По мере того, как компании продолжают влюбляться в хаки и эксплойты, специалисты, работающие в пространстве кибербезопасности, разбирались в том, что можно улучшить с точки зрения крипто -охраны для компаний по цифровым активам и более широкой крипто -индустрии.

До сентября в 2023 году уже было потеряно почти 1 млрд. Долл. Убытки и хакерский мост Heco, с убытками более 80 миллионов долларов.

@Poloniex подозревается, что был взломан.

Адрес Poloniex 0xa910 перевел все токены на новый адрес 0x0a59 за 40 минут, общая стоимость около 60 миллионов долларов.

0x0a59 в настоящее время переводит средства на дополнительные адреса и преобразует их в $ ETH: pic.Twitter.com/kjdw5gikxa

- Scopescan (@0xscopescan) 10 ноября 2023 г.

В связи с количеством инцидентов безопасности, происходящих в пространстве, и стоимостью, потерянного для каждого взлома или эксплуатации, неоспоримо, что существуют пробелы, которые должны быть заполнены с точки зрения безопасности цифровых активов в крипто -пространстве. Из -за этого Cointelegraph обратился к специалистам по кибербезопасности, чтобы увидеть, что, по их мнению, можно сделать, чтобы предотвратить дальнейшие инциденты и укрепить безопасность в крипто.

Продолжающиеся инциденты "непростительны"

Ронгуи Гу, соучредитель компании по безопасности блокчейна Certik, заявил Cointelegraph в своем заявлении, что «непростительно», чтобы продолжить инциденты, вызванные сбоями SIM-симулятора и мультисиг, после того, как инциденты дали видимость этой проблеме безопасности. Согласно GU, компании должны принять крипто-родную многофакторную аутентификацию и проводить регулярные аудиты безопасности. Он сказал:

«Мы строим высоко функциональную, очень сложную технологию, и важно сделать безопасность основным соображением, даже если часто существуют большие стимулы для быстрого строительства и разрыва».

Кристиан Сайферт, исследователь в резиденции в Forta Network, также согласился с тем, что безопасность должна быть приоритетом. Сайферт, который ранее работал в качестве лидера безопасности в Microsoft, сказал, что пользователи должны требовать безопасности, и если этого этого не произойдет, регулирующие органы должны вмешаться. стратегии.

Кроме того, Seifert также утверждал, что, хотя аудиты безопасности эффективны, их «недостаточно». «Нужен всеобъемлющая стратегия безопасности, которая начинается с безопасного проектирования и перемещается вплоть до решений для мониторинга и предотвращения угроз», - добавил он.

Джерри Пэн, аналитик аналитики Web3 Analytics 0xScope, рассказал Cointelegraph в заявлении, что должно быть лучше понимать, где и как могут появиться угрозы безопасности. Таким образом, компании и частные лица могут обнаружить шаблоны и соединения, отображаемые адресами, связанными с предыдущими атаками. «Именно здесь крипто -аналитические услуги могут помочь следователям сорвать следующий потенциальный взлом», - пояснил Пенг.

Как хаки мешают применению криптографии

Гу сказал cointelegraph, что, основываясь на данных, скомпилированных Certik, Hacks только в 2023 году уже стоят 1,5 миллиарда долларов по состоянию на 28 ноября. Исполнительная власть считает, что эти инциденты, которые продолжают преследовать пространство, также оказывают огромное влияние на принятие крипторов. «Эти взломы и эксплуатации значительно влияют на принятие криптографии, подрывая общественное доверие к безопасности и стабильности цифровых активов», - добавил Гу.

Сейферт также выразил аналогичные чувства. Исследователь безопасности отметил, что, хотя те, кто рано принял технологию, признают, что существуют риски, это больше не будет приемлемы для более широкой пользовательской базы, которую криптовалорадовое пространство пытается привлечь. Сейферт объяснил:

«Представьте, что вы теряете все свои сбережения, потому что филиал вашего банка разбился на ночь. Вы не будете банка».

Пэн также считает, что взломы подавляют потенциальный рост рынка. По словам Пэна, они могут «отпугнуть» людей, ранее открытых для изучения пространства Web3.

Журнал: HTX снова взломал за 30 млн. Долл. США, Корейцы Тест CBDC, Binance 2.0: Asia Express

Источник