Блокчейн безпеки експерти глибоко аналізують багатомільйонну атаку Хакера
Нещодавно, одна відома платформа обміну криптовалют зазнала шокуючої безпекової пригоди, близько 1,4 мільярда доларів США криптоактивів було вкрадено за одну ніч. Це не лише встановило рекорд найбільшої крадіжки в історії криптовалют, але й виявило величезні ризики, приховані за швидким розвитком галузі.
Як провідна компанія в галузі безпеки Блокчейн, CertiK негайно провела технічний аналіз цього інциденту. Комерційний директор компанії Джейсон Цзян був запрошений взяти участь у подкасті про криптовалюти, де він провів глибоке обговорення цієї значної події та її безпекових уроків.
Jason пояснив технічні деталі атаки в програмі. Він зазначив, що хакерська організація через зараження фронтального скрипта мультипідписного гаманця, що використовується цільовою платформою, спонукала підписувачів авторизувати шкідливі транзакції без їх відома. Операція, відома як "сліпа підпис" стала ключовою для успіху хакерів.
Щодо того, як користувачам захистити свої активи, Джейсон дав кілька порад: по-перше, зберігайте великі активи в апаратних гаманцях та інших холодних зберіганнях; по-друге, будьте обережні з різними фішинг-атаками в соціальних мережах; найважливіше, при здійсненні будь-якої угоди ретельно перевіряйте адресу, особливо при великих переказах варто підтвердити її кілька разів.
Коли його запитали, чи можуть такі масштабні атаки повторитися, Джейсон зізнався, що наразі індустрія криптовалют все ще перебуває в стані "Західного дикого заходу". Він вважає, що для справжнього розвитку індустрії необхідно активно приймати регулювання, одночасно постійно підвищуючи власні стандарти безпеки.
Джейсон особливо зазначив, що в даний час в індустрії існує загальна проблема недостатніх інвестицій у безпеку. Він навів приклад програми винагороди за вразливості, яку раніше запустила постраждала платформа, де всього лише 4000 доларів США явно не відповідають величезним ризикам, з якими стикається платформа. Він закликав індустрію більше звертати увагу на роботу інженерів з безпеки, пропонуючи конкурентоспроможні зарплати та нагороди, щоб залучити та утримати найкращі кадри в галузі.
Ця подія ще раз нагадує нам, що, прагнучи можливостей розвитку Web3.0, ми не можемо ігнорувати безпеку як вічну тему. Лише створивши міцний захисний бар'єр, ми зможемо по-справжньому реалізувати світле майбутнє технології Блокчейн.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
8
Репост
Поділіться
Прокоментувати
0/400
SnapshotLaborer
· 4год тому
Обман для дурнів грає на повну катушку
Переглянути оригіналвідповісти на0
CommunityWorker
· 13год тому
Сліпий підпис? Хто наважився таке зробити?
Переглянути оригіналвідповісти на0
DataBartender
· 08-12 19:53
14 мільярдів? Смішно обдурювати людей, як лохів новий спосіб
Переглянути оригіналвідповісти на0
ForkTrooper
· 08-11 18:27
Хакер都太卷了
Переглянути оригіналвідповісти на0
FunGibleTom
· 08-11 18:24
Майже вистачить, що проект для ідіотів давно мав би шахрайство.
Переглянути оригіналвідповісти на0
SandwichTrader
· 08-11 18:07
Добре, це справді захоплююче
Переглянути оригіналвідповісти на0
OnChain_Detective
· 08-11 18:06
типова витівка blindsign... я бачив цей шаблон місяці тому, але ніхто не слухав, смх
Переглянути оригіналвідповісти на0
GamefiEscapeArtist
· 08-11 18:00
Що за ігри на блокчейні? Краще повернутися додому і обробляти землю.
14 мільярдів доларів було вкрадено, експерти CertiK аналізують найбільшу в історії атаки хакерів на криптоактиви
Блокчейн безпеки експерти глибоко аналізують багатомільйонну атаку Хакера
Нещодавно, одна відома платформа обміну криптовалют зазнала шокуючої безпекової пригоди, близько 1,4 мільярда доларів США криптоактивів було вкрадено за одну ніч. Це не лише встановило рекорд найбільшої крадіжки в історії криптовалют, але й виявило величезні ризики, приховані за швидким розвитком галузі.
Як провідна компанія в галузі безпеки Блокчейн, CertiK негайно провела технічний аналіз цього інциденту. Комерційний директор компанії Джейсон Цзян був запрошений взяти участь у подкасті про криптовалюти, де він провів глибоке обговорення цієї значної події та її безпекових уроків.
Jason пояснив технічні деталі атаки в програмі. Він зазначив, що хакерська організація через зараження фронтального скрипта мультипідписного гаманця, що використовується цільовою платформою, спонукала підписувачів авторизувати шкідливі транзакції без їх відома. Операція, відома як "сліпа підпис" стала ключовою для успіху хакерів.
Щодо того, як користувачам захистити свої активи, Джейсон дав кілька порад: по-перше, зберігайте великі активи в апаратних гаманцях та інших холодних зберіганнях; по-друге, будьте обережні з різними фішинг-атаками в соціальних мережах; найважливіше, при здійсненні будь-якої угоди ретельно перевіряйте адресу, особливо при великих переказах варто підтвердити її кілька разів.
Коли його запитали, чи можуть такі масштабні атаки повторитися, Джейсон зізнався, що наразі індустрія криптовалют все ще перебуває в стані "Західного дикого заходу". Він вважає, що для справжнього розвитку індустрії необхідно активно приймати регулювання, одночасно постійно підвищуючи власні стандарти безпеки.
Джейсон особливо зазначив, що в даний час в індустрії існує загальна проблема недостатніх інвестицій у безпеку. Він навів приклад програми винагороди за вразливості, яку раніше запустила постраждала платформа, де всього лише 4000 доларів США явно не відповідають величезним ризикам, з якими стикається платформа. Він закликав індустрію більше звертати увагу на роботу інженерів з безпеки, пропонуючи конкурентоспроможні зарплати та нагороди, щоб залучити та утримати найкращі кадри в галузі.
Ця подія ще раз нагадує нам, що, прагнучи можливостей розвитку Web3.0, ми не можемо ігнорувати безпеку як вічну тему. Лише створивши міцний захисний бар'єр, ми зможемо по-справжньому реалізувати світле майбутнє технології Блокчейн.