Ahli Keamanan Blockchain Membahas Pelajaran di Balik Pencurian Aset Besar
Baru-baru ini, sebuah platform perdagangan terkenal mengalami peretasan, dengan kerugian mencapai 1,4 miliar dolar AS, menjadi kasus pencurian terbesar dalam sejarah cryptocurrency. Peristiwa ini tidak hanya mengguncang seluruh industri, tetapi juga memicu pemikiran mendalam tentang keamanan aset digital.
Chief Business Officer dari sebuah perusahaan keamanan blockchain baru-baru ini berpartisipasi dalam sebuah acara podcast, menganalisis secara mendalam peristiwa besar ini. Dia menunjukkan bahwa serangan ini mengungkapkan risiko besar yang terpendam dalam industri selama proses perkembangan yang cepat.
Menurut statistik dari perusahaan keamanan tersebut, pencurian ini menyumbang 92% dari total kerugian cryptocurrency di bulan Februari, menyebabkan kerugian bulan tersebut meningkat hampir 1500% dibandingkan Januari.
Para ahli menjelaskan bahwa alasan hacker dapat berhasil melaksanakan serangan adalah karena kode skrip frontend dari dompet multi-tanda tangan tertentu telah terkontaminasi dan diganti dengan kode jahat. Ini menyebabkan penandatangan tanpa sepengetahuan mereka menandatangani transaksi ilegal.
Terkait dengan masalah keamanan aset pribadi yang dikhawatirkan pengguna, para ahli menyatakan bahwa kemungkinan pengguna biasa mengalami serangan serupa cukup rendah. Mereka menyarankan pengguna untuk mengambil langkah-langkah berikut untuk meningkatkan keamanan:
Simpan aset di dompet dingin
Waspadai serangan phishing di media sosial
Periksa alamat dengan cermat saat melakukan transaksi, terutama untuk transaksi dalam jumlah besar harus dikonfirmasi berulang kali.
Para ahli menekankan bahwa salah satu pelajaran penting dari peristiwa ini adalah bahwa penandatangan secara membabi buta menandatangani instruksi transaksi tanpa melihat alamat lengkap. Dia memperkirakan bahwa industri di masa depan akan berupaya meningkatkan transparansi dan keteridentifikasian proses penandatanganan.
Para ahli menunjukkan bahwa kurangnya pengawasan dan langkah-langkah keamanan yang komprehensif adalah salah satu akar masalah dalam upaya mencegah serangan besar berikutnya. Dia percaya bahwa industri cryptocurrency perlu secara proaktif menerima regulasi dan terus meningkatkan tingkat keamanannya agar dapat diterima lebih luas.
Meskipun penanganan oleh platform perdagangan tertentu setelah kejadian patut diapresiasi, para ahli juga menunjukkan bahwa program hadiah kerentanan yang ditawarkan oleh platform tersebut sebelumnya hanya sebesar 4000 dolar AS, yang jelas tidak cukup dihargai. Dia menyerukan agar industri harus lebih menghargai kontribusi insinyur keamanan, dengan memberikan lebih banyak pengakuan dan insentif, baik itu hadiah uang maupun penghargaan kehormatan.
Secara keseluruhan, kasus pencurian aset besar ini telah membangunkan seluruh industri cryptocurrency. Hanya dