Поскольку компании продолжают поддаваться взломам и эксплуатации, профессионалы, работающие в области кибербезопасности, высказали свое мнение о том, что можно улучшить в области криптобезопасности для компаний, занимающихся цифровыми активами, и для широкой криптоиндустрии.
До сентября 2023 года уже было потеряно почти 1 миллиард долларов из-за взломов, эксплуатации и мошенничества в области криптовалют. Тем не менее, в четвертом квартале 2023 года произошло еще больше инцидентов, которые потрясли мир криптовалют, такие как эксплуатация Poloniex с потерей более 100 миллионов цифровых активов и взлом моста HECO Chain с ущербом более 80 миллионов.
.@Poloniex подозревается в взломе.
Адрес Poloniex ‘0xA910’ за 40 минут перевел все токены на новый адрес ‘0x0A59’ на общую сумму около 60 миллионов долларов.
‘0x0A59’ в настоящее время переводит средства на другие адреса и конвертирует их в $ETH: pic.twitter.com/Kjdw5gIkxa
— Scopescan (@0xScopescan) 10 ноября 2023 г.
С учетом количества происшествий в области безопасности и ущерба, причиненного каждым взломом или эксплуатацией, несомненно, что в области безопасности цифровых активов в криптопространстве есть пробелы, которые нужно заполнить. По этой причине Сайт обратился к профессионалам в области кибербезопасности, чтобы узнать, что, по их мнению, можно сделать, чтобы предотвратить дальнейшие инциденты и укрепить безопасность в криптоиндустрии.
Продолжающиеся инциденты “неприемлемы”
Ронхуй Гу, сооснователь фирмы по безопасности блокчейна CertiK, заявил Сайт, что “неприемлемо” иметь продолжающиеся инциденты, вызванные SIM-свопом и неудачами мультиподписи после того, как инциденты привлекли внимание к этой проблеме безопасности. По мнению Гу, компании должны использовать крипто-нативную многофакторную аутентификацию и проводить регулярные проверки безопасности. Он сказал:
“Мы создаем высокофункциональные, очень сложные технологии, и важно сделать безопасность первоочередным вопросом, даже когда часто существуют большие стимулы строить быстро и ломать вещи.”
Кристиан Зайферт, исследователь в резиденции в сети Forta Network, также согласился, что безопасность должна быть приоритетом. Зайферт, который ранее работал в качестве руководителя по безопасности в Microsoft, сказал, что пользователи должны требовать безопасности, и если этого не происходит, регуляторы должны вмешаться. Этот специалист по безопасности сказал, что таким образом криптопроекты примут более комплексные стратегии безопасности.
Кроме того, Зайферт также утверждал, что хотя проверки безопасности эффективны, этого “недостаточно”. “Нужна комплексная стратегия безопасности, начиная с безопасного проектирования и заканчивая мониторингом и средствами предотвращения угроз”, – добавил он.
Джерри Пэнг, исследователь веб-аналитической фирмы 0xScope, заявил Сайт, что нужно лучше понимать, где и как могут потенциально возникать угрозы безопасности. Таким образом, компании и частные лица могут обнаруживать шаблоны и связи, отображаемые адресами, участвовавшими в предыдущих атаках. “Здесь могут помочь службы аналитики данных криптовалют, помогающие следователям предотвратить следующий потенциальный взлом”, – пояснил Пэнг.
Как взломы препятствуют принятию криптовалют
Гу сказал Сайт, что на основе данных, собранных CertiK, только за 2023 год взломы уже обошлись пространству в 1,5 миллиарда долларов к 28 ноября. Руководитель считает, что эти инциденты, которые продолжают беспокоить пространство, также имеют огромное влияние на принятие криптовалют. “Эти взломы и эксплуатации значительно влияют на принятие криптовалют путем подрыва общественного доверия к безопасности и стабильности цифровых активов”, – добавил Гу.
Зайферт также выразил аналогичные чувства. Исследователь по безопасности отметил, что те, кто принял технологию рано, понимают, что существуют риски, но это больше не будет приемлемо для более широкой пользовательской базы, которую пытается привлечь криптопространство. Зайферт пояснил:
“Представьте, что вы потеряли все свои сбережения, потому что ночью в отделение вашего банка вломились. Вы бы больше не обслуживались в этом банке.”
Пэнг также считает, что взломы задерживают потенциальный рост рынка. По мнению Пэнга, они могут “отпугнуть” людей, ранее открытых для исследования пространства Web3.