Expertos en encriptación hablan sobre los riesgos de seguridad de Web3 y su prevención
Recientemente, el CEO de la empresa de seguridad blockchain BlockSec, Zhou Yajin, fue entrevistado y compartió sus perspectivas únicas sobre la seguridad de los encriptación de activos y el estado actual de la industria de la seguridad blockchain. A continuación se presentan los contenidos principales de la entrevista:
Ámbito de negocio de BlockSec
BlockSec principalmente proporciona tres tipos de servicios de seguridad:
Seguridad del protocolo en cadena: proporciona auditoría y monitoreo de seguridad para contratos inteligentes como DeFi, NFT, etc.
Seguridad de los activos: proteger la seguridad de los activos de los usuarios en la billetera y en los protocolos.
Cumplimiento y regulación: Asistir a las autoridades regulatorias en la supervisión de la industria de encriptación, ayudar a las instituciones financieras tradicionales a cumplir con las normativas para ingresar al ámbito de la encriptación.
Los clientes incluyen proyectos en la cadena, usuarios de alto valor neto, organismos de regulación, etc.
encriptación seguridad recomendaciones
Para los principiantes que recién ingresan al campo de la encriptación, Zhou Yajing ofrece tres consejos:
Protege bien tu clave privada, puedes usar una billetera de hardware o un dispositivo dedicado para almacenarla.
Mantente alerta ante ataques de phishing, ten especial cuidado con enlaces desconocidos y airdrops.
Entender el mecanismo de autorización para evitar que una firma errónea pueda causar la pérdida de fondos.
Análisis de eventos de seguridad típicos
Zhou Yajing compartió tres incidentes de seguridad que le impresionaron.
En febrero de 2023, el protocolo Platypus fue atacado, y BlockSec logró una "contraofensiva" que salvó parte de los fondos.
En marzo de 2023, ParaSpace sufrió un ataque, BlockSec lo detectó a tiempo y evitó mayores pérdidas.
En febrero de 2024, Bybit sufrió un robo de 1.5 mil millones de dólares, revelando los riesgos de una cadena de confianza larga.
Casos de ataques de ingeniería social
Zhou Yajing compartió su experiencia con un ataque de ingeniería social: el atacante se hizo pasar por una institución de inversión y llevó a engañar a la descarga de un software de videoconferencia que contenía código malicioso, con el intento de robar la clave privada.
Principios de seguridad para interactuar con protocolos de encriptación
Realizar una debida diligencia sobre el equipo del proyecto.
Verifique si ha sido auditado por una empresa de seguridad de cabeza.
Adoptar una estrategia de inversión progresiva.
Utilizar herramientas de seguridad profesionales para monitorear riesgos.
Esté alerta ante sitios web de phishing, confirme canales oficiales.
Estado actual de la industria de la seguridad en la encriptación
El tamaño de la industria es de aproximadamente 3 mil millones de dólares, todavía pequeño en comparación con el tamaño de 100 mil millones de dólares de la ciberseguridad tradicional.
Con la entrada de instituciones financieras tradicionales, la tendencia hacia la regulación de la industria es evidente, y el potencial futuro es enorme.
La ventaja competitiva de las empresas de seguridad cibernética
Marca y confianza.
Innovación tecnológica segura, como la monitorización de todo el ciclo de vida.
Comprensión profunda de la regulación de cumplimiento.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
6
Compartir
Comentar
0/400
WalletDoomsDay
· hace1h
¿Auditoría de seguridad? Solo es gastar dinero para comprar tranquilidad.
Ver originalesResponder0
TestnetNomad
· 07-30 16:09
Principalmente se trata de acostarse y esperar a que los tontos tomen a la gente por tonta
El experto en seguridad de Web3 analiza los riesgos de seguridad de la cadena de bloques y los puntos clave de prevención.
Expertos en encriptación hablan sobre los riesgos de seguridad de Web3 y su prevención
Recientemente, el CEO de la empresa de seguridad blockchain BlockSec, Zhou Yajin, fue entrevistado y compartió sus perspectivas únicas sobre la seguridad de los encriptación de activos y el estado actual de la industria de la seguridad blockchain. A continuación se presentan los contenidos principales de la entrevista:
Ámbito de negocio de BlockSec
BlockSec principalmente proporciona tres tipos de servicios de seguridad:
Seguridad del protocolo en cadena: proporciona auditoría y monitoreo de seguridad para contratos inteligentes como DeFi, NFT, etc.
Seguridad de los activos: proteger la seguridad de los activos de los usuarios en la billetera y en los protocolos.
Cumplimiento y regulación: Asistir a las autoridades regulatorias en la supervisión de la industria de encriptación, ayudar a las instituciones financieras tradicionales a cumplir con las normativas para ingresar al ámbito de la encriptación.
Los clientes incluyen proyectos en la cadena, usuarios de alto valor neto, organismos de regulación, etc.
encriptación seguridad recomendaciones
Para los principiantes que recién ingresan al campo de la encriptación, Zhou Yajing ofrece tres consejos:
Protege bien tu clave privada, puedes usar una billetera de hardware o un dispositivo dedicado para almacenarla.
Mantente alerta ante ataques de phishing, ten especial cuidado con enlaces desconocidos y airdrops.
Entender el mecanismo de autorización para evitar que una firma errónea pueda causar la pérdida de fondos.
Análisis de eventos de seguridad típicos
Zhou Yajing compartió tres incidentes de seguridad que le impresionaron.
En febrero de 2023, el protocolo Platypus fue atacado, y BlockSec logró una "contraofensiva" que salvó parte de los fondos.
En marzo de 2023, ParaSpace sufrió un ataque, BlockSec lo detectó a tiempo y evitó mayores pérdidas.
En febrero de 2024, Bybit sufrió un robo de 1.5 mil millones de dólares, revelando los riesgos de una cadena de confianza larga.
Casos de ataques de ingeniería social
Zhou Yajing compartió su experiencia con un ataque de ingeniería social: el atacante se hizo pasar por una institución de inversión y llevó a engañar a la descarga de un software de videoconferencia que contenía código malicioso, con el intento de robar la clave privada.
Principios de seguridad para interactuar con protocolos de encriptación
Realizar una debida diligencia sobre el equipo del proyecto.
Verifique si ha sido auditado por una empresa de seguridad de cabeza.
Adoptar una estrategia de inversión progresiva.
Utilizar herramientas de seguridad profesionales para monitorear riesgos.
Esté alerta ante sitios web de phishing, confirme canales oficiales.
Estado actual de la industria de la seguridad en la encriptación
El tamaño de la industria es de aproximadamente 3 mil millones de dólares, todavía pequeño en comparación con el tamaño de 100 mil millones de dólares de la ciberseguridad tradicional.
Con la entrada de instituciones financieras tradicionales, la tendencia hacia la regulación de la industria es evidente, y el potencial futuro es enorme.
La ventaja competitiva de las empresas de seguridad cibernética
Marca y confianza.
Innovación tecnológica segura, como la monitorización de todo el ciclo de vida.
Comprensión profunda de la regulación de cumplimiento.
Factores geopolíticos.