Chuyên gia bảo mật mã hóa nói về rủi ro và biện pháp phòng ngừa an ninh Web3
Gần đây, CEO của công ty an ninh blockchain BlockSec, Chu Á Kim, đã tham gia phỏng vấn và chia sẻ những hiểu biết độc đáo về an ninh tài sản mã hóa, tình hình hiện tại của ngành an ninh blockchain và các chủ đề khác. Dưới đây là nội dung chính của cuộc phỏng vấn:
Phạm vi kinh doanh của BlockSec
BlockSec chủ yếu cung cấp ba loại dịch vụ bảo mật:
An toàn giao thức trên chuỗi: Cung cấp kiểm toán và giám sát an toàn cho các hợp đồng thông minh như DeFi, NFT.
An toàn tài sản: Bảo vệ tài sản của người dùng trong ví và giao thức.
Tuân thủ và quản lý: Hỗ trợ các cơ quan quản lý giám sát ngành công nghiệp mã hóa, giúp các tổ chức tài chính truyền thống tuân thủ khi tham gia vào lĩnh vực mã hóa.
Khách hàng bao gồm các dự án trên chuỗi, người dùng có giá trị ròng cao, các cơ quan quản lý, v.v.
Mã hóa an toàn đề xuất
Đối với những người mới vào lĩnh vực mã hóa, Chu Dã Kim đưa ra ba điểm gợi ý:
Bảo vệ tốt khóa riêng, có thể sử dụng ví cứng hoặc thiết bị chuyên dụng để lưu trữ.
Cảnh giác với các cuộc tấn công lừa đảo, đặc biệt cẩn thận với các liên kết không xác định và airdrop.
Hiểu cơ chế ủy quyền, tránh việc ký nhầm có thể dẫn đến mất mát tài sản.
Phân tích sự kiện an toàn điển hình
Zhou Yajing đã chia sẻ ba sự kiện an ninh ấn tượng.
Vào tháng 2 năm 2023, giao thức Platypus đã bị tấn công, BlockSec đã thành công trong việc "phản công" cứu vãn một phần tài sản.
Vào tháng 3 năm 2023, ParaSpace đã bị tấn công, BlockSec đã phát hiện kịp thời và ngăn chặn thiệt hại lớn hơn.
Vào tháng 2 năm 2024, Bybit đã bị đánh cắp 1,5 tỷ đô la, tiết lộ rủi ro của chuỗi niềm tin dài.
Ví dụ về tấn công xã hội
Zhou Yajin đã chia sẻ về một cuộc tấn công xã hội mà mình đã gặp phải: kẻ tấn công giả danh một tổ chức đầu tư, dụ dỗ tải về phần mềm hội nghị video có mã độc, nhằm đánh cắp khóa riêng.
Nguyên tắc an toàn khi tương tác với giao thức blockchain
Thực hiện kiểm tra kỹ lưỡng đối với nhóm dự án.
Kiểm tra xem có được kiểm toán bởi công ty an ninh đầu tiên hay không.
Áp dụng chiến lược đầu tư dần dần.
Sử dụng công cụ bảo mật chuyên nghiệp để giám sát rủi ro.
Cảnh giác với các trang web lừa đảo, xác nhận kênh chính thức.
Tình trạng ngành an ninh blockchain
Quy mô ngành khoảng 3 tỷ USD, so với quy mô an ninh mạng truyền thống 100 tỷ USD vẫn còn nhỏ.
Với sự gia nhập của các tổ chức tài chính truyền thống, xu hướng tuân thủ trong ngành trở nên rõ ràng, tiềm năng trong tương lai rất lớn.
Hào môn bảo mật của công ty
Thương hiệu và niềm tin.
Công nghệ đổi mới an toàn, như giám sát toàn bộ vòng đời.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Chuyên gia an ninh Web3 giải thích rủi ro an ninh Blockchain và các điểm phòng ngừa.
