Expertos en seguridad de Web3 analizan el robo de activos de 1400 millones de dólares y hacen un llamado para aumentar la conciencia de seguridad en la industria
Expertos en seguridad de Web3 analizan el robo de activos de 1400 millones de dólares
Recientemente, una plataforma de intercambio sufrió un ataque hacker, lo que provocó la evaporación de 1.4 mil millones de dólares en activos de la noche a la mañana. Esto no solo es el robo más grande en la historia de las criptomonedas, sino que también expone los enormes riesgos ocultos en el rápido desarrollo de la industria. Como una empresa líder en el campo de la seguridad blockchain, una cierta empresa de seguridad ha realizado un análisis profundo de este tipo de amenazas.
El director comercial de la empresa profundizó en un podcast sobre este impactante incidente de seguridad que ha sorprendido a la industria. Explicó las causas del problema del "blind signing" y sugirió que los usuarios verifiquen la información de la dirección al menos tres veces al realizar transacciones. Cuando un nodo de validación de un protocolo de cadena cruzada se niega a revertir una transacción, este ejecutivo afirmó que el entorno actual de la industria "es como el salvaje oeste", pero al mismo tiempo enfatizó que solo al abrazar activamente la regulación, la industria del Web3.0 podrá madurar realmente.
Ante un ataque de hackers de tal magnitud, una recompensa por vulnerabilidades de solo unos miles de dólares parece insignificante. Este ejecutivo señaló que la industria necesita enfrentar la falta de inversión en seguridad. Después de todo, la era dorada del mundo Web3.0 no debería convertirse en un carnaval para los hackers.
Según informes, un grupo de hackers norcoreanos llevó a cabo un ataque masivo contra un intercambio centralizado, robando tokens relacionados con Ethereum por un valor de 1.4 mil millones de dólares. Este evento ha suscitado preocupaciones sobre la seguridad de los fondos y ha llevado a la gente a reflexionar sobre cómo prevenir que incidentes similares ocurran nuevamente.
Los datos de una empresa de seguridad muestran que este robo representa aproximadamente el 92% de todas las pérdidas en febrero, lo que provocó un aumento de casi el 1500% en el total de pérdidas en criptomonedas en comparación con el mes anterior.
En cuanto al proceso específico de este ataque, un ejecutivo de la empresa de seguridad explicó que el grupo de hackers logró contaminar el código del script front-end de una determinada billetera, reemplazándolo por código malicioso. Esto llevó a que los firmantes firmaran transacciones maliciosas que parecían legítimas sin darse cuenta.
A pesar de esto, el ejecutivo afirmó que la probabilidad de que los usuarios comunes enfrenten ataques similares es baja. Sugirió que los usuarios pueden mejorar la seguridad almacenando sus activos en billeteras frías y manteniéndose alerta ante ataques de phishing en redes sociales.
"Una de las razones importantes de este incidente es que el firmante firmó la orden de transacción a ciegas sin ver la dirección completa," enfatizó, "especialmente cuando se trata de transacciones de gran monto, es fundamental confirmar repetidamente y verificar la dirección de envío."
Este ejecutivo considera que, tras este incidente, toda la industria podría impulsar la transparencia y la facilidad de identificación del proceso de firma para mejorar la seguridad.
Al hablar sobre cómo prevenir posibles ataques masivos de hackers en el futuro, este ejecutivo señaló que la falta de una regulación integral y medidas de seguridad es un factor importante que contribuye a la ocurrencia continua de tales eventos. Hizo un llamado a la industria para que adopte proactivamente la regulación y busque formas de mejorar la seguridad, con el fin de promover la aceptación generalizada de las criptomonedas.
El ejecutivo hizo una evaluación positiva de la respuesta de la plataforma de negociación tras el evento. Sin embargo, también señaló que el monto del programa de recompensas por errores que la plataforma lanzó anteriormente era bajo, solo 4000 dólares. Considera que aumentar el monto de las recompensas por errores ayudaría a la bolsa a mantener una mayor seguridad.
Finalmente, este ejecutivo enfatizó la importancia de valorar a los ingenieros de seguridad. Afirmó que los ingenieros de seguridad asumen una gran responsabilidad y deberían recibir más reconocimiento e incentivos, ya sea a través de recompensas monetarias o reconocimientos honorarios, y se les debería ofrecer una compensación razonable dentro de lo posible.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
ProbablyNothing
· 07-12 09:34
Robar todos los días, robar todos los días, sin palabras.
