Análise da alta gestão da CertiK sobre o roubo de 14 bilhões de dólares da Bybit: a chave para melhorar a segurança do ativo encriptação

Recentemente, um grande roubo que chocou a indústria de encriptação atraiu ampla atenção. Segundo relatos, uma plataforma de negociação centralizada foi atacada por hackers, resultando em perdas de até 1,4 mil milhões de dólares em tokens relacionados com Ethereum, tornando-se o mais grave caso de roubo de encriptação até agora.

Este evento não apenas expôs os desafios de segurança que a indústria enfrenta, mas também suscitou reflexões sobre a segurança dos ativos e as medidas de prevenção. Como uma empresa líder no campo da segurança da encriptação, a CertiK analisou profundamente este evento e apresentou insights relevantes.

O Chief Business Officer da CertiK, Jason Jiang, detalhou em um podcast as razões, impactos e possíveis medidas preventivas futuras em relação a este ataque. Ele apontou que a chave para o sucesso da invasão do grupo de hackers estava na contaminação do código do script de front-end da carteira de múltiplas assinaturas, levando os signatários a aprovar transações maliciosas sem o seu conhecimento.

Para usuários comuns, Jason recomenda adotar múltiplas medidas de proteção, como usar carteiras frias para armazenar ativos, e estar atento a ataques de phishing nas redes sociais. Ele enfatiza que, ao realizar transações de grande valor, os usuários devem verificar repetidamente o endereço da transação, garantindo que esteja correto.

Este incidente também suscitou discussões sobre a regulamentação da indústria e o investimento em segurança. Jason acredita que a indústria de encriptação precisa abraçar proativamente a regulamentação para obter uma aceitação mais ampla. Ele apontou que, embora algumas plataformas de negociação já tenham começado a dar importância às questões de segurança, os valores das recompensas dos programas de recompensa por vulnerabilidades ainda são insuficientes, dificultando a atração de talentos de segurança de topo.

Jason apela para que a indústria preste mais atenção à contribuição dos engenheiros de segurança, atraindo e retendo talentos de excelência através de medidas de incentivo adequadas e reconhecimento. Ele afirma que apenas aumentando efetivamente os investimentos em segurança e fortalecendo a gestão de riscos é que se poderá realmente garantir a segurança do ativo dos usuários e promover o desenvolvimento saudável da indústria.

Este incidente sem dúvida soou o alarme para toda a indústria de encriptação. À medida que a tecnologia continua a evoluir, os desafios de segurança tornam-se cada vez mais complexos. No futuro, como encontrar um equilíbrio entre inovação e segurança, será uma questão importante que a indústria enfrentará.