Q1 2024, Blockchain Güvenlik Tehditlerinde Artışa Tanık Oldu: CertiK Kurucu Ortağı Artan Karmaşıklıkları Öngörüyor
Summary:
CertiK kurucu ortağı Ronghui Gu'ya göre, 2024'ün ilk çeyreğinde blok zinciri sistemlerine yönelik özel anahtar ele geçirme ve kimlik avı saldırılarının karmaşıklığında önemli bir artış görüldü. 2023'ün 1. çeyreğine kıyasla, özel anahtar saldırılarından kaynaklanan kayıplar %1.171 artarak 239 milyon dolara ulaştı. Kimlik avı olayları, 1 milyon doların üzerinde kayıpla sonuçlanan 18 saldırıyla da endişeleri artırdı. Bu güvenlik tehditlerine rağmen Gu, multisig cüzdanları ve çok taraflı hesaplamayı kullanmanın riskleri önemli ölçüde azaltabileceğine inanıyor. Yaklaşan tehditlere karşı koymak için Web2 ve Web3 güvenlik uygulamalarını entegre etmeye ve sürekli çalışan eğitimine vurgu yaptı.
Blockchain güvenlik şirketi CertiK'in kurucu ortağı Ronghui Gu, 2024'ün ilk çeyreğine girerken, normalden daha fazla bilgisayar korsanlığı olayı ve istismarının ortaya çıktığını paylaşıyor. Heyecan yaratan şey, özel anahtar istilalarını ve kimlik avı saldırılarını içeren saldırıların karmaşıklığıdır. Gu, Cointelegraph'a yaptığı açıklamada, bu çeyreğin bir önceki yılın ilk çeyreğine kıyasla özel anahtar ihlalleriyle ilişkili kayıplarda önemli bir artışa tanık olduğunu açıkladı. CertiK tarafından üç aylık güvenlik incelemesi olan "Hack3d", bu özel saldırının neden olduğu kayıpları yalnızca 26 bölümden kaynaklanan 239 milyon dolara çıkardı.
2023'ün aynı çeyreğiyle karşılaştırıldığında, kayıplarda büyük bir sıçrama görülüyor. Bu dönemde, yaklaşık 18,8 milyon dolardı ve 2024'ün ilk çeyreği için özel anahtar katılımlarının neden olduğu %1.171'lik devasa bir artışa işaret ediyor. Ayrıca, toplam kimlik avı saldırısı sayısı 83 olarak gerçekleşti ve bu da 64 milyon dolarlık bir zarara tekabül etti. Gu, bu saldırılardaki yerleşik karmaşıklıklarla ilgili endişelerini dile getirerek, kimlik avı saldırılarının üzücü yeni zirvelere ulaştığına ve her 18. vakanın 1 milyon doların üzerinde zararla sonuçlandığına dikkat çekti.
Web3 alanı için bu iki saldırı modundan kaynaklanan sürekli tehdide rağmen Gu, kripto kardeşliğinin tamamen savunmasız olmadığından bahsediyor. Multisig cüzdanların ve çok taraflı hesaplama mekanizmalarının konuşlandırılmasının güvenliği yoğun bir şekilde artırabileceğini öne sürüyor. Gu, "Bu yaklaşımlar yalnızca otorite gücünü merkezden uzaklaştırmakla kalmıyor, aynı zamanda herhangi bir varlık tarafından varlıklar üzerinde tek kontrolü yasaklıyor ve saldırganların bir projenin özel anahtarlarını ele geçirmek için birden fazla tarafı hedeflemesini zorunlu kılıyor" dedi.
Gu, mevcut tehditler ağırlıklı olarak bir Web3 sorunu gibi görünse de, savunma taktiklerinin hem Web2 hem de Web3 güvenlik stratejilerini içermesi gerektiğine inanıyor. Bunlar, dahili sistemlerin uygun şekilde şifrelenmesini, çok faktörlü kimlik doğrulamanın uygulanmasını ve olası güvenlik açıklarını belirlemek ve düzeltmek için sık sık güvenlik incelemeleri yapılmasını içerir. Ayrıca, Gu'ya göre, işgücünü en son kimlik avı ve sosyal mühendislik teknikleri konusunda eğitmek, güvenlik ihlallerini önemli ölçüde en aza indirebilir.
İlk çeyrek trendlerinin yıl boyunca yayılma olasılığı sorulduğunda Gu, mevcut piyasa dalgalanması göz önüne alındığında bir takibin kartlarda olabileceğini düşündü. Pazar genişledikçe, siber suçluların güvenlik zayıf noktalarından yararlanma motivasyonunun da arttığını düşünüyor. Gu, "Saldırıların yoğunlaşan karmaşıklığını göz önünde bulundurarak, yalnızca ciddi güvenlik olaylarında bir artış öngörmekle kalmayıp, aynı zamanda yeni, avangard saldırı yöntemlerinin ortaya çıkması için proaktif olarak kendimizi hazırlamak da ihtiyatlı olacaktır.
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.