В первом квартале 2024 года наблюдается всплеск угроз безопасности блокчейна: соучредитель CertiK прогнозирует растущие сложности
Summary:
По словам соучредителя CertiK Ронхуэй Гу, в первом квартале 2024 года наблюдался значительный рост сложности компрометации закрытых ключей и фишинговых атак на блокчейн-системы. По сравнению с 1 кварталом 2023 года убытки от атак на закрытые ключи выросли на 1 171%, накопившись до $239 млн. Фишинговые инциденты также вызвали обеспокоенность: 18 атак привели к убыткам на сумму более 1 миллиона долларов. Несмотря на эти угрозы безопасности, Гу считает, что использование кошельков с мультиподписью и многосторонних вычислений может значительно снизить риски. Он сделал акцент на интеграции практик безопасности Web2 и Web3 и непрерывном обучении сотрудников для противодействия предстоящим угрозам.
По мере того, как мы углубляемся в первый квартал 2024 года, появляется больше, чем обычно, количество хакерских инцидентов и эксплойтов, делится Ронхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейна. Ажиотаж вызывает сложность атак, связанных с вторжением закрытых ключей и фишинговыми атаками. Гу сообщил Cointelegraph, что в этом квартале наблюдался значительный рост убытков, связанных с утечками закрытых ключей, по сравнению с первым кварталом предыдущего года. Ежеквартальный обзор безопасности «Hack3d» от CertiK определил потери, вызванные этой конкретной атакой, в 239 миллионов долларов, в результате всего лишь 26 эпизодов.
Контраст с тем же кварталом 2023 года показывает огромный скачок убытков. За этот период он составил примерно 18,8 миллиона долларов, что ознаменовало колоссальную эскалацию на 1 171% за 1 квартал 2024 года, вызванную использованием закрытых ключей. При этом общее количество фишинговых атак составило 83, а убытки составили $64 млн. Гу выразил обеспокоенность по поводу скрытых сложностей в этих атаках, отметив, что фишинговые атаки достигли новых тревожных высот, причем каждый 18-й случай приводит к ущербу более 1 миллиона долларов.
Несмотря на постоянную угрозу со стороны этих двух способов атак на пространство Web3, Гу упоминает, что криптобратство не совсем уязвимо. Он предполагает, что развертывание кошельков с мультиподписью и механизмов многосторонних вычислений может значительно повысить безопасность. «Эти подходы не только децентрализуют полномочия властей, снижая вероятность одноточечных сбоев и несанкционированного проникновения, но и запрещают единоличный контроль над активами со стороны любой организации, что делает обязательным для злоумышленников нацеливаться на несколько сторон, чтобы завладеть закрытыми ключами проекта», — пояснил Гу.
Гу считает, что, хотя нынешние угрозы могут показаться преимущественно проблемой Web3, оборонительная тактика должна включать в себя стратегии безопасности как Web2, так и Web3. К ним относятся надлежащее шифрование внутренних систем, применение многофакторной аутентификации и проведение частых проверок безопасности для выявления и устранения потенциальных уязвимостей. Кроме того, по словам Гу, обучение сотрудников новейшим методам фишинга и социальной инженерии может значительно свести к минимуму нарушения безопасности.
Отвечая на вопрос о вероятности того, что тенденции первого квартала сохранятся в течение всего года, Гу предположил, что продолжение может быть на картах, учитывая текущий всплеск рынка. Он рассуждал так, что по мере расширения рынка растет и мотивация киберпреступников использовать слабые места в системе безопасности. Гу добавил: «Принимая во внимание растущую изощренность атак, разумно не только ожидать увеличения числа серьезных инцидентов безопасности, но и заранее готовиться к появлению новых, авангардных методов атак.
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.