La sécurité de Web3 nécessite de suivre les infrastructures sous-jacentes
Dans le domaine de Web3, il y a actuellement plus d'attention sur la sécurité en chaîne et la sécurité de l'écosystème blockchain lui-même, mais il manque une attention suffisante aux vulnérabilités des systèmes de base, des navigateurs, des mobiles et du matériel. Cependant, Web3 est construit sur l'infrastructure de Web2. Si la base de Web2 présente des vulnérabilités de sécurité, cela représentera une menace énorme pour l'ensemble de l'écosystème Web3 et la sécurité des actifs des utilisateurs.
Par exemple, les vulnérabilités des navigateurs ou des applications mobiles peuvent permettre de voler des actifs numériques sans que l'utilisateur en soit conscient. Il existe déjà plusieurs cas réels d'utilisation de vulnérabilités Web2 pour voler des cryptomonnaies, comme des hackers utilisant une vulnérabilité zero-day des distributeurs automatiques de bitcoin pour dérober des cryptomonnaies, des hackers nord-coréens exploitant une vulnérabilité zero-day de Chrome pendant 6 semaines, et des vulnérabilités du système Android permettant aux hackers de voler des informations de portefeuilles cryptographiques, etc. Ces cas montrent que les vulnérabilités Web2 représentent un danger réel et considérable pour les actifs numériques.
Ainsi, le domaine du Web3 doit accorder une plus grande importance à la sécurité sous-jacente. S'appuyer uniquement sur des audits de code et d'autres méthodes n'est pas suffisant, il est également nécessaire d'établir davantage d'infrastructures de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes. En même temps, les professionnels du Web3 devraient également renforcer leur recherche sur la sécurité réseau traditionnelle, car ce n'est qu'en comprenant les méthodes d'attaque qu'ils pourront mieux se défendre.
Dans l'ensemble, la construction de la sécurité de Web3 ne peut pas se passer de la sécurité de base de Web2. L'industrie Web3 devra investir davantage d'attention et de ressources à cet égard à l'avenir, afin de garantir la sécurité des actifs des utilisateurs de manière globale. Cela nécessite un effort collectif de toute l'industrie, y compris la collaboration de sociétés de sécurité, d'échanges, de fournisseurs de portefeuilles, etc., pour créer ensemble un environnement écosystémique Web3 plus sûr.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
7
Reposter
Partager
Commentaire
0/400
NftRegretMachine
· 08-09 13:33
Qui oserait encore utiliser Chrome pour le Mining ?
Voir l'originalRépondre0
DegenWhisperer
· 08-08 14:41
Pas étonnant que le portefeuille ait été volé.
Voir l'originalRépondre0
BearMarketLightning
· 08-08 08:30
Faites attention à la sécurité de votre navigateur et gardez à l'esprit que les actifs comportent des risques.
Voir l'originalRépondre0
WalletDetective
· 08-07 02:08
Dire c'est comme ne rien dire, tous les jours on prend les gens pour des idiots.
Voir l'originalRépondre0
ser_we_are_early
· 08-07 02:00
L'ATM n'a plus d'actifs.
Voir l'originalRépondre0
GasFeeLover
· 08-07 01:44
Les distributeurs automatiques ne sont pas sûrs ? C'est la fin...
Voir l'originalRépondre0
just_here_for_vibes
· 08-07 01:43
Ah, même les téléphones portables ne sont pas sûrs.
Les risques de sécurité de Web3 : les vulnérabilités de l'infrastructure sous-jacente ne doivent pas être ignorées
La sécurité de Web3 nécessite de suivre les infrastructures sous-jacentes
Dans le domaine de Web3, il y a actuellement plus d'attention sur la sécurité en chaîne et la sécurité de l'écosystème blockchain lui-même, mais il manque une attention suffisante aux vulnérabilités des systèmes de base, des navigateurs, des mobiles et du matériel. Cependant, Web3 est construit sur l'infrastructure de Web2. Si la base de Web2 présente des vulnérabilités de sécurité, cela représentera une menace énorme pour l'ensemble de l'écosystème Web3 et la sécurité des actifs des utilisateurs.
Par exemple, les vulnérabilités des navigateurs ou des applications mobiles peuvent permettre de voler des actifs numériques sans que l'utilisateur en soit conscient. Il existe déjà plusieurs cas réels d'utilisation de vulnérabilités Web2 pour voler des cryptomonnaies, comme des hackers utilisant une vulnérabilité zero-day des distributeurs automatiques de bitcoin pour dérober des cryptomonnaies, des hackers nord-coréens exploitant une vulnérabilité zero-day de Chrome pendant 6 semaines, et des vulnérabilités du système Android permettant aux hackers de voler des informations de portefeuilles cryptographiques, etc. Ces cas montrent que les vulnérabilités Web2 représentent un danger réel et considérable pour les actifs numériques.
Ainsi, le domaine du Web3 doit accorder une plus grande importance à la sécurité sous-jacente. S'appuyer uniquement sur des audits de code et d'autres méthodes n'est pas suffisant, il est également nécessaire d'établir davantage d'infrastructures de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes. En même temps, les professionnels du Web3 devraient également renforcer leur recherche sur la sécurité réseau traditionnelle, car ce n'est qu'en comprenant les méthodes d'attaque qu'ils pourront mieux se défendre.
Dans l'ensemble, la construction de la sécurité de Web3 ne peut pas se passer de la sécurité de base de Web2. L'industrie Web3 devra investir davantage d'attention et de ressources à cet égard à l'avenir, afin de garantir la sécurité des actifs des utilisateurs de manière globale. Cela nécessite un effort collectif de toute l'industrie, y compris la collaboration de sociétés de sécurité, d'échanges, de fournisseurs de portefeuilles, etc., pour créer ensemble un environnement écosystémique Web3 plus sûr.