Q1 2024 يشهد زيادة في تهديدات أمان Blockchain: المؤسس المشارك ل CertiK يتوقع التعقيدات المتزايدة
Summary:
شهد الربع الأول من عام 2024 ارتفاعا كبيرا في تعقيد تنازلات المفاتيح الخاصة وهجمات التصيد الاحتيالي على أنظمة blockchain ، وفقا للمؤسس المشارك لشركة CertiK Ronghui Gu. مقارنة بالربع الأول من عام 2023 ، زادت الخسائر الناجمة عن هجمات المفاتيح الخاصة بنسبة 1,171٪ ، لتصل إلى 239 مليون دولار. كما أثارت حوادث التصيد الاحتيالي مخاوف ، حيث أدى 18 هجوما إلى خسائر تزيد عن مليون دولار. على الرغم من هذه التهديدات الأمنية ، يعتقد Gu أن استخدام محافظ multisig والحوسبة متعددة الأطراف يمكن أن يخفف بشكل كبير من المخاطر. وشدد على دمج ممارسات أمان Web2 و Web3 والتعليم المستمر للموظفين لمواجهة التهديدات القادمة.
بينما نتعمق في الربع الافتتاحي من عام 2024 ، يظهر أكثر من العدد المعتاد لحوادث القرصنة والاستغلال ، يشارك Ronghui Gu ، المؤسس المشارك لشركة أمان blockchain CertiK. ما يسبب ضجة هو تعقيد الهجمات التي تنطوي على غزوات المفاتيح الخاصة وضربات التصيد الاحتيالي. وكشف غو لكوينتيليغراف أن هذا الربع شهد ارتفاعا كبيرا في الخسائر المرتبطة بخروقات المفاتيح الخاصة مقارنة بالربع الأول من العام السابق. حددت المراجعة الأمنية الفصلية ، "Hack3d" من قبل CertiK ، الخسائر الناجمة عن هذا الهجوم المحدد إلى 239 مليون دولار ، ناتجة عن 26 حلقة فقط.
يظهر التباين مع نفس الربع من عام 2023 قفزة هائلة في الخسائر. خلال تلك الفترة ، كان ما يقرب من 18.8 مليون دولار ، مما يمثل تصعيدا هائلا بنسبة 1,171٪ للربع الأول من عام 2024 بسبب تورط المفتاح الخاص. علاوة على ذلك ، بلغ العدد الإجمالي لهجمات التصيد الاحتيالي 83 ، أي خسارة قدرها 64 مليون دولار. وأعرب قو عن مخاوفه بشأن التعقيدات الكامنة في هذه الهجمات ، مشيرا إلى أن هجمات التصيد الاحتيالي قد وصلت إلى آفاق جديدة محزنة ، حيث أدت كل حالة 18 إلى أضرار تزيد عن 1 مليون دولار.
على الرغم من التهديد المستمر من هذين الوضعين للهجوم على مساحة Web3 ، يذكر Gu أن أخوة التشفير ليست ضعيفة تماما. ويشير إلى أن نشر محافظ multisig وآليات الحساب متعددة الأطراف يمكن أن يعزز الأمن بشكل مكثف. وأوضح قو أن "هذه الأساليب لا تعمل فقط على تحقيق اللامركزية في سلطة السلطة ، مما يقلل من احتمال حدوث فشل من نقطة واحدة وتسلل غير مصرح به ، ولكنه يحظر أيضا السيطرة الوحيدة على الأصول من قبل أي كيان ، مما يجعل من الضروري للمهاجمين استهداف أطراف متعددة للحصول على المفاتيح الخاصة للمشروع".
يعتقد Gu أنه على الرغم من أن التهديدات الحالية قد تبدو في الغالب مشكلة Web3 ، إلا أن التكتيكات الدفاعية يجب أن تتضمن استراتيجيات أمان Web2 و Web3. ويشمل ذلك تشفير الأنظمة الداخلية بشكل مناسب ، وفرض المصادقة متعددة العوامل ، وإجراء مراجعات أمنية متكررة لتحديد نقاط الضعف المحتملة وتصحيحها. علاوة على ذلك ، فإن تثقيف القوى العاملة حول أحدث تقنيات التصيد الاحتيالي والهندسة الاجتماعية يمكن أن يقلل بشكل كبير من الانتهاكات الأمنية ، وفقا لجو.
عندما سئل عن احتمالية امتداد اتجاهات الربع الأول على مدار العام ، فكر قو في أن المتابعة يمكن أن تكون مطروحة بالنظر إلى الارتفاع الحالي في السوق. وعلل ذلك بأنه مع توسع السوق ، يتوسع الدافع لمجرمي الإنترنت لاستغلال نقاط الضعف الأمنية. وأضاف قو: "مع الأخذ في الاعتبار التعقيد المتزايد للهجمات، من الحكمة ليس فقط توقع زيادة في الحوادث الأمنية الخطيرة، ولكن أيضا أن نستعد بشكل استباقي لظهور أساليب هجوم جديدة وطليعية.
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.