Ключ к безопасности Web3: не следует игнорировать базовые уязвимости
В текущей области Web3 традиционные уязвимости в кибербезопасности не получили достаточного внимания. На это есть две основные причины: первая заключается в том, что индустрия Web3 все еще находится на ранней стадии, и соответствующие технологии и меры безопасности продолжают совершенствоваться; вторая причина заключается в том, что существующие законодательные нормы в области кибербезопасности вынудили компании Web2 усиливать свои меры безопасности, чтобы максимально снизить вероятность инцидентов безопасности.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как общее понимание проблем более низкого уровня, таких как уязвимости на системном уровне, уязвимости браузеров, мобильная безопасность, безопасность аппаратного обеспечения и т.д., остается недостаточным.
Тем не менее, Web3 фактически построен на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, это будет катастрофическим для всей экосистемы Web3 и может серьезно угрожать безопасности активов пользователей. Например, уязвимости браузера или мобильных устройств (iOS/Android) могут привести к краже активов без ведома пользователя.
На самом деле уже произошло множество реальных случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются таких аспектов, как Bitcoin-банкоматы, браузер Chrome, Microsoft Word и операционная система Android, что в полной мере демонстрирует огромную угрозу, которую представляют уязвимости Web2 для цифровых активов. Эти уязвимости затрагивают не только личные активы, но и могут серьезно угрожать биржам, компаниям по хранению активов и горнодобывающему бизнесу.
Поэтому без безопасности на уровне Web2 трудно обеспечить безопасность в области Web3. Эксперты отрасли считают, что меры безопасности в области Web3 не должны ограничиваться только одним аудитом кода, но также требуют большего количества средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные транзакции.
Безопасные технологии напрямую касаются активов пользователей, а способность к исследованию безопасности также является важным показателем уровня компании по безопасности. Как говорится в древней пословице: "Неизвестен удар, как знать защиту". Поэтому углубленное изучение уязвимостей Web2 имеет решающее значение для повышения общего уровня безопасности.
Некоторые компании по безопасности уже добились значительных успехов в этой области, обнаружив высокоопасные уязвимости, связанные с продуктами таких технологических гигантов, как Microsoft, Google и Apple, а также уязвимости безопасности известных экосистем Web3, таких как Aptos, Sui, EoS, Ripple и Tron. Эти находки охватывают несколько аспектов, включая уязвимости повышения привилегий HTTP, уязвимости удаленного выполнения кода службы DHCP, уязвимости движка Chrome v8 и другие.
Смотрев в будущее, эксперты отрасли призывают продолжать углубленное исследование технологий базовой безопасности и поощрять открытое общение и сотрудничество внутри отрасли. Организации Web3, биржи, производители кошельков и другие стороны должны объединить усилия для повышения общей безопасности в области Web3. Только так можно предоставить пользователям более безопасную и надежную среду для цифровых активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
7
Поделиться
комментарий
0/400
faded_wojak.eth
· 07-22 16:56
Все еще web2, верно? Старая проблема.
Посмотреть ОригиналОтветить0
AltcoinMarathoner
· 07-21 11:11
бегу этот марафон с 2017 года... безопасность - это просто еще одна контрольная точка, если честно
Посмотреть ОригиналОтветить0
AirdropHunter9000
· 07-21 07:33
Будут играть для лохов еще мало?
Посмотреть ОригиналОтветить0
LiquidatedAgain
· 07-19 22:17
Мой токен-кошелек тоже когда-то опустошали... шрам навсегда останется.
Посмотреть ОригиналОтветить0
HashRatePhilosopher
· 07-19 22:14
Это всё ещё Web3? Базовый уровень даже не стабилен.
Посмотреть ОригиналОтветить0
not_your_keys
· 07-19 22:10
неудачники, давайте вместе сделаем рывок
Посмотреть ОригиналОтветить0
GhostInTheChain
· 07-19 22:00
Резервный Кошелек тоже был украден, паника полная.
Безопасность Web3: Угрозы уязвимостей на уровне инфраструктуры для безопасности цифровых активов
Ключ к безопасности Web3: не следует игнорировать базовые уязвимости
В текущей области Web3 традиционные уязвимости в кибербезопасности не получили достаточного внимания. На это есть две основные причины: первая заключается в том, что индустрия Web3 все еще находится на ранней стадии, и соответствующие технологии и меры безопасности продолжают совершенствоваться; вторая причина заключается в том, что существующие законодательные нормы в области кибербезопасности вынудили компании Web2 усиливать свои меры безопасности, чтобы максимально снизить вероятность инцидентов безопасности.
Эти факторы приводят к тому, что в области Web3 больше внимания уделяется безопасности на цепочке и безопасности самой экосистемы блокчейна, в то время как общее понимание проблем более низкого уровня, таких как уязвимости на системном уровне, уязвимости браузеров, мобильная безопасность, безопасность аппаратного обеспечения и т.д., остается недостаточным.
Тем не менее, Web3 фактически построен на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости безопасности, это будет катастрофическим для всей экосистемы Web3 и может серьезно угрожать безопасности активов пользователей. Например, уязвимости браузера или мобильных устройств (iOS/Android) могут привести к краже активов без ведома пользователя.
На самом деле уже произошло множество реальных случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются таких аспектов, как Bitcoin-банкоматы, браузер Chrome, Microsoft Word и операционная система Android, что в полной мере демонстрирует огромную угрозу, которую представляют уязвимости Web2 для цифровых активов. Эти уязвимости затрагивают не только личные активы, но и могут серьезно угрожать биржам, компаниям по хранению активов и горнодобывающему бизнесу.
Поэтому без безопасности на уровне Web2 трудно обеспечить безопасность в области Web3. Эксперты отрасли считают, что меры безопасности в области Web3 не должны ограничиваться только одним аудитом кода, но также требуют большего количества средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные транзакции.
Безопасные технологии напрямую касаются активов пользователей, а способность к исследованию безопасности также является важным показателем уровня компании по безопасности. Как говорится в древней пословице: "Неизвестен удар, как знать защиту". Поэтому углубленное изучение уязвимостей Web2 имеет решающее значение для повышения общего уровня безопасности.
Некоторые компании по безопасности уже добились значительных успехов в этой области, обнаружив высокоопасные уязвимости, связанные с продуктами таких технологических гигантов, как Microsoft, Google и Apple, а также уязвимости безопасности известных экосистем Web3, таких как Aptos, Sui, EoS, Ripple и Tron. Эти находки охватывают несколько аспектов, включая уязвимости повышения привилегий HTTP, уязвимости удаленного выполнения кода службы DHCP, уязвимости движка Chrome v8 и другие.
Смотрев в будущее, эксперты отрасли призывают продолжать углубленное исследование технологий базовой безопасности и поощрять открытое общение и сотрудничество внутри отрасли. Организации Web3, биржи, производители кошельков и другие стороны должны объединить усилия для повышения общей безопасности в области Web3. Только так можно предоставить пользователям более безопасную и надежную среду для цифровых активов.