Ver originalesResponder0
SchroedingerMiner
· 07-11 12:36
Esto es absurdo... ¿se fueron catorce mil millones?
Expertos en seguridad de Web3 analizan el robo de activos de 1400 millones de dólares y hacen un llamado para aumentar la conciencia de seguridad en la industria
Expertos en seguridad de Web3 analizan el robo de activos de 1400 millones de dólares
Recientemente, una plataforma de intercambio sufrió un ataque hacker, lo que provocó la evaporación de 1.4 mil millones de dólares en activos de la noche a la mañana. Esto no solo es el robo más grande en la historia de las criptomonedas, sino que también expone los enormes riesgos ocultos en el rápido desarrollo de la industria. Como una empresa líder en el campo de la seguridad blockchain, una cierta empresa de seguridad ha realizado un análisis profundo de este tipo de amenazas.
El director comercial de la empresa profundizó en un podcast sobre este impactante incidente de seguridad que ha sorprendido a la industria. Explicó las causas del problema del "blind signing" y sugirió que los usuarios verifiquen la información de la dirección al menos tres veces al realizar transacciones. Cuando un nodo de validación de un protocolo de cadena cruzada se niega a revertir una transacción, este ejecutivo afirmó que el entorno actual de la industria "es como el salvaje oeste", pero al mismo tiempo enfatizó que solo al abrazar activamente la regulación, la industria del Web3.0 podrá madurar realmente.
Ante un ataque de hackers de tal magnitud, una recompensa por vulnerabilidades de solo unos miles de dólares parece insignificante. Este ejecutivo señaló que la industria necesita enfrentar la falta de inversión en seguridad. Después de todo, la era dorada del mundo Web3.0 no debería convertirse en un carnaval para los hackers.
Según informes, un grupo de hackers norcoreanos llevó a cabo un ataque masivo contra un intercambio centralizado, robando tokens relacionados con Ethereum por un valor de 1.4 mil millones de dólares. Este evento ha suscitado preocupaciones sobre la seguridad de los fondos y ha llevado a la gente a reflexionar sobre cómo prevenir que incidentes similares ocurran nuevamente.
Los datos de una empresa de seguridad muestran que este robo representa aproximadamente el 92% de todas las pérdidas en febrero, lo que provocó un aumento de casi el 1500% en el total de pérdidas en criptomonedas en comparación con el mes anterior.
En cuanto al proceso específico de este ataque, un ejecutivo de la empresa de seguridad explicó que el grupo de hackers logró contaminar el código del script front-end de una determinada billetera, reemplazándolo por código malicioso. Esto llevó a que los firmantes firmaran transacciones maliciosas que parecían legítimas sin darse cuenta.
A pesar de esto, el ejecutivo afirmó que la probabilidad de que los usuarios comunes enfrenten ataques similares es baja. Sugirió que los usuarios pueden mejorar la seguridad almacenando sus activos en billeteras frías y manteniéndose alerta ante ataques de phishing en redes sociales.
"Una de las razones importantes de este incidente es que el firmante firmó la orden de transacción a ciegas sin ver la dirección completa," enfatizó, "especialmente cuando se trata de transacciones de gran monto, es fundamental confirmar repetidamente y verificar la dirección de envío."
Este ejecutivo considera que, tras este incidente, toda la industria podría impulsar la transparencia y la facilidad de identificación del proceso de firma para mejorar la seguridad.
Al hablar sobre cómo prevenir posibles ataques masivos de hackers en el futuro, este ejecutivo señaló que la falta de una regulación integral y medidas de seguridad es un factor importante que contribuye a la ocurrencia continua de tales eventos. Hizo un llamado a la industria para que adopte proactivamente la regulación y busque formas de mejorar la seguridad, con el fin de promover la aceptación generalizada de las criptomonedas.
El ejecutivo hizo una evaluación positiva de la respuesta de la plataforma de negociación tras el evento. Sin embargo, también señaló que el monto del programa de recompensas por errores que la plataforma lanzó anteriormente era bajo, solo 4000 dólares. Considera que aumentar el monto de las recompensas por errores ayudaría a la bolsa a mantener una mayor seguridad.
Finalmente, este ejecutivo enfatizó la importancia de valorar a los ingenieros de seguridad. Afirmó que los ingenieros de seguridad asumen una gran responsabilidad y deberían recibir más reconocimiento e incentivos, ya sea a través de recompensas monetarias o reconocimientos honorarios, y se les debería ofrecer una compensación razonable dentro de lo posible.