Chuyên gia bảo mật mã hóa nói về rủi ro và biện pháp phòng ngừa an ninh Web3
Gần đây, CEO của công ty an ninh blockchain BlockSec, Chu Á Kim, đã tham gia phỏng vấn và chia sẻ những hiểu biết độc đáo về an ninh tài sản mã hóa, tình hình hiện tại của ngành an ninh blockchain và các chủ đề khác. Dưới đây là nội dung chính của cuộc phỏng vấn:
Phạm vi kinh doanh của BlockSec
BlockSec chủ yếu cung cấp ba loại dịch vụ bảo mật:
An toàn giao thức trên chuỗi: Cung cấp kiểm toán và giám sát an toàn cho các hợp đồng thông minh như DeFi, NFT.
An toàn tài sản: Bảo vệ tài sản của người dùng trong ví và giao thức.
Tuân thủ và quản lý: Hỗ trợ các cơ quan quản lý giám sát ngành công nghiệp mã hóa, giúp các tổ chức tài chính truyền thống tuân thủ khi tham gia vào lĩnh vực mã hóa.
Khách hàng bao gồm các dự án trên chuỗi, người dùng có giá trị ròng cao, các cơ quan quản lý, v.v.
Mã hóa an toàn đề xuất
Đối với những người mới vào lĩnh vực mã hóa, Chu Dã Kim đưa ra ba điểm gợi ý:
Bảo vệ tốt khóa riêng, có thể sử dụng ví cứng hoặc thiết bị chuyên dụng để lưu trữ.
Cảnh giác với các cuộc tấn công lừa đảo, đặc biệt cẩn thận với các liên kết không xác định và airdrop.
Hiểu cơ chế ủy quyền, tránh việc ký nhầm có thể dẫn đến mất mát tài sản.
Phân tích sự kiện an toàn điển hình
Zhou Yajing đã chia sẻ ba sự kiện an ninh ấn tượng.
Vào tháng 2 năm 2023, giao thức Platypus đã bị tấn công, BlockSec đã thành công trong việc "phản công" cứu vãn một phần tài sản.
Vào tháng 3 năm 2023, ParaSpace đã bị tấn công, BlockSec đã phát hiện kịp thời và ngăn chặn thiệt hại lớn hơn.
Vào tháng 2 năm 2024, Bybit đã bị đánh cắp 1,5 tỷ đô la, tiết lộ rủi ro của chuỗi niềm tin dài.
Ví dụ về tấn công xã hội
Zhou Yajin đã chia sẻ về một cuộc tấn công xã hội mà mình đã gặp phải: kẻ tấn công giả danh một tổ chức đầu tư, dụ dỗ tải về phần mềm hội nghị video có mã độc, nhằm đánh cắp khóa riêng.
Nguyên tắc an toàn khi tương tác với giao thức blockchain
Thực hiện kiểm tra kỹ lưỡng đối với nhóm dự án.
Kiểm tra xem có được kiểm toán bởi công ty an ninh đầu tiên hay không.
Áp dụng chiến lược đầu tư dần dần.
Sử dụng công cụ bảo mật chuyên nghiệp để giám sát rủi ro.
Cảnh giác với các trang web lừa đảo, xác nhận kênh chính thức.
Tình trạng ngành an ninh blockchain
Quy mô ngành khoảng 3 tỷ USD, so với quy mô an ninh mạng truyền thống 100 tỷ USD vẫn còn nhỏ.
Với sự gia nhập của các tổ chức tài chính truyền thống, xu hướng tuân thủ trong ngành trở nên rõ ràng, tiềm năng trong tương lai rất lớn.
Hào môn bảo mật của công ty
Thương hiệu và niềm tin.
Công nghệ đổi mới an toàn, như giám sát toàn bộ vòng đời.
Hiểu biết sâu sắc về quy định tuân thủ.
Yếu tố địa chính trị.