Шифрування безпеки експерти говорять про ризики безпеки Web3 та їх запобігання
Нещодавно генеральний директор компанії BlockSec з безпеки блокчейн-технологій Жоу Яцзін дав інтерв'ю, в якому поділився унікальними поглядами на безпеку шифрування активів, стан індустрії безпеки блокчейн та інші теми. Нижче наведено основні моменти інтерв'ю:
Сфера діяльності BlockSec
BlockSec переважно надає три основні категорії послуг безпеки:
Безпека протоколів на ланцюзі: забезпечення безпечного аудиту та моніторингу для смарт-контрактів, таких як DeFi, NFT тощо.
Безпека активів: захистити активи користувачів у гаманцях і протоколах.
Відповідність і регулювання: сприяння регуляторним органам у контролі за шифруванням індустрії, допомога традиційним фінансовим установам у відповідності для входу в шифрування.
Клієнти включають проєкти на блокчейні, заможних користувачів, регуляторні органи тощо.
шифрування безпеки поради
Для новачків, які тільки починають інвестувати в шифрування, Чжоу Яцзін надає три поради:
Захистіть свій приватний ключ, можна використовувати апаратний гаманець або спеціалізований пристрій для зберігання.
Обережно з фішинговими атаками, будьте особливо обережні з невідомими посиланнями та аеродропами.
Розуміння механізму авторизації, щоб уникнути помилкових підписів, які можуть призвести до втрати коштів.
Аналіз типової безпекової події
Жоу Яцзин поділився трьома вражаючими випадками безпеки:
У лютому 2023 року протокол Додатковий був атакований, BlockSec успішно "відбив" атаку та врятував частину коштів.
У березні 2023 року ParaSpace зазнав атаки, BlockSec вчасно виявив і запобіг більшим втратам.
У лютому 2024 року Bybit зазнав крадіжки на 1,5 мільярда доларів, що виявило ризики довгих ланцюгів довіри.
Приклади соціальної інженерії
Жоу Яцзин поділилася досвідом із соціальної інженерії: зловмисники видавали себе за інвестиційні компанії, спонукали завантажити відеоконференційне програмне забезпечення з шкідливим кодом, намагаючись вкрасти приватний ключ.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
6
Поділіться
Прокоментувати
0/400
WalletDoomsDay
· 1год тому
Аудит безпеки? Просто купити спокій за гроші.
Переглянути оригіналвідповісти на0
TestnetNomad
· 07-30 16:09
Головна ідея – лежати та чекати, поки невдахи обдурюватимуть людей, як лохів.
Експерт з безпеки Web3 розглядає ризики безпеки Блокчейн та основні моменти запобігання
Шифрування безпеки експерти говорять про ризики безпеки Web3 та їх запобігання
Нещодавно генеральний директор компанії BlockSec з безпеки блокчейн-технологій Жоу Яцзін дав інтерв'ю, в якому поділився унікальними поглядами на безпеку шифрування активів, стан індустрії безпеки блокчейн та інші теми. Нижче наведено основні моменти інтерв'ю:
Сфера діяльності BlockSec
BlockSec переважно надає три основні категорії послуг безпеки:
Безпека протоколів на ланцюзі: забезпечення безпечного аудиту та моніторингу для смарт-контрактів, таких як DeFi, NFT тощо.
Безпека активів: захистити активи користувачів у гаманцях і протоколах.
Відповідність і регулювання: сприяння регуляторним органам у контролі за шифруванням індустрії, допомога традиційним фінансовим установам у відповідності для входу в шифрування.
Клієнти включають проєкти на блокчейні, заможних користувачів, регуляторні органи тощо.
шифрування безпеки поради
Для новачків, які тільки починають інвестувати в шифрування, Чжоу Яцзін надає три поради:
Захистіть свій приватний ключ, можна використовувати апаратний гаманець або спеціалізований пристрій для зберігання.
Обережно з фішинговими атаками, будьте особливо обережні з невідомими посиланнями та аеродропами.
Розуміння механізму авторизації, щоб уникнути помилкових підписів, які можуть призвести до втрати коштів.
Аналіз типової безпекової події
Жоу Яцзин поділився трьома вражаючими випадками безпеки:
У лютому 2023 року протокол Додатковий був атакований, BlockSec успішно "відбив" атаку та врятував частину коштів.
У березні 2023 року ParaSpace зазнав атаки, BlockSec вчасно виявив і запобіг більшим втратам.
У лютому 2024 року Bybit зазнав крадіжки на 1,5 мільярда доларів, що виявило ризики довгих ланцюгів довіри.
Приклади соціальної інженерії
Жоу Яцзин поділилася досвідом із соціальної інженерії: зловмисники видавали себе за інвестиційні компанії, спонукали завантажити відеоконференційне програмне забезпечення з шкідливим кодом, намагаючись вкрасти приватний ключ.
Принципи безпеки взаємодії з блокчейн-протоколами
Провести дью-діліджент для проектної сторони.
Перевірте, чи пройшов аудит компанії з безпеки.
Використовуйте прогресивну інвестиційну стратегію.
Використовуйте професійні інструменти безпеки для моніторингу ризиків.
Будьте обережні з фішинг-сайтами, підтверджуйте офіційні канали.
Стан індустрії безпеки блокчейн
Обсяг галузі приблизно 30 мільярдів доларів США, що все ще є малим у порівнянні з традиційною кібербезпекою в 100 мільярдів доларів.
З входженням традиційних фінансових установ, тенденція до регулювання в галузі стає очевидною, майбутній потенціал величезний.
Рів"єра компаній з безпеки на вершині
Бренд і довіра.
Інноваційні технології безпеки, такі як моніторинг протягом усього життєвого циклу.
Глибоке розуміння регуляторної відповідності.
Геополітичні фактори.