Загроза безпеці цифрових активів зростає: від захисту у блокчейні до фізичного світу
Нещодавно на одну відому торгову платформу сталася витік даних, що викликало широкий резонанс. Один з експертів з безпеки блокчейну зазначив: "Власники цифрових активів особливо чутливі до витоку конфіденційності, оскільки активи можуть бути миттєво переведені за допомогою приватного ключа і важко повернуті, що робить їх основною метою для злочинців." Ця точка зору вказує на основну суперечність сучасної безпекової екосистеми в галузі: з постійним удосконаленням технологій захисту у блокчейні, загрози з фізичного світу стають новою слабкою ланкою.
Хоча загальний рівень безпеки мережі блокчейн покращився, злочинці не зупинилися на досягнутому. Навпаки, вони постійно досліджують слабкі місця захисту, шукаючи нові шляхи для атак. За даними щорічного звіту однієї з безпекових компаній, фішингові атаки стали найпоширенішими та найбільш втратоносними методами атак у блокчейні, минулого року вони завдали збитків на суму близько 1,05 мільярда доларів. Ця тенденція свідчить про те, що зловмисники переходять від чисто технічних вразливостей до більш легких у реалізації та високоприбуткових методів, таких як соціальна інженерія та фізичні загрози. Нещодавні часті випадки витоку даних і викрадень людей підкреслюють, що одноточковий захист не може забезпечити повне покриття.
Безпека ніколи не є змаганням в одній вимірності, а є постійно еволюційною грою в атаки та оборону. В галузі закликають до створення більш широкої мережі безпекової співпраці, включаючи взаємодію між технологічними компаніями, державними органами та правоохоронними структурами. Як показує створення урядом Франції гарячої лінії для працівників Web3, лише поєднуючи захист у блокчейні, захист даних та фізичні заходи безпеки, можна протистояти цій "війні, де переплітаються цифровий та фізичний світи".
Web3 мільярдери витрачають великі гроші на найм охоронців для протидії загрозам безпеці
Перед тим, як платформа торгівлі розкрила виток інформації про клієнтів, експерт з безпеки Джетро Пілман помітив, що все більше клієнтів, які володіють великою кількістю цифрових активів, почали шукати послуги охорони, такі як охоронці. Компанія, в якій працює Пілман, спеціалізується на наданні фізичної безпеки та розвідувальних послуг для власників цифрових активів. У зв'язку з частими випадками викрадення в індустрії Web3, занепокоєння власників цифрових активів зростає.
"Ми отримали більше запитів, деякі клієнти обирають довгострокову співпрацю, а ще більше інвесторів Web3 висловлюють більш активні вимоги." Пілман зазначив: "Вони усвідомлюють, що на цьому рівні інвестицій вжиття розумних заходів безпеки є неминучими витратами."
Фізичні ризики безпеки, з якими стикаються інвестори Web3, відрізняються від ризиків традиційних фінансових клієнтів. Публічні блокчейн-мережі дозволяють миттєві та анонімні перекази активів, що означає, що щойно інвестор змушений передати приватний ключ або доступ, кошти можуть зникнути за кілька секунд, практично без можливості їх повернення. У той час як у традиційних банківських рахунках, коли відбувається крадіжка, правоохоронні органи зазвичай можуть допомогти жертвам повернути втрати, заморожуючи рахунки та вживаючи інших заходів.
З урахуванням постійного вдосконалення онлайн-заходів безпеки деякі зловмисники почали переходити до більш прямих фізичних загроз. Один з експертів з безпеки зазначив, що швидкий розвиток індустрії Web3 зробив злом мережевих захистів надзвичайно складним, так що злочинці змушені вдаватися до фізичних атак для отримання активів.
Ця висока увага до безпеки також відображається в витратах на безпеку лідерів галузі. За повідомленнями, одна торговельна платформа минулого року витратила 6,2 мільйона доларів на особисту безпеку свого генерального директора, що значно більше, ніж у генеральних директорів традиційних фінансових та технологічних гігантів.
Хоча ця торгова платформа стверджує, що витік даних торкнувся менше ніж 1% активних користувачів, хакери протягом кількох місяців отримали доступ до імен, адрес, зображень ідентифікаційних карток, записів транзакцій та балансу рахунків клієнтів. Деякі співробітники служби підтримки клієнтів навіть надали хакерам доступ до внутрішніх даних компанії внаслідок хабарництва.
Злочинці вже використали цю інформацію, щоб обманом змусити деяких клієнтів розкрити доступ до своїх рахунків або безпосередньо перевести токени. Як і у випадку з витоком даних традиційних банків, ця особиста інформація також може бути використана для мережевого шахрайства та крадіжки особистості. Однак фізична загроза є особливо тривожною для інвесторів Web3, які довгий час брали участь у ринку анонімно.
