Q1 2024 Zeuge eines Anstiegs der Blockchain-Sicherheitsbedrohungen: CertiK-Mitbegründer prognostiziert wachsende Komplexität
Summary:
Im ersten Quartal 2024 hat die Komplexität der Kompromittierung von privaten Schlüsseln und Phishing-Angriffen auf Blockchain-Systeme deutlich zugenommen, so CertiK-Mitbegründer Ronghui Gu. Im Vergleich zum 1. Quartal 2023 sind die Verluste durch Private-Key-Angriffe um 1.171 % auf 239 Millionen US-Dollar gestiegen. Auch Phishing-Vorfälle haben Anlass zur Sorge gegeben: 18 Angriffe führten zu Verlusten von über 1 Million US-Dollar. Trotz dieser Sicherheitsbedrohungen glaubt Gu, dass die Verwendung von Multisig-Wallets und Multi-Party-Berechnungen die Risiken erheblich mindern kann. Er betonte die Integration von Web2- und Web3-Sicherheitspraktiken und die kontinuierliche Schulung der Mitarbeiter, um bevorstehenden Bedrohungen entgegenzuwirken.
Zu Beginn des ersten Quartals 2024 gibt es mehr als die übliche Anzahl von Hacking-Vorfällen und Exploits, teilt Ronghui Gu, Mitbegründer des Blockchain-Sicherheitsunternehmens CertiK, mit. Was für Aufsehen sorgt, ist die Komplexität der Angriffe, bei denen es um das Eindringen in private Schlüssel und Phishing-Angriffe geht. Gu verriet gegenüber Cointelegraph, dass es in diesem Quartal im Vergleich zum ersten Quartal des Vorjahres einen deutlichen Anstieg der Verluste im Zusammenhang mit Verletzungen des privaten Schlüssels gab. Der vierteljährliche Sicherheitsbericht "Hack3d" von CertiK bezifferte die durch diesen speziellen Angriff verursachten Verluste auf 239 Millionen US-Dollar, die sich aus nur 26 Episoden ergaben.
Im Vergleich zum gleichen Quartal 2023 zeigt sich ein massiver Sprung bei den Verlusten. In diesem Zeitraum waren es etwa 18,8 Millionen US-Dollar, was eine kolossale Eskalation von 1.171 % für das 1. Quartal 2024 bedeutet, die durch die Beteiligung privater Schlüssel verursacht wurde. Darüber hinaus belief sich die Gesamtzahl der Phishing-Angriffe auf 83, was einem Verlust von 64 Millionen US-Dollar entspricht. Gu äußerte sich besorgt über die Komplexität dieser Angriffe und wies darauf hin, dass Phishing-Angriffe beunruhigende neue Höhen erreicht haben, wobei jeder 18. Fall zu einem Schaden von über 1 Million US-Dollar führt.
Trotz der ständigen Bedrohung durch diese beiden Angriffsmodi für den Web3-Bereich erwähnt Gu, dass die Krypto-Bruderschaft nicht völlig verwundbar ist. Er schlägt vor, dass der Einsatz von Multisig-Wallets und Multi-Party-Berechnungsmechanismen die Sicherheit stark erhöhen könnte. "Diese Ansätze dezentralisieren nicht nur die Macht der Behörden, verringern die Möglichkeit von Single-Point-Ausfällen und unbefugten Infiltrationen, sondern verbieten auch die alleinige Kontrolle über die Vermögenswerte durch eine Entität, was es für Angreifer obligatorisch macht, mehrere Parteien ins Visier zu nehmen, um an die privaten Schlüssel eines Projekts zu gelangen", erklärte Gu.
Gu ist der Meinung, dass, obwohl die aktuellen Bedrohungen hauptsächlich ein Web3-Problem zu sein scheinen, die Verteidigungstaktiken sowohl Web2- als auch Web3-Sicherheitsstrategien umfassen müssen. Dazu gehören die angemessene Verschlüsselung interner Systeme, die Durchsetzung der Multi-Faktor-Authentifizierung und die Durchführung häufiger Sicherheitsüberprüfungen, um potenzielle Schwachstellen zu identifizieren und zu beheben. Darüber hinaus könnte die Aufklärung der Belegschaft über die neuesten Phishing- und Social-Engineering-Techniken Sicherheitsverletzungen erheblich minimieren, so Gu.
Auf die Frage nach der Wahrscheinlichkeit, dass sich die Trends des ersten Quartals über das ganze Jahr erstrecken werden, dachte Gu darüber nach, dass angesichts des aktuellen Marktanstiegs eine Fortsetzung zu erwarten sein könnte. Er argumentierte, dass mit der Expansion des Marktes auch die Motivation für Cyberkriminelle steigt, Sicherheitslücken auszunutzen. Gu fügte hinzu: "Angesichts der zunehmenden Raffinesse der Angriffe ist es klug, nicht nur eine Zunahme schwerwiegender Sicherheitsvorfälle zu antizipieren, sondern sich auch proaktiv auf das Aufkommen neuartiger, avantgardistischer Angriffsmethoden vorzubereiten.
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.