Especialistas em encriptação falam sobre riscos de segurança do Web3 e medidas de prevenção
Recentemente, o CEO da empresa de segurança em blockchain BlockSec, Zhou Yajin, deu uma entrevista, compartilhando suas percepções únicas sobre a segurança de ativos encriptação e a situação atual da indústria de segurança em blockchain. Abaixo estão os principais conteúdos da entrevista:
O âmbito de negócios da BlockSec
A BlockSec oferece principalmente três categorias de serviços de segurança:
Segurança de protocolo em cadeia: fornece auditoria e monitoramento de segurança para contratos inteligentes como DeFi, NFT, etc.
Segurança dos ativos: proteger a segurança dos ativos dos usuários na carteira e no protocolo.
Conformidade e Regulação: Assistir as autoridades reguladoras na supervisão da encriptação, ajudando as instituições financeiras tradicionais a entrar de forma conforme no setor de encriptação.
Os clientes incluem projetos on-chain, usuários de alto valor líquido, órgãos reguladores, entre outros.
encriptação segurança recomendações
Para os novatos que estão apenas a entrar no campo da encriptação, Zhou Yajin dá três conselhos:
Proteja bem a chave privada, pode usar uma carteira de hardware ou um dispositivo dedicado para armazenamento.
Esteja atento a ataques de phishing, tenha especial cuidado com links desconhecidos e airdrops.
Compreender o mecanismo de autorização, evitando que assinaturas erradas possam levar a perdas financeiras.
Análise de Incidentes de Segurança Típicos
Zhou Yajin compartilhou três incidentes de segurança impressionantes:
Em fevereiro de 2023, o protocolo do ornitorrinco foi atacado, a BlockSec conseguiu "contra-atacar" e salvou parte dos fundos.
Em março de 2023, a ParaSpace sofreu um ataque, e a BlockSec detectou a tempo e impediu perdas maiores.
Em fevereiro de 2024, a Bybit sofreu um roubo de 1,5 bilhões de dólares, revelando os riscos de uma longa cadeia de confiança.
Casos de Ataque de Engenharia Social
Zhou Yajing partilhou uma experiência de ataque de engenharia social: o atacante fez-se passar por uma instituição de investimento, induzindo à descarga de um software de videoconferência com código malicioso, tentando roubar a chave privada.
Princípios de segurança na interação com protocolos de blockchain
Realizar a devida diligência sobre a equipe do projeto.
Verifique se foi auditado por uma empresa de segurança de cabeçalho.
Adotar uma estratégia de investimento progressiva.
Utilizar ferramentas de segurança profissionais para monitorar riscos.
Esteja atento a sites de phishing, confirme os canais oficiais.
Estado atual da indústria de segurança de blockchain
O tamanho da indústria é de aproximadamente 3 bilhões de dólares, ainda pequeno em comparação com os 100 bilhões de dólares da segurança cibernética tradicional.
Com a entrada de instituições financeiras tradicionais, a tendência de conformidade no setor é evidente, e o potencial futuro é enorme.
A barreira de segurança das empresas de segurança
Marca e confiança.
Inovação tecnológica em segurança, como monitorização de todo o ciclo de vida.
Compreensão profunda da regulamentação de conformidade.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
6
Compartilhar
Comentário
0/400
WalletDoomsDay
· 1h atrás
Auditoria de segurança? É apenas comprar um pouco de tranquilidade.
Ver originalResponder0
TestnetNomad
· 07-30 16:09
主打 um deitado a esperar que os idiotas façam as pessoas de parvas
Especialistas em segurança Web3 interpretam os riscos de segurança do Blockchain e os pontos de prevenção.
Especialistas em encriptação falam sobre riscos de segurança do Web3 e medidas de prevenção
Recentemente, o CEO da empresa de segurança em blockchain BlockSec, Zhou Yajin, deu uma entrevista, compartilhando suas percepções únicas sobre a segurança de ativos encriptação e a situação atual da indústria de segurança em blockchain. Abaixo estão os principais conteúdos da entrevista:
O âmbito de negócios da BlockSec
A BlockSec oferece principalmente três categorias de serviços de segurança:
Segurança de protocolo em cadeia: fornece auditoria e monitoramento de segurança para contratos inteligentes como DeFi, NFT, etc.
Segurança dos ativos: proteger a segurança dos ativos dos usuários na carteira e no protocolo.
Conformidade e Regulação: Assistir as autoridades reguladoras na supervisão da encriptação, ajudando as instituições financeiras tradicionais a entrar de forma conforme no setor de encriptação.
Os clientes incluem projetos on-chain, usuários de alto valor líquido, órgãos reguladores, entre outros.
encriptação segurança recomendações
Para os novatos que estão apenas a entrar no campo da encriptação, Zhou Yajin dá três conselhos:
Proteja bem a chave privada, pode usar uma carteira de hardware ou um dispositivo dedicado para armazenamento.
Esteja atento a ataques de phishing, tenha especial cuidado com links desconhecidos e airdrops.
Compreender o mecanismo de autorização, evitando que assinaturas erradas possam levar a perdas financeiras.
Análise de Incidentes de Segurança Típicos
Zhou Yajin compartilhou três incidentes de segurança impressionantes:
Em fevereiro de 2023, o protocolo do ornitorrinco foi atacado, a BlockSec conseguiu "contra-atacar" e salvou parte dos fundos.
Em março de 2023, a ParaSpace sofreu um ataque, e a BlockSec detectou a tempo e impediu perdas maiores.
Em fevereiro de 2024, a Bybit sofreu um roubo de 1,5 bilhões de dólares, revelando os riscos de uma longa cadeia de confiança.
Casos de Ataque de Engenharia Social
Zhou Yajing partilhou uma experiência de ataque de engenharia social: o atacante fez-se passar por uma instituição de investimento, induzindo à descarga de um software de videoconferência com código malicioso, tentando roubar a chave privada.
Princípios de segurança na interação com protocolos de blockchain
Realizar a devida diligência sobre a equipe do projeto.
Verifique se foi auditado por uma empresa de segurança de cabeçalho.
Adotar uma estratégia de investimento progressiva.
Utilizar ferramentas de segurança profissionais para monitorar riscos.
Esteja atento a sites de phishing, confirme os canais oficiais.
Estado atual da indústria de segurança de blockchain
O tamanho da indústria é de aproximadamente 3 bilhões de dólares, ainda pequeno em comparação com os 100 bilhões de dólares da segurança cibernética tradicional.
Com a entrada de instituições financeiras tradicionais, a tendência de conformidade no setor é evidente, e o potencial futuro é enorme.
A barreira de segurança das empresas de segurança
Marca e confiança.
Inovação tecnológica em segurança, como monitorização de todo o ciclo de vida.
Compreensão profunda da regulamentação de conformidade.
Fatores geopolíticos.