Для реагування на постійно зростаючі загрози уряд Франції почав вжити термінових заходів. Міністр внутрішніх справ Франції заявив, що буде створено пріоритетну екстрену гарячу лінію для Web3-індустрії та організовано елітні підрозділи поліції для надання послуг з перевірки безпеки та рекомендацій щодо захисту для керівників Web3 та їхніх родин.
У соціальних мережах нещодавні випадки атак і викрадень викликали широке обговорення, багато трейдерів цифрових активів висловили намір уникати поїздок до Франції в найближчий час. Щорічна конференція з блокчейну також посилила заходи безпеки для літніх заходів цього року, співпрацюючи не лише з місцевою поліцією, але й координуючи зусилля багатьох правоохоронних органів, спеціальних підрозділів і приватних охоронних компаній для реагування на потенційні загрози.
Проте такі проблеми не є унікальними для Франції. Публічна база даних, яка довгий час підтримується експертом з безпеки біткоїнів, показує, що лише цього року було зафіксовано понад 20 подібних інцидентів у світі.
Деякі американські компанії, пов'язані з цифровими активами, також почали посилювати витрати на безпеку для керівництва. Наприклад, одна компанія у 2024 році витратила близько 800 тисяч доларів на особисту безпеку свого CEO, тоді як інша компанія інвестувала 1,6 мільйона доларів у свого CEO.
Окрім послуг охорони, деякі охоронні компанії також пропонують броньовані автомобілі, оцінку безпеки домашнього господарства та моніторинг соціальних мереж, щоб допомогти клієнтам уникнути випадкового розкриття інформації про своє місцезнаходження.
"Зазвичай клієнти усвідомлюють серйозність цієї загрози лише після того, як особисто зіткнуться з подібними подіями або побачать їх у новинах, але як тільки вони розуміють ситуацію, то дуже серйозно до цього ставляться." — сказав експерт з безпеки. "Люди поступово усвідомлюють, що цифрові активи також можуть нести ризики в реальному світі."
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
6
Поділіться
Прокоментувати
0/400
GasFeeCrier
· 08-01 14:27
Не прикидайся, ігровий автомат давно вже націлився на твій Гаманець.
Переглянути оригіналвідповісти на0
GasSavingMaster
· 07-30 07:30
Лежачи, використовувати гаманець для шахрайства так добре
Переглянути оригіналвідповісти на0
ForkLibertarian
· 07-29 19:59
Закритий ключ втратився, Рект. Бережіть свій Гаманець.
Переглянути оригіналвідповісти на0
GasFeeCrier
· 07-29 19:55
у блокчейні небезпечна лінія, на суші ще сильніше~ Будь обережний
Переглянути оригіналвідповісти на0
LiquidityWizard
· 07-29 19:52
статистично кажучи, 84.7% з нас лише в одному фішинговому посиланні від rekt
Переглянути оригіналвідповісти на0
AirdropHunterKing
· 07-29 19:48
Старі невдахи вже сприймають це з легкістю, обдурювали людей, як лохів, один раз.
Нові виклики безпеки Web3: від захисту у блокчейні до фізичних загроз
Загроза безпеці цифрових активів зростає: від захисту у блокчейні до фізичного світу
Нещодавно на одну відому торгову платформу сталася витік даних, що викликало широкий резонанс. Один з експертів з безпеки блокчейну зазначив: "Власники цифрових активів особливо чутливі до витоку конфіденційності, оскільки активи можуть бути миттєво переведені за допомогою приватного ключа і важко повернуті, що робить їх основною метою для злочинців." Ця точка зору вказує на основну суперечність сучасної безпекової екосистеми в галузі: з постійним удосконаленням технологій захисту у блокчейні, загрози з фізичного світу стають новою слабкою ланкою.
Хоча загальний рівень безпеки мережі блокчейн покращився, злочинці не зупинилися на досягнутому. Навпаки, вони постійно досліджують слабкі місця захисту, шукаючи нові шляхи для атак. За даними щорічного звіту однієї з безпекових компаній, фішингові атаки стали найпоширенішими та найбільш втратоносними методами атак у блокчейні, минулого року вони завдали збитків на суму близько 1,05 мільярда доларів. Ця тенденція свідчить про те, що зловмисники переходять від чисто технічних вразливостей до більш легких у реалізації та високоприбуткових методів, таких як соціальна інженерія та фізичні загрози. Нещодавні часті випадки витоку даних і викрадень людей підкреслюють, що одноточковий захист не може забезпечити повне покриття.
Безпека ніколи не є змаганням в одній вимірності, а є постійно еволюційною грою в атаки та оборону. В галузі закликають до створення більш широкої мережі безпекової співпраці, включаючи взаємодію між технологічними компаніями, державними органами та правоохоронними структурами. Як показує створення урядом Франції гарячої лінії для працівників Web3, лише поєднуючи захист у блокчейні, захист даних та фізичні заходи безпеки, можна протистояти цій "війні, де переплітаються цифровий та фізичний світи".
Web3 мільярдери витрачають великі гроші на найм охоронців для протидії загрозам безпеці
Перед тим, як платформа торгівлі розкрила виток інформації про клієнтів, експерт з безпеки Джетро Пілман помітив, що все більше клієнтів, які володіють великою кількістю цифрових активів, почали шукати послуги охорони, такі як охоронці. Компанія, в якій працює Пілман, спеціалізується на наданні фізичної безпеки та розвідувальних послуг для власників цифрових активів. У зв'язку з частими випадками викрадення в індустрії Web3, занепокоєння власників цифрових активів зростає.
"Ми отримали більше запитів, деякі клієнти обирають довгострокову співпрацю, а ще більше інвесторів Web3 висловлюють більш активні вимоги." Пілман зазначив: "Вони усвідомлюють, що на цьому рівні інвестицій вжиття розумних заходів безпеки є неминучими витратами."
Фізичні ризики безпеки, з якими стикаються інвестори Web3, відрізняються від ризиків традиційних фінансових клієнтів. Публічні блокчейн-мережі дозволяють миттєві та анонімні перекази активів, що означає, що щойно інвестор змушений передати приватний ключ або доступ, кошти можуть зникнути за кілька секунд, практично без можливості їх повернення. У той час як у традиційних банківських рахунках, коли відбувається крадіжка, правоохоронні органи зазвичай можуть допомогти жертвам повернути втрати, заморожуючи рахунки та вживаючи інших заходів.
З урахуванням постійного вдосконалення онлайн-заходів безпеки деякі зловмисники почали переходити до більш прямих фізичних загроз. Один з експертів з безпеки зазначив, що швидкий розвиток індустрії Web3 зробив злом мережевих захистів надзвичайно складним, так що злочинці змушені вдаватися до фізичних атак для отримання активів.
Ця висока увага до безпеки також відображається в витратах на безпеку лідерів галузі. За повідомленнями, одна торговельна платформа минулого року витратила 6,2 мільйона доларів на особисту безпеку свого генерального директора, що значно більше, ніж у генеральних директорів традиційних фінансових та технологічних гігантів.
Хоча ця торгова платформа стверджує, що витік даних торкнувся менше ніж 1% активних користувачів, хакери протягом кількох місяців отримали доступ до імен, адрес, зображень ідентифікаційних карток, записів транзакцій та балансу рахунків клієнтів. Деякі співробітники служби підтримки клієнтів навіть надали хакерам доступ до внутрішніх даних компанії внаслідок хабарництва.
Злочинці вже використали цю інформацію, щоб обманом змусити деяких клієнтів розкрити доступ до своїх рахунків або безпосередньо перевести токени. Як і у випадку з витоком даних традиційних банків, ця особиста інформація також може бути використана для мережевого шахрайства та крадіжки особистості. Однак фізична загроза є особливо тривожною для інвесторів Web3, які довгий час брали участь у ринку анонімно.
Для реагування на постійно зростаючі загрози уряд Франції почав вжити термінових заходів. Міністр внутрішніх справ Франції заявив, що буде створено пріоритетну екстрену гарячу лінію для Web3-індустрії та організовано елітні підрозділи поліції для надання послуг з перевірки безпеки та рекомендацій щодо захисту для керівників Web3 та їхніх родин.
У соціальних мережах нещодавні випадки атак і викрадень викликали широке обговорення, багато трейдерів цифрових активів висловили намір уникати поїздок до Франції в найближчий час. Щорічна конференція з блокчейну також посилила заходи безпеки для літніх заходів цього року, співпрацюючи не лише з місцевою поліцією, але й координуючи зусилля багатьох правоохоронних органів, спеціальних підрозділів і приватних охоронних компаній для реагування на потенційні загрози.
Проте такі проблеми не є унікальними для Франції. Публічна база даних, яка довгий час підтримується експертом з безпеки біткоїнів, показує, що лише цього року було зафіксовано понад 20 подібних інцидентів у світі.
Деякі американські компанії, пов'язані з цифровими активами, також почали посилювати витрати на безпеку для керівництва. Наприклад, одна компанія у 2024 році витратила близько 800 тисяч доларів на особисту безпеку свого CEO, тоді як інша компанія інвестувала 1,6 мільйона доларів у свого CEO.
Окрім послуг охорони, деякі охоронні компанії також пропонують броньовані автомобілі, оцінку безпеки домашнього господарства та моніторинг соціальних мереж, щоб допомогти клієнтам уникнути випадкового розкриття інформації про своє місцезнаходження.
"Зазвичай клієнти усвідомлюють серйозність цієї загрози лише після того, як особисто зіткнуться з подібними подіями або побачать їх у новинах, але як тільки вони розуміють ситуацію, то дуже серйозно до цього ставляться." — сказав експерт з безпеки. "Люди поступово усвідомлюють, що цифрові активи також можуть нести ризики в реальному світі."