Il Q1 2024 assiste a un'impennata delle minacce alla sicurezza della blockchain: il co-fondatore di CertiK prevede crescenti complessità
Summary:
Il primo trimestre del 2024 ha visto un aumento significativo della complessità delle compromissioni delle chiavi private e degli attacchi di phishing ai sistemi blockchain, secondo il co-fondatore di CertiK Ronghui Gu. Rispetto al primo trimestre del 2023, le perdite dovute agli attacchi alle chiavi private sono aumentate del 1.171%, per un totale di 239 milioni di dollari. Anche gli incidenti di phishing hanno sollevato preoccupazioni, con 18 attacchi che hanno provocato perdite per oltre 1 milione di dollari. Nonostante queste minacce alla sicurezza, Gu ritiene che l'utilizzo di portafogli multisig e il calcolo multi-party possano mitigare significativamente i rischi. Ha posto l'accento sull'integrazione delle pratiche di sicurezza Web2 e Web3 e sulla formazione continua dei dipendenti per contrastare le minacce imminenti.
Mentre ci addentriamo nel primo trimestre del 2024, sta emergendo più del solito conteggio di incidenti ed exploit di hacking, condivide Ronghui Gu, co-fondatore della società di sicurezza blockchain CertiK. Ciò che sta suscitando scalpore è la complessità degli attacchi che coinvolgono invasioni di chiavi private e attacchi di phishing. Gu ha rivelato a Cointelegraph che questo trimestre ha visto un sostanziale aumento delle perdite associate alle violazioni delle chiavi private rispetto al trimestre iniziale dell'anno precedente. La revisione trimestrale della sicurezza, "Hack3d" di CertiK, ha individuato le perdite causate da questo specifico attacco a 239 milioni di dollari, derivanti da soli 26 episodi.
In contrasto con lo stesso trimestre del 2023, si nota un enorme balzo in avanti delle perdite. Durante quel periodo, è stato di circa 18,8 milioni di dollari, segnando una colossale escalation del 1.171% per il Q1 2024 causata dal coinvolgimento delle chiavi private. Inoltre, il numero totale di attacchi di phishing si è attestato a 83, pari a una perdita di 64 milioni di dollari. Gu ha espresso preoccupazione per le complessità incorporate in questi attacchi, sottolineando che gli attacchi di phishing hanno raggiunto nuove vette angoscianti, con un caso su 18 che ha portato a danni superiori a 1 milione di dollari.
Nonostante la continua minaccia di queste due modalità di attacco per lo spazio Web3, Gu afferma che la confraternita delle criptovalute non è del tutto vulnerabile. Suggerisce che l'implementazione di portafogli multisig e meccanismi di calcolo multi-party potrebbe aumentare notevolmente la sicurezza. "Questi approcci non solo decentralizzano il potere dell'autorità, riducendo la possibilità di errori in un singolo punto e infiltrazioni non autorizzate, ma vietano anche il controllo esclusivo sulle risorse da parte di qualsiasi entità, rendendo obbligatorio per gli aggressori prendere di mira più parti per entrare in possesso delle chiavi private di un progetto", ha spiegato Gu.
Gu ritiene che, sebbene le minacce attuali possano sembrare prevalentemente un problema del Web3, le tattiche difensive devono coinvolgere sia le strategie di sicurezza Web2 che Web3. Questi includono la crittografia appropriata dei sistemi interni, l'applicazione dell'autenticazione a più fattori e l'esecuzione di frequenti revisioni di sicurezza per identificare e correggere potenziali vulnerabilità. Inoltre, educare la forza lavoro sulle più recenti tecniche di phishing e ingegneria sociale potrebbe ridurre significativamente le violazioni della sicurezza, secondo Gu.
Alla domanda sulla probabilità che le tendenze del primo trimestre si estendano per tutto l'anno, Gu ha contemplato che potrebbe essere in programma un follow-through, data l'attuale impennata del mercato. Ha ragionato sul fatto che con l'espansione del mercato, aumenta anche la motivazione per i criminali informatici a sfruttare i punti deboli della sicurezza. Gu ha aggiunto: "Tenendo conto dell'intensificarsi della sofisticazione degli attacchi, è prudente non solo anticipare un aumento di gravi incidenti di sicurezza, ma anche prepararsi in modo proattivo per l'emergere di nuovi metodi di attacco all'avanguardia.
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.