Expertos en seguridad de la Cadena de bloques analizan en profundidad el evento de ataque de Hacker de mil millones de yuanes
Recientemente, una conocida plataforma de intercambio de criptomonedas sufrió un sorprendente incidente de seguridad, aproximadamente 1.4 mil millones de dólares en activos criptográficos fueron robados de la noche a la mañana. Esto no solo establece un récord como el robo más grande en la historia de las criptomonedas, sino que también expone los enormes riesgos ocultos detrás del rápido desarrollo de la industria.
Como una empresa líder en el campo de la seguridad de la Cadena de bloques, CertiK realizó un análisis técnico de este evento de inmediato. Jason Jiang, el director comercial de la empresa, fue invitado a participar en un programa de podcast sobre criptomonedas, donde discutió en profundidad este importante evento y las lecciones de seguridad que se derivan de él.
Jason explicó los detalles técnicos del ataque en el programa. Señaló que la organización hacker contaminó el script frontal del monedero de múltiples firmas utilizado por la plataforma objetivo, induciendo a los firmantes a autorizar transacciones maliciosas sin saberlo. Esta operación, denominada "firma ciega", se convirtió en la clave para el éxito del hacker.
Para que los usuarios protejan la seguridad de sus activos, Jason dio algunos consejos: primero, almacenar grandes activos en dispositivos de almacenamiento en frío como billeteras de hardware; segundo, estar alerta ante los diversos ataques de phishing en las redes sociales; lo más importante es verificar cuidadosamente la dirección al realizar cualquier transacción, especialmente cuando se trata de transferencias de grandes cantidades, se debe confirmar repetidamente.
Cuando se le preguntó si este tipo de ataques a gran escala volverían a ocurrir, Jason admitió que la industria de las criptomonedas todavía se encuentra en un estado de "salvaje oeste". Él cree que para que la industria madure realmente, debe abrazar proactivamente la regulación, al mismo tiempo que mejora continuamente sus estándares de seguridad.
Jason destacó que actualmente hay un problema generalizado en la industria de la insuficiente inversión en seguridad. Tomó como ejemplo el programa de recompensas por vulnerabilidades lanzado anteriormente por la plataforma afectada, donde los 4000 dólares de recompensa son claramente desproporcionados en relación con los enormes riesgos que enfrenta la plataforma. Hizo un llamado a la industria para que preste más atención al trabajo de los ingenieros de seguridad, atrayendo y reteniendo a los mejores talentos en seguridad mediante la oferta de salarios competitivos y reconocimientos.
Este incidente nos recuerda una vez más que, al perseguir las oportunidades de desarrollo de Web3.0, nunca debemos pasar por alto el tema eterno de la seguridad. Solo construyendo una fuerte línea de defensa de seguridad, podremos lograr verdaderamente un futuro brillante para la Cadena de bloques.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
8
Republicar
Compartir
Comentar
0/400
SnapshotLaborer
· hace7h
Ser engañados juegan a lo grande
Ver originalesResponder0
CommunityWorker
· hace17h
¿Firma ciega? ¿Quién se atrevió a hacer algo tan grande?
Ver originalesResponder0
DataBartender
· 08-12 19:53
¿14 mil millones? Me muero de risa, nuevo método para tomar a la gente por tonta.
Ver originalesResponder0
ForkTrooper
· 08-11 18:27
Los hackers están demasiado competitivos.
Ver originalesResponder0
FunGibleTom
· 08-11 18:24
Ya es suficiente, el proyecto estúpido debería haber hecho Rug Pull hace tiempo.
Ver originalesResponder0
SandwichTrader
· 08-11 18:07
¡Vaya! Es muy emocionante.
Ver originalesResponder0
OnChain_Detective
· 08-11 18:06
explotación típica de blindsign... vi este patrón hace meses pero nadie escuchó smh
Ver originalesResponder0
GamefiEscapeArtist
· 08-11 18:00
¿Qué juego de cadena estás jugando? Mejor vuelve a casa y siembra la tierra.
14 mil millones de dólares fueron robados. Expertos de CertiK analizan el mayor ataque de hacker en la historia de los Activos Cripto.
Expertos en seguridad de la Cadena de bloques analizan en profundidad el evento de ataque de Hacker de mil millones de yuanes
Recientemente, una conocida plataforma de intercambio de criptomonedas sufrió un sorprendente incidente de seguridad, aproximadamente 1.4 mil millones de dólares en activos criptográficos fueron robados de la noche a la mañana. Esto no solo establece un récord como el robo más grande en la historia de las criptomonedas, sino que también expone los enormes riesgos ocultos detrás del rápido desarrollo de la industria.
Como una empresa líder en el campo de la seguridad de la Cadena de bloques, CertiK realizó un análisis técnico de este evento de inmediato. Jason Jiang, el director comercial de la empresa, fue invitado a participar en un programa de podcast sobre criptomonedas, donde discutió en profundidad este importante evento y las lecciones de seguridad que se derivan de él.
Jason explicó los detalles técnicos del ataque en el programa. Señaló que la organización hacker contaminó el script frontal del monedero de múltiples firmas utilizado por la plataforma objetivo, induciendo a los firmantes a autorizar transacciones maliciosas sin saberlo. Esta operación, denominada "firma ciega", se convirtió en la clave para el éxito del hacker.
Para que los usuarios protejan la seguridad de sus activos, Jason dio algunos consejos: primero, almacenar grandes activos en dispositivos de almacenamiento en frío como billeteras de hardware; segundo, estar alerta ante los diversos ataques de phishing en las redes sociales; lo más importante es verificar cuidadosamente la dirección al realizar cualquier transacción, especialmente cuando se trata de transferencias de grandes cantidades, se debe confirmar repetidamente.
Cuando se le preguntó si este tipo de ataques a gran escala volverían a ocurrir, Jason admitió que la industria de las criptomonedas todavía se encuentra en un estado de "salvaje oeste". Él cree que para que la industria madure realmente, debe abrazar proactivamente la regulación, al mismo tiempo que mejora continuamente sus estándares de seguridad.
Jason destacó que actualmente hay un problema generalizado en la industria de la insuficiente inversión en seguridad. Tomó como ejemplo el programa de recompensas por vulnerabilidades lanzado anteriormente por la plataforma afectada, donde los 4000 dólares de recompensa son claramente desproporcionados en relación con los enormes riesgos que enfrenta la plataforma. Hizo un llamado a la industria para que preste más atención al trabajo de los ingenieros de seguridad, atrayendo y reteniendo a los mejores talentos en seguridad mediante la oferta de salarios competitivos y reconocimientos.
Este incidente nos recuerda una vez más que, al perseguir las oportunidades de desarrollo de Web3.0, nunca debemos pasar por alto el tema eterno de la seguridad. Solo construyendo una fuerte línea de defensa de seguridad, podremos lograr verdaderamente un futuro brillante para la Cadena de bloques.