Шифрование безопасности экспертов обсуждает риски безопасности Web3 и методы их предотвращения
Недавно генеральный директор компании по безопасности блокчейна BlockSec Чжоу Яцзинь дал интервью, в котором поделился уникальными взглядами на безопасность шифрования активов и текущее состояние отрасли безопасности блокчейна. Ниже представлены основные моменты интервью:
Область деятельности BlockSec
BlockSec предоставляет три основных типа услуг безопасности:
Безопасность протоколов на блокчейне: обеспечение безопасности аудита и мониторинга для смарт-контрактов, таких как DeFi и NFT.
Безопасность активов: защита активов пользователей в кошельках и протоколах.
Соответствие и регулирование: помощь регулирующим органам в контроле за отраслью шифрования, содействие традиционным финансовым учреждениям в соблюдении норм для входа в сферу шифрования.
Клиенты включают в себя проекты на блокчейне, высокоценные пользователи, регулирующие органы и т.д.
шифрование безопасность советы
Для новичков, только начинающих инвестировать в шифрование, Чжоу Яцзин дает три совета:
Храните свои приватные ключи в безопасности, можно использовать аппаратный кошелек или специализированное устройство для хранения.
Будьте осторожны с фишинг-атаками, особенно к неизвестным ссылкам и аирдропам.
Понять механизм авторизации, чтобы избежать ошибок при подписании, которые могут привести к потере средств.
Анализ типичных инцидентов безопасности
Чжоу Яцзинь поделился тремя запоминающимися инцидентами безопасности:
В феврале 2023 года протокол Platypus был атакован, и BlockSec успешно "контратаковал", спасая часть средств.
В марте 2023 года ParaSpace подвергся атаке, BlockSec своевременно обнаружил и предотвратил более значительные потери.
В феврале 2024 года Bybit столкнулся с кражей на сумму 1,5 миллиарда долларов, что выявило риски длинной цепочки доверия.
Примеры социальной инженерии
Чжоу Яцзин поделился своим опытом социальной инженерии: злоумышленник выдал себя за инвестиционную компанию и под诱кой заставил скачать видеоконференцсофту с вредоносным кодом, пытаясь украсть приватные ключи.
Принципы безопасности взаимодействия с блокчейн-протоколами
Провести дью-дилидженс по проекту.
Проверьте, прошел ли аудит у компании по безопасности.
Используйте профессиональные инструменты безопасности для мониторинга рисков.
Будьте осторожны с фишинговыми сайтами, подтверждайте официальные каналы.
Состояние индустрии безопасности блокчейна
Размер отрасли составляет около 3 миллиардов долларов, что все еще мало по сравнению с традиционной кибербезопасностью, размер которой составляет 100 миллиардов долларов.
С увеличением числа традиционных финансовых учреждений, тенденция к соблюдению норм в отрасли становится очевидной, и будущее обладает огромным потенциалом.
Убежище компаний по кибербезопасности
Бренд и доверие.
Инновационные технологии безопасности, такие как мониторинг всего жизненного цикла.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
6
Поделиться
комментарий
0/400
WalletDoomsDay
· 1ч назад
Аудит безопасности? Просто потратить деньги на спокойствие.
Посмотреть ОригиналОтветить0
TestnetNomad
· 07-30 16:09
Главный акцент на том, чтобы просто лежать и ждать, когда неудачники разыгрывают людей как лохов.
Эксперт по безопасности Web3 интерпретирует риски безопасности Блокчейн и ключевые меры предосторожности.
Шифрование безопасности экспертов обсуждает риски безопасности Web3 и методы их предотвращения
Недавно генеральный директор компании по безопасности блокчейна BlockSec Чжоу Яцзинь дал интервью, в котором поделился уникальными взглядами на безопасность шифрования активов и текущее состояние отрасли безопасности блокчейна. Ниже представлены основные моменты интервью:
Область деятельности BlockSec
BlockSec предоставляет три основных типа услуг безопасности:
Безопасность протоколов на блокчейне: обеспечение безопасности аудита и мониторинга для смарт-контрактов, таких как DeFi и NFT.
Безопасность активов: защита активов пользователей в кошельках и протоколах.
Соответствие и регулирование: помощь регулирующим органам в контроле за отраслью шифрования, содействие традиционным финансовым учреждениям в соблюдении норм для входа в сферу шифрования.
Клиенты включают в себя проекты на блокчейне, высокоценные пользователи, регулирующие органы и т.д.
шифрование безопасность советы
Для новичков, только начинающих инвестировать в шифрование, Чжоу Яцзин дает три совета:
Храните свои приватные ключи в безопасности, можно использовать аппаратный кошелек или специализированное устройство для хранения.
Будьте осторожны с фишинг-атаками, особенно к неизвестным ссылкам и аирдропам.
Понять механизм авторизации, чтобы избежать ошибок при подписании, которые могут привести к потере средств.
Анализ типичных инцидентов безопасности
Чжоу Яцзинь поделился тремя запоминающимися инцидентами безопасности:
В феврале 2023 года протокол Platypus был атакован, и BlockSec успешно "контратаковал", спасая часть средств.
В марте 2023 года ParaSpace подвергся атаке, BlockSec своевременно обнаружил и предотвратил более значительные потери.
В феврале 2024 года Bybit столкнулся с кражей на сумму 1,5 миллиарда долларов, что выявило риски длинной цепочки доверия.
Примеры социальной инженерии
Чжоу Яцзин поделился своим опытом социальной инженерии: злоумышленник выдал себя за инвестиционную компанию и под诱кой заставил скачать видеоконференцсофту с вредоносным кодом, пытаясь украсть приватные ключи.
Принципы безопасности взаимодействия с блокчейн-протоколами
Провести дью-дилидженс по проекту.
Проверьте, прошел ли аудит у компании по безопасности.
Используйте прогрессивную инвестиционную стратегию.
Используйте профессиональные инструменты безопасности для мониторинга рисков.
Будьте осторожны с фишинговыми сайтами, подтверждайте официальные каналы.
Состояние индустрии безопасности блокчейна
Размер отрасли составляет около 3 миллиардов долларов, что все еще мало по сравнению с традиционной кибербезопасностью, размер которой составляет 100 миллиардов долларов.
С увеличением числа традиционных финансовых учреждений, тенденция к соблюдению норм в отрасли становится очевидной, и будущее обладает огромным потенциалом.
Убежище компаний по кибербезопасности
Бренд и доверие.
Инновационные технологии безопасности, такие как мониторинг всего жизненного цикла.
Глубокое понимание соблюдения нормативных требований.
Геополитические факторы.