1º trimestre de 2024 testemunha aumento nas ameaças à segurança do blockchain: cofundador da CertiK prevê complexidades crescentes
Summary:
O primeiro trimestre de 2024 viu um aumento significativo na complexidade de comprometimentos de chaves privadas e ataques de phishing em sistemas blockchain, de acordo com o cofundador da CertiK, Ronghui Gu. Em comparação com o 1º trimestre de 2023, as perdas com ataques de chaves privadas aumentaram 1.171%, acumulando US$ 239 milhões. Os incidentes de phishing também levantaram preocupações, com 18 ataques resultando em perdas de mais de US$ 1 milhão. Apesar dessas ameaças à segurança, Gu acredita que o uso de carteiras multisig e computação multipartidária pode mitigar significativamente os riscos. Ele enfatizou a integração de práticas de segurança Web2 e Web3 e a educação contínua dos funcionários para combater ameaças futuras.
À medida que nos aprofundamos no primeiro trimestre de 2024, mais do que a contagem habitual de incidentes e explorações de hackers estão surgindo, compartilha Ronghui Gu, cofundador da empresa de segurança blockchain CertiK. O que está causando polêmica é a complexidade dos ataques envolvendo invasões de chaves privadas e ataques de phishing. Gu revelou ao Cointelegraph que este trimestre testemunhou um aumento substancial nas perdas associadas a violações de chaves privadas em comparação com o trimestre inicial do ano anterior. A análise trimestral de segurança, "Hack3d" da CertiK, apontou as perdas causadas por este ataque específico para US$ 239 milhões, resultantes de apenas 26 episódios.
Um contraste com o mesmo trimestre de 2023 mostra um salto enorme nas perdas. Durante esse período, foi de aproximadamente US$ 18,8 milhões, marcando uma escalada colossal de 1.171% para o 1º trimestre de 2024 causada por envolvimentos de chaves privadas. Além disso, o número total de ataques de phishing ficou em 83, totalizando um prejuízo de US$ 64 milhões. Gu expressou preocupações sobre as complexidades embutidas nesses ataques, apontando que os ataques de phishing atingiram novos patamares angustiantes, com cada 18º caso resultando em danos acima de US$ 1 milhão.
Apesar da ameaça contínua desses dois modos de ataque para o espaço Web3, Gu menciona que a fraternidade cripto não é totalmente vulnerável. Ele sugere que a implantação de carteiras multisig e mecanismos de computação multipartidária poderia aumentar intensamente a segurança. "Essas abordagens não apenas descentralizam o poder de autoridade, reduzindo a possibilidade de falhas de ponto único e infiltrações não autorizadas, mas também proíbem o controle exclusivo sobre os ativos por qualquer entidade, tornando obrigatório que os invasores visem várias partes para obter as chaves privadas de um projeto", explicou Gu.
Gu acredita que, embora as ameaças atuais possam parecer ser predominantemente um problema da Web3, as táticas defensivas devem envolver estratégias de segurança da Web2 e da Web3. Isso inclui criptografar sistemas internos adequadamente, impor autenticação multifator e realizar revisões de segurança frequentes para identificar e corrigir possíveis vulnerabilidades. Além disso, educar a força de trabalho sobre as técnicas mais recentes de phishing e engenharia social poderia minimizar significativamente as violações de segurança, de acordo com Gu.
Quando questionado sobre a probabilidade de as tendências do primeiro trimestre se estenderem ao longo do ano, Gu cogitou que um follow-through poderia estar nos planos, dado o atual aumento do mercado. Ele ponderou que, à medida que o mercado se expande, aumenta também a motivação para os cibercriminosos explorarem pontos fracos de segurança. Gu acrescentou: "Levando em conta a sofisticação cada vez maior dos ataques, é prudente não apenas antecipar um aumento de incidentes graves de segurança, mas também nos preparar proativamente para o surgimento de novos métodos de ataque de vanguarda.
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.