A chave para a segurança do Web3: vulnerabilidades subjacentes que não podem ser ignoradas
No atual campo do Web3, as vulnerabilidades de segurança cibernética tradicionais não têm recebido a devida atenção. Isso se deve principalmente a duas razões: primeiro, a indústria do Web3 ainda está em estágio inicial, e as tecnologias e medidas de segurança relacionadas estão em constante aprimoramento; segundo, as regulamentações de segurança cibernética existentes já forçaram as empresas do Web2 a fortalecer suas construções de segurança, a fim de minimizar a probabilidade de acidentes de segurança.
Estes fatores levam a uma maior atenção à segurança on-chain e à segurança do ecossistema blockchain em si no espaço Web3, enquanto há uma falta de compreensão sobre vulnerabilidades mais profundas, como vulnerabilidades a nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware e outras áreas.
No entanto, o Web3 está, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada do Web2, isso será catastrófico para todo o ecossistema do Web3, podendo ameaçar gravemente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou dispositivos móveis (iOS/Android) podem resultar no roubo de ativos sem que os usuários tenham conhecimento.
Na verdade, já ocorreram vários casos reais de roubo de ativos digitais através de vulnerabilidades do Web2. Esses casos envolvem vários aspectos, como caixas eletrônicos de Bitcoin, o navegador Chrome, o Microsoft Word e o sistema Android, demonstrando plenamente a enorme ameaça que as vulnerabilidades do Web2 representam para os ativos digitais. Essas vulnerabilidades não afetam apenas os ativos pessoais, mas também podem representar uma séria ameaça para as exchanges, empresas de custódia de ativos e negócios de mineração.
Portanto, sem a segurança subjacente do Web2, é difícil garantir a segurança no domínio do Web3. Especialistas do setor acreditam que as medidas de segurança no domínio do Web3 não devem se limitar a uma única auditoria de código, mas também precisam de mais infraestruturas de segurança, como a detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é um indicador importante para avaliar o nível de uma empresa de segurança. Como diz o antigo provérbio, "sem conhecer o ataque, como saber defender". Portanto, a pesquisa aprofundada sobre vulnerabilidades do Web2 é crucial para melhorar o nível geral de segurança.
Algumas empresas de segurança já obtiveram resultados significativos nesta área, descobrindo vulnerabilidades de alto risco relacionadas a produtos de gigantes da tecnologia como Microsoft, Google e Apple, bem como vulnerabilidades de segurança nos conhecidos ecossistemas Web3 como Aptos, Sui, EoS, Ripple e Tron. Essas descobertas abrangem várias áreas, incluindo vulnerabilidades de elevação de privilégios HTTP, vulnerabilidades de execução remota de código em serviços DHCP e vulnerabilidades no motor Chrome v8.
Olhando para o futuro, especialistas da indústria pedem um aumento contínuo na pesquisa de tecnologias de segurança de base e incentivam a comunicação e colaboração aberta dentro da indústria. As instituições Web3, bolsas de valores, fornecedores de carteiras e outras partes devem trabalhar juntas para melhorar a segurança geral do espaço Web3. Só assim poderemos oferecer aos usuários um ambiente de ativos digitais mais seguro e confiável.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
7
Compartilhar
Comentário
0/400
faded_wojak.eth
· 07-22 16:56
Ainda é web2, certo? Velho problema.
Ver originalResponder0
AltcoinMarathoner
· 07-21 11:11
correndo esta maratona desde 2017... a segurança é apenas mais um marco na verdade
Ver originalResponder0
AirdropHunter9000
· 07-21 07:33
Ser enganado por idiotas ainda não é raro.
Ver originalResponder0
LiquidatedAgain
· 07-19 22:17
A minha própria carteira de moeda também foi esvaziada uma vez... a cicatriz ficará para sempre.
Ver originalResponder0
HashRatePhilosopher
· 07-19 22:14
E isso é Web3? A camada base nem está estável.
Ver originalResponder0
not_your_keys
· 07-19 22:10
idiotas, vamos fazer um movimento juntos
Ver originalResponder0
GhostInTheChain
· 07-19 22:00
A carteira de reserva também foi roubada, uma grande preocupação.
Web3 vulnerabilidades de segurança: falhas na camada subjacente ameaçam a segurança do ativo digital
A chave para a segurança do Web3: vulnerabilidades subjacentes que não podem ser ignoradas
No atual campo do Web3, as vulnerabilidades de segurança cibernética tradicionais não têm recebido a devida atenção. Isso se deve principalmente a duas razões: primeiro, a indústria do Web3 ainda está em estágio inicial, e as tecnologias e medidas de segurança relacionadas estão em constante aprimoramento; segundo, as regulamentações de segurança cibernética existentes já forçaram as empresas do Web2 a fortalecer suas construções de segurança, a fim de minimizar a probabilidade de acidentes de segurança.
Estes fatores levam a uma maior atenção à segurança on-chain e à segurança do ecossistema blockchain em si no espaço Web3, enquanto há uma falta de compreensão sobre vulnerabilidades mais profundas, como vulnerabilidades a nível de sistema, vulnerabilidades de navegador, segurança móvel, segurança de hardware e outras áreas.
No entanto, o Web3 está, na verdade, construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada do Web2, isso será catastrófico para todo o ecossistema do Web3, podendo ameaçar gravemente a segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou dispositivos móveis (iOS/Android) podem resultar no roubo de ativos sem que os usuários tenham conhecimento.
Na verdade, já ocorreram vários casos reais de roubo de ativos digitais através de vulnerabilidades do Web2. Esses casos envolvem vários aspectos, como caixas eletrônicos de Bitcoin, o navegador Chrome, o Microsoft Word e o sistema Android, demonstrando plenamente a enorme ameaça que as vulnerabilidades do Web2 representam para os ativos digitais. Essas vulnerabilidades não afetam apenas os ativos pessoais, mas também podem representar uma séria ameaça para as exchanges, empresas de custódia de ativos e negócios de mineração.
Portanto, sem a segurança subjacente do Web2, é difícil garantir a segurança no domínio do Web3. Especialistas do setor acreditam que as medidas de segurança no domínio do Web3 não devem se limitar a uma única auditoria de código, mas também precisam de mais infraestruturas de segurança, como a detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é um indicador importante para avaliar o nível de uma empresa de segurança. Como diz o antigo provérbio, "sem conhecer o ataque, como saber defender". Portanto, a pesquisa aprofundada sobre vulnerabilidades do Web2 é crucial para melhorar o nível geral de segurança.
Algumas empresas de segurança já obtiveram resultados significativos nesta área, descobrindo vulnerabilidades de alto risco relacionadas a produtos de gigantes da tecnologia como Microsoft, Google e Apple, bem como vulnerabilidades de segurança nos conhecidos ecossistemas Web3 como Aptos, Sui, EoS, Ripple e Tron. Essas descobertas abrangem várias áreas, incluindo vulnerabilidades de elevação de privilégios HTTP, vulnerabilidades de execução remota de código em serviços DHCP e vulnerabilidades no motor Chrome v8.
Olhando para o futuro, especialistas da indústria pedem um aumento contínuo na pesquisa de tecnologias de segurança de base e incentivam a comunicação e colaboração aberta dentro da indústria. As instituições Web3, bolsas de valores, fornecedores de carteiras e outras partes devem trabalhar juntas para melhorar a segurança geral do espaço Web3. Só assim poderemos oferecer aos usuários um ambiente de ativos digitais mais seguro e confiável.