Interprétation par les dirigeants de CertiK de la sécurité des actifs chiffrés : Les leçons de l'incident du vol d'un milliard de Bybit
Récemment, la plateforme d'échange de chiffrement a subi un grave accident de sécurité, environ 1,4 milliard de dollars d'actifs numériques ont été volés, choquant l'ensemble de l'industrie. Ce n'est pas seulement le plus grand vol de l'histoire du chiffrement, mais cela révèle également les énormes risques cachés dans le développement rapide de l'industrie.
En tant que pionnier dans le domaine de la sécurité des actifs, CertiK a mené une analyse approfondie de ce type de menace. Jason Jiang, le directeur commercial de l'entreprise, a récemment été interviewé par un podcast d'un média réputé, où il a discuté de cet incident et de son impact sur la sécurité de Web3.0.
Jason a expliqué les détails techniques de cette attaque, en soulignant que le problème de "signature aveugle" était la principale raison de l'incident. Il a conseillé aux utilisateurs de vérifier les informations d'adresse au moins trois fois lors des transactions pour garantir la sécurité. Lorsqu'on lui a demandé pourquoi un nœud de validation d'un protocole inter-chaînes avait refusé de revenir sur la décision de transaction, Jason a avoué que l'industrie est encore à l'ère "sauvage", mais il a également souligné que seule une adoption proactive de la réglementation permettra à l'industrie Web3.0 de véritablement atteindre la maturité.
Face à une perte aussi énorme, une prime de 4000 dollars pour une vulnérabilité semble dérisoire. Jason souligne que l'industrie doit reconsidérer l'importance des investissements en matière de sécurité. Après tout, l'ère dorée que nous attendons pour le Web3.0 ne devrait pas devenir un festin pour les hackers.
Selon les informations, cette attaque représente environ 92 % de toutes les pertes du mois, entraînant une augmentation de près de 1500 % des pertes totales en cryptomonnaie en février par rapport au mois précédent. Cet événement a suscité de vives inquiétudes concernant la sécurité des actifs : où se situe le problème ? Nos actifs sont-ils encore en sécurité ? Comment prévenir de tels incidents à l'avenir ?
Jason a expliqué que le succès de cette attaque était dû à la contamination du code de script frontal officiel d'un portefeuille à signatures multiples, qui a été remplacé par du code malveillant. Cela a conduit les signataires à signer, à leur insu, des transactions malveillantes qui semblaient légitimes.
Pour les utilisateurs ordinaires, Jason recommande de prendre les mesures suivantes pour améliorer la sécurité des actifs :
Stocker les actifs dans un portefeuille froid
Soyez vigilant face aux potentielles attaques de phishing sur les réseaux sociaux
Lors de la réalisation d'une transaction, assurez-vous de confirmer plusieurs fois les informations d'adresse, en particulier lors de transactions de grande valeur.
Jason prévoit que cet événement incitera l'ensemble de l'industrie à améliorer la transparence et la reconnaissabilité du processus de signature. Il souligne également que le manque de réglementation complète et de mesures de sécurité pourrait être l'un des facteurs importants ayant conduit à la survenue de tels événements.
"Si le chiffrement souhaite prospérer, il doit embrasser activement la réglementation," a déclaré Jason, "cela contribue non seulement à améliorer la sécurité des actifs de l'industrie, mais aussi à accroître l'acceptation du chiffrement par le grand public."
Enfin, Jason a souligné l'importance d'accroître les investissements en sécurité. Il a appelé l'industrie à accorder plus de reconnaissance et d'incitations aux ingénieurs en sécurité, que ce soit par une augmentation de salaire ou des distinctions honorifiques, et cela devrait être fait dans la mesure du possible pour offrir des retours raisonnables. Après tout, ces experts en sécurité portent la lourde responsabilité de protéger la sécurité des actifs de l'ensemble de l'industrie.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Analyse de CertiK sur le vol de milliards de Bybit : l'importance de la sécurité des actifs Web3 et de la réglementation.
Interprétation par les dirigeants de CertiK de la sécurité des actifs chiffrés : Les leçons de l'incident du vol d'un milliard de Bybit
Récemment, la plateforme d'échange de chiffrement a subi un grave accident de sécurité, environ 1,4 milliard de dollars d'actifs numériques ont été volés, choquant l'ensemble de l'industrie. Ce n'est pas seulement le plus grand vol de l'histoire du chiffrement, mais cela révèle également les énormes risques cachés dans le développement rapide de l'industrie.
En tant que pionnier dans le domaine de la sécurité des actifs, CertiK a mené une analyse approfondie de ce type de menace. Jason Jiang, le directeur commercial de l'entreprise, a récemment été interviewé par un podcast d'un média réputé, où il a discuté de cet incident et de son impact sur la sécurité de Web3.0.
Jason a expliqué les détails techniques de cette attaque, en soulignant que le problème de "signature aveugle" était la principale raison de l'incident. Il a conseillé aux utilisateurs de vérifier les informations d'adresse au moins trois fois lors des transactions pour garantir la sécurité. Lorsqu'on lui a demandé pourquoi un nœud de validation d'un protocole inter-chaînes avait refusé de revenir sur la décision de transaction, Jason a avoué que l'industrie est encore à l'ère "sauvage", mais il a également souligné que seule une adoption proactive de la réglementation permettra à l'industrie Web3.0 de véritablement atteindre la maturité.
Face à une perte aussi énorme, une prime de 4000 dollars pour une vulnérabilité semble dérisoire. Jason souligne que l'industrie doit reconsidérer l'importance des investissements en matière de sécurité. Après tout, l'ère dorée que nous attendons pour le Web3.0 ne devrait pas devenir un festin pour les hackers.
Selon les informations, cette attaque représente environ 92 % de toutes les pertes du mois, entraînant une augmentation de près de 1500 % des pertes totales en cryptomonnaie en février par rapport au mois précédent. Cet événement a suscité de vives inquiétudes concernant la sécurité des actifs : où se situe le problème ? Nos actifs sont-ils encore en sécurité ? Comment prévenir de tels incidents à l'avenir ?
Jason a expliqué que le succès de cette attaque était dû à la contamination du code de script frontal officiel d'un portefeuille à signatures multiples, qui a été remplacé par du code malveillant. Cela a conduit les signataires à signer, à leur insu, des transactions malveillantes qui semblaient légitimes.
Pour les utilisateurs ordinaires, Jason recommande de prendre les mesures suivantes pour améliorer la sécurité des actifs :
Jason prévoit que cet événement incitera l'ensemble de l'industrie à améliorer la transparence et la reconnaissabilité du processus de signature. Il souligne également que le manque de réglementation complète et de mesures de sécurité pourrait être l'un des facteurs importants ayant conduit à la survenue de tels événements.
"Si le chiffrement souhaite prospérer, il doit embrasser activement la réglementation," a déclaré Jason, "cela contribue non seulement à améliorer la sécurité des actifs de l'industrie, mais aussi à accroître l'acceptation du chiffrement par le grand public."
Enfin, Jason a souligné l'importance d'accroître les investissements en sécurité. Il a appelé l'industrie à accorder plus de reconnaissance et d'incitations aux ingénieurs en sécurité, que ce soit par une augmentation de salaire ou des distinctions honorifiques, et cela devrait être fait dans la mesure du possible pour offrir des retours raisonnables. Après tout, ces experts en sécurité portent la lourde responsabilité de protéger la sécurité des actifs de l'ensemble de l'industrie.