain analisam em profundidade o ataque hacker de milhões
Recentemente, uma conhecida plataforma de negociação de criptomoedas sofreu um chocante incidente de segurança, com cerca de 1,4 bilhões de dólares em ativos criptográficos sendo roubados durante a noite. Isso não apenas estabeleceu um recorde para o maior roubo da história das criptomoedas, mas também expôs os enormes riscos ocultos por trás do rápido desenvolvimento da indústria.
Como uma empresa líder na área de segurança de Blockchain, a CertiK iniciou imediatamente uma análise técnica sobre este evento. O Chief Business Officer da empresa, Jason Jiang, foi convidado a participar de um podcast sobre criptomoedas, onde discutiu em profundidade este importante evento e suas implicações de segurança.
Jason explicou os detalhes técnicos do ataque no programa. Ele apontou que a organização hacker contaminou o script do front-end da carteira de múltiplas assinaturas usada pela plataforma alvo, induzindo os signatários a autorizarem transações maliciosas sem o seu conhecimento. Esta operação, chamada de "assinatura cega", tornou-se a chave para o sucesso dos hackers.
Para proteger a segurança dos ativos dos usuários, Jason deu algumas recomendações: primeiro, armazenar grandes quantias de ativos em dispositivos de armazenamento a frio, como carteiras de hardware; em segundo lugar, estar atento a vários ataques de phishing nas redes sociais; o mais importante é verificar cuidadosamente o endereço ao realizar qualquer transação, especialmente em casos de transferências de grandes quantias, onde deve-se confirmar repetidamente.
Quando questionado se ataques em grande escala como este voltarão a ocorrer, Jason admitiu que a indústria de criptomoedas ainda está em um estado de "velho oeste". Ele acredita que, para a indústria amadurecer realmente, deve abraçar ativamente a regulamentação, enquanto continua a melhorar seus próprios padrões de segurança.
Jason destacou que atualmente existe uma falta geral de investimento em segurança na indústria. Ele citou o exemplo do programa de recompensas por vulnerabilidades lançado pela plataforma afetada, onde o prêmio de apenas 4000 dólares está claramente desproporcional ao enorme risco que a plataforma enfrenta. Ele chamou a atenção para a necessidade de a indústria valorizar mais o trabalho dos engenheiros de segurança, oferecendo salários competitivos e incentivos de prestígio para atrair e reter os melhores talentos em segurança.
Este incidente alerta-nos novamente que, ao perseguir oportunidades de desenvolvimento do Web3.0, não devemos ignorar o tema eterno da segurança. Apenas construindo uma forte linha de defesa de segurança, poderemos realmente realizar um futuro brilhante para a tecnologia Blockchain.