Q1 2024 ब्लॉकचेन सुरक्षा खतरों में वृद्धि के साक्षम: CertiK के सह-संस्थापक ने बढ़ती जटिलताओं की भविष्यवाणी की
Summary:
CertiK के सह-संस्थापक रोंगहुई गु के अनुसार, 2024 की पहली तिमाही में ब्लॉकचेन सिस्टम पर निजी कुंजी समझौता और फ़िशिंग हमलों की जटिलता में उल्लेखनीय वृद्धि देखी गई है। Q1 2023 की तुलना में, निजी प्रमुख हमलों से होने वाले नुकसान में 1,171% की वृद्धि हुई है, जो $239 मिलियन तक जमा हो गया है। फ़िशिंग की घटनाओं ने भी चिंता जताई है, 18 हमलों के परिणामस्वरूप $ 1 मिलियन से अधिक का नुकसान हुआ है। इन सुरक्षा खतरों के बावजूद, गु का मानना है कि मल्टीसिग वॉलेट और मल्टी-पार्टी कम्प्यूटेशन का उपयोग जोखिमों को काफी कम कर सकता है। उन्होंने आगामी खतरों का मुकाबला करने के लिए Web2 और Web3 सुरक्षा प्रथाओं और निरंतर कर्मचारी शिक्षा को एकीकृत करने पर जोर दिया।
जैसा कि हम 2024 की शुरुआती तिमाही में तल्लीन हैं, हैकिंग की घटनाओं और कारनामों की सामान्य गिनती से अधिक उभर रहे हैं, ब्लॉकचेन सुरक्षा कंपनी CertiK के सह-संस्थापक रोंघुई गु साझा करते हैं। जो हलचल पैदा कर रहा है वह निजी कुंजी आक्रमणों और फ़िशिंग हमलों से जुड़े हमलों की जटिलता है। गु ने कॉइन्टेग्राफ को बताया कि इस तिमाही में पिछले वर्ष की शुरुआती तिमाही की तुलना में निजी कुंजी उल्लंघनों से जुड़े नुकसान में काफी वृद्धि देखी गई। CertiK द्वारा त्रैमासिक सुरक्षा समीक्षा, "Hack3d" ने इस विशिष्ट हमले के कारण होने वाले नुकसान को $239 मिलियन तक इंगित किया, जिसके परिणामस्वरूप केवल 26 एपिसोड हुए।
2023 में इसी तिमाही के साथ एक विपरीत नुकसान में भारी छलांग दिखाता है। उस अवधि के दौरान, यह लगभग $18.8 मिलियन था, जो Q1,171 के लिए एक विशाल 2024% वृद्धि को चिह्नित करता है जो निजी कुंजी भागीदारी के कारण होता है। इसके अलावा, फ़िशिंग हमलों की कुल संख्या 83 थी, जिससे 64 मिलियन डॉलर का नुकसान हुआ। गु ने इन हमलों में अंतर्निहित जटिलताओं पर चिंता व्यक्त की, यह इंगित करते हुए कि फ़िशिंग हमले नई ऊंचाइयों पर पहुंच गए हैं, हर 18 वें मामले के परिणामस्वरूप $ 1 मिलियन से अधिक का नुकसान हुआ है।
Web3 स्पेस के लिए हमले के इन दो तरीकों से लगातार खतरे के बावजूद, गु का उल्लेख है कि क्रिप्टो बिरादरी पूरी तरह से कमजोर नहीं है। उनका सुझाव है कि मल्टीसिग वॉलेट और मल्टी-पार्टी कम्प्यूटेशन तंत्र की तैनाती सुरक्षा को तीव्रता से बढ़ा सकती है। "ये दृष्टिकोण न केवल प्राधिकरण की शक्ति को विकेंद्रीकृत करते हैं, एकल-बिंदु विफलताओं और अनधिकृत घुसपैठ की संभावना को कम करते हैं, बल्कि किसी भी इकाई द्वारा संपत्ति पर एकमात्र नियंत्रण को भी प्रतिबंधित करते हैं, जिससे हमलावरों के लिए कई पार्टियों को लक्षित करना अनिवार्य हो जाता है।
गु का मानना है कि हालांकि मौजूदा खतरे मुख्य रूप से एक वेब3 मुद्दा प्रतीत हो सकते हैं, रक्षात्मक रणनीति में वेब2 और वेब3 सुरक्षा रणनीतियों दोनों को शामिल करना चाहिए। इनमें आंतरिक प्रणालियों को उचित रूप से एन्क्रिप्ट करना, बहु-कारक प्रमाणीकरण लागू करना और संभावित कमजोरियों की पहचान करने और सुधारने के लिए लगातार सुरक्षा समीक्षा करना शामिल है। इसके अलावा, सबसे हालिया फ़िशिंग और सोशल इंजीनियरिंग तकनीकों पर कार्यबल को शिक्षित करने से सुरक्षा उल्लंघनों को काफी कम किया जा सकता है, गु के अनुसार।
जब पहली तिमाही के रुझानों के पूरे वर्ष में विस्तार की संभावना के बारे में पूछा गया, तो गु ने विचार किया कि मौजूदा बाजार में उछाल को देखते हुए एक फॉलो-थ्रू कार्ड पर हो सकता है। उन्होंने तर्क दिया कि जैसे-जैसे बाजार का विस्तार होता है, वैसे-वैसे साइबर अपराधियों के लिए सुरक्षा कमजोर स्थानों का फायदा उठाने की प्रेरणा मिलती है। गु ने कहा, "हमलों के तेज परिष्कार को ध्यान में रखते हुए, न केवल गंभीर सुरक्षा घटनाओं में वृद्धि की उम्मीद करना समझदारी है, बल्कि उपन्यास, अवांट-गार्डे हमले के तरीकों के उद्भव के लिए खुद को सक्रिय रूप से तैयार करना है।
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.