La clave de la seguridad en Web3: vulnerabilidades subyacentes que no se pueden ignorar
En el actual ámbito de Web3, las vulnerabilidades de seguridad cibernética tradicionales no han recibido la atención suficiente. Esto se debe principalmente a dos razones: la primera es que la industria de Web3 aún se encuentra en una etapa temprana y las tecnologías y medidas de seguridad relacionadas aún se están perfeccionando; la segunda es que las regulaciones de ciberseguridad existentes ya han obligado a las empresas de Web2 a fortalecer su construcción de seguridad para reducir al máximo la posibilidad de incidentes de seguridad.
Estos factores han llevado a que en el ámbito de Web3 se preste más atención a la seguridad en la cadena y a la seguridad del ecosistema de blockchain en sí, mientras que hay un reconocimiento insuficiente de las vulnerabilidades más fundamentales, como las vulnerabilidades a nivel de sistema, las vulnerabilidades del navegador, la seguridad móvil, la seguridad del hardware y otros problemas en esos ámbitos.
Sin embargo, Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa subyacente de Web2, podría ser catastrófico para todo el ecosistema de Web3 y podría amenazar gravemente la seguridad de los activos de los usuarios. Por ejemplo, una vulnerabilidad en el navegador o en dispositivos móviles (iOS/Android) podría resultar en el robo de activos sin que los usuarios lo sepan.
De hecho, ha habido múltiples casos reales de robo de activos digitales utilizando vulnerabilidades de Web2. Estos casos involucran varios aspectos como los cajeros automáticos de Bitcoin, el navegador Chrome, Microsoft Word y el sistema Android, lo que demuestra la gran amenaza que representan las vulnerabilidades de Web2 para los activos digitales. Estas vulnerabilidades no solo afectan los activos personales, sino que también pueden representar una grave amenaza para los intercambios, las empresas de custodia de activos y las operaciones de minería.
Por lo tanto, sin la seguridad subyacente de Web2, es difícil garantizar la seguridad en el ámbito de Web3. Los expertos de la industria creen que las medidas de seguridad en el ámbito de Web3 no deben limitarse a una única auditoría de código, sino que también se necesitan más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas.
La tecnología de seguridad está directamente relacionada con los activos del usuario, y la capacidad de investigación en seguridad también es un indicador importante para medir el nivel de una empresa de seguridad. Como dice el antiguo proverbio, "¿Cómo saber cómo defenderse si no se conoce el ataque?" Por lo tanto, investigar a fondo las vulnerabilidades de Web2 es crucial para mejorar el nivel de seguridad en general.
Algunas empresas de seguridad han logrado resultados significativos en este campo, descubriendo vulnerabilidades de alto riesgo en productos de gigantes tecnológicos como Microsoft, Google y Apple, así como vulnerabilidades de seguridad en conocidos ecosistemas Web3 como Aptos, Sui, EoS, Ripple y Tron. Estos hallazgos abarcan múltiples aspectos, incluyendo vulnerabilidades de elevación de privilegios HTTP, vulnerabilidades de ejecución remota de código en el servicio DHCP, y vulnerabilidades en el motor Chrome v8.
De cara al futuro, los expertos de la industria hacen un llamado para continuar aumentando la investigación en tecnologías de seguridad de base y fomentar la comunicación y colaboración abierta dentro de la industria. Las instituciones de Web3, los intercambios, los proveedores de billeteras y otras partes deben trabajar juntos para mejorar la seguridad general en el ámbito de Web3. Solo así se podrá proporcionar a los usuarios un entorno de activos digitales más seguro y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
7
Compartir
Comentar
0/400
faded_wojak.eth
· 07-22 16:56
¿Todavía es web2, verdad? Viejos hábitos.
Ver originalesResponder0
AltcoinMarathoner
· 07-21 11:11
corriendo este maratón desde 2017... la seguridad es solo otro marcador de milla, para ser honesto
Ver originalesResponder0
AirdropHunter9000
· 07-21 07:33
¿Son pocos los que han sido tomados por tontos?
Ver originalesResponder0
LiquidatedAgain
· 07-19 22:17
Mi propia moneda también fue vaciada en su momento... la cicatriz siempre estará ahí.
Ver originalesResponder0
HashRatePhilosopher
· 07-19 22:14
¿Esto es Web3? La base ni siquiera es estable.
Ver originalesResponder0
not_your_keys
· 07-19 22:10
tontos配合我冲一波
Ver originalesResponder0
GhostInTheChain
· 07-19 22:00
La billetera de respaldo también ha sido robada, ¡estoy muy nervioso!
Riesgos de seguridad en Web3: vulnerabilidades subyacentes que amenazan la seguridad del activo digital
La clave de la seguridad en Web3: vulnerabilidades subyacentes que no se pueden ignorar
En el actual ámbito de Web3, las vulnerabilidades de seguridad cibernética tradicionales no han recibido la atención suficiente. Esto se debe principalmente a dos razones: la primera es que la industria de Web3 aún se encuentra en una etapa temprana y las tecnologías y medidas de seguridad relacionadas aún se están perfeccionando; la segunda es que las regulaciones de ciberseguridad existentes ya han obligado a las empresas de Web2 a fortalecer su construcción de seguridad para reducir al máximo la posibilidad de incidentes de seguridad.
Estos factores han llevado a que en el ámbito de Web3 se preste más atención a la seguridad en la cadena y a la seguridad del ecosistema de blockchain en sí, mientras que hay un reconocimiento insuficiente de las vulnerabilidades más fundamentales, como las vulnerabilidades a nivel de sistema, las vulnerabilidades del navegador, la seguridad móvil, la seguridad del hardware y otros problemas en esos ámbitos.
Sin embargo, Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa subyacente de Web2, podría ser catastrófico para todo el ecosistema de Web3 y podría amenazar gravemente la seguridad de los activos de los usuarios. Por ejemplo, una vulnerabilidad en el navegador o en dispositivos móviles (iOS/Android) podría resultar en el robo de activos sin que los usuarios lo sepan.
De hecho, ha habido múltiples casos reales de robo de activos digitales utilizando vulnerabilidades de Web2. Estos casos involucran varios aspectos como los cajeros automáticos de Bitcoin, el navegador Chrome, Microsoft Word y el sistema Android, lo que demuestra la gran amenaza que representan las vulnerabilidades de Web2 para los activos digitales. Estas vulnerabilidades no solo afectan los activos personales, sino que también pueden representar una grave amenaza para los intercambios, las empresas de custodia de activos y las operaciones de minería.
Por lo tanto, sin la seguridad subyacente de Web2, es difícil garantizar la seguridad en el ámbito de Web3. Los expertos de la industria creen que las medidas de seguridad en el ámbito de Web3 no deben limitarse a una única auditoría de código, sino que también se necesitan más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas.
La tecnología de seguridad está directamente relacionada con los activos del usuario, y la capacidad de investigación en seguridad también es un indicador importante para medir el nivel de una empresa de seguridad. Como dice el antiguo proverbio, "¿Cómo saber cómo defenderse si no se conoce el ataque?" Por lo tanto, investigar a fondo las vulnerabilidades de Web2 es crucial para mejorar el nivel de seguridad en general.
Algunas empresas de seguridad han logrado resultados significativos en este campo, descubriendo vulnerabilidades de alto riesgo en productos de gigantes tecnológicos como Microsoft, Google y Apple, así como vulnerabilidades de seguridad en conocidos ecosistemas Web3 como Aptos, Sui, EoS, Ripple y Tron. Estos hallazgos abarcan múltiples aspectos, incluyendo vulnerabilidades de elevación de privilegios HTTP, vulnerabilidades de ejecución remota de código en el servicio DHCP, y vulnerabilidades en el motor Chrome v8.
De cara al futuro, los expertos de la industria hacen un llamado para continuar aumentando la investigación en tecnologías de seguridad de base y fomentar la comunicación y colaboración abierta dentro de la industria. Las instituciones de Web3, los intercambios, los proveedores de billeteras y otras partes deben trabajar juntos para mejorar la seguridad general en el ámbito de Web3. Solo así se podrá proporcionar a los usuarios un entorno de activos digitales más seguro y confiable.