- Тема
18k Популярність
18k Популярність
61k Популярність
31k Популярність
3k Популярність
94k Популярність
28k Популярність
27k Популярність
7k Популярність
18k Популярність
- Закріпити
18k Популярність
18k Популярність
61k Популярність
31k Популярність
3k Популярність
94k Популярність
28k Популярність
27k Популярність
7k Популярність
18k Популярність
Керівництво CertiK аналізує справу про крадіжку на 14 мільярдів доларів: посилення захисту є терміновим
Аналіз керівництва CertiK щодо крадіжки 14 мільярдів доларів на Bybit: ключ до підвищення безпеки активів
Нещодавно велике крадіжка, що вразила індустрію шифрування, викликала широке обговорення. За повідомленнями, певна централізована торгівельна платформа зазнала хакерської атаки, в результаті якої було втрачено до 1,4 мільярда доларів США у токенах, пов'язаних з Ethereum, що стало найсерйознішим випадком крадіжки в індустрії шифрування.
Ця подія не лише виявила безпекові виклики, з якими стикається галузь, але й викликала роздуми про безпеку активів та заходи запобігання. Як провідна компанія в галузі безпеки шифрування, CertiK детально проаналізувала цю подію та запропонувала відповідні висновки.
Головний комерційний директор CertiK Джейсон Цзян у подкасті детально виклав причини, наслідки та можливі заходи запобігання майбутнім атакам. Він зазначив, що ключем до успішного вторгнення хакерської організації стало забруднення фронтенд скриптового коду мультипідписного гаманця, що призвело до того, що підписанти, не знаючи про це, схвалили шкідливу транзакцію.
Для звичайних користувачів Джейсон радить вжити кілька заходів захисту, таких як використання холодних гаманців для зберігання активів, а також бути обережними з фішинговими атаками в соціальних мережах. Він підкреслює, що під час проведення великих угод користувачі повинні неодноразово перевіряти адресу угоди, щоб впевнитися в її точності.
Ця подія також викликала дискусії про регулювання в галузі та інвестиції в безпеку. Джейсон вважає, що індустрія шифрування повинна активно приймати регулювання для досягнення більшого визнання. Він зазначив, що хоча деякі торгові платформи вже почали приділяти увагу проблемам безпеки, суми винагород у програмах за виявлення вразливостей все ще недостатні, щоб залучити провідних фахівців з безпеки.
Джейсон закликає галузь більше цінувати внесок інженерів безпеки, залучаючи та утримуючи талановитих фахівців за допомогою відповідних заходів стимулювання та визнання. Він зазначив, що лише істотне підвищення витрат на безпеку та зміцнення управління ризиками можуть дійсно забезпечити безпеку активів користувачів і сприяти здоровому розвитку галузі.
Ця подія безсумнівно стала тривожним сигналом для всієї індустрії шифрування. З розвитком технологій виклики безпеки стають дедалі складнішими. У майбутньому важливою задачею для галузі буде знайти баланс між інноваціями та безпекою.