摘要:随着公司不断遭受黑客攻击和漏洞利用,网络安全领域的专业人士正在努力研究如何改进数字资产公司和更广泛的加密行业的加密安全。2023 年 9 月之前,加密货币黑客、漏洞和诈骗已造成近 10 亿美元损失。然而,2023 年第四季度,更多事件继续震...
随着公司不断遭受黑客攻击和漏洞利用,网络安全领域的专业人士正在努力研究如何改进数字资产公司和更广泛的加密行业的加密安全。
2023 年 9 月之前,加密货币黑客、漏洞和诈骗已造成近 10 亿美元损失。然而,2023 年第四季度,更多事件继续震撼加密世界,例如 Poloniex 漏洞,数字资产价值超过 1 亿美元损失,以及 HECO Chain 桥黑客攻击,损失超过 8000 万美元。
.@Poloniex 疑似遭到黑客攻击。 Poloniex地址“0xA910”在40分钟内将所有代币转移到新地址“0x0A59”,总价值约6000万美元。 “0x0A59”目前正在将资金转移到更多地址并将其转换为 ETH:pic.twitter.com/Kjdw5gIkxa
- Scopescan (@0xScopescan) 2023 年 11 月 10 日
随着该领域发生的安全事件数量以及每次黑客攻击或利用所造成的价值损失,不可否认的是,加密领域内的数字资产安全方面存在需要填补的空白。因此,Cointelegraph 联系了网络安全专业人士,了解他们认为可以采取哪些措施来防止进一步的事件并加强加密货币的安全性。
持续发生的事件“不可原谅”
区块链安全公司 CertiK 的联合创始人顾荣辉在一份声明中告诉 Cointelegraph,在事件暴露了这一安全问题之后,SIM 交换和多重签名失败导致的事件持续发生是“不可原谅的”。顾表示,公司应该采用加密原生多因素身份验证并定期进行安全审计。他说:
“我们正在构建功能强大、高度复杂的技术,将安全性作为首要考虑因素非常重要,即使通常有很大的动机去快速构建和破坏事物。”
Forta Network 驻地研究员 Christian Seifert 也同意安全需要成为首要任务。曾在微软担任安全主管的 Seifert 表示,用户需要要求安全性,如果这种情况没有发生,监管机构需要介入。这位安全专业人士表示,这样,加密项目将采用更全面的安全性策略。
此外,塞弗特还认为,虽然安全审计是有效的,但这些“还不够”。 “我们需要一个全面的安全策略,从安全设计开始,一直到监控和威胁预防解决方案,”他补充道。
Web3 分析公司 0xScope 的研究分析师 Jerry Peng 在一份声明中告诉 Cointelegraph,需要更好地了解安全威胁可能在何处以及如何出现。这样,公司和个人就可以检测先前攻击中涉及的地址显示的模式和连接。 “这就是加密数据分析服务可以帮助调查人员阻止下一次潜在黑客攻击的地方,”彭解释道。
黑客如何阻碍加密货币的采用
Gu 告诉 Cointelegraph,根据 CertiK 汇编的数据,截至 11 月 28 日,仅 2023 年的黑客攻击就已经给该领域造成了 15 亿美元的损失。该高管认为,这些继续困扰该领域的事件也对加密货币的采用产生了巨大影响。顾补充道:“这些黑客攻击和漏洞破坏了公众对数字资产安全性和稳定性的信任,从而严重影响了加密货币的采用。”
塞弗特也表达了类似的观点。这位安全研究人员指出,虽然那些早期采用该技术的人承认存在风险,但加密空间试图吸引的更广泛的用户群将不再接受这种做法。塞弗特解释说:
“想象一下,由于您的银行分行一夜之间被闯入,您失去了所有积蓄。你不会在那里存钱。”
彭还认为,黑客扼杀了潜在的市场增长。 Peng 表示,这些可能会“吓跑”以前愿意探索 Web3 空间的人。
杂志:HTX 再次遭到黑客攻击,损失 3000 万美元,10 万韩国人测试 CBDC、币安 2.0:Asia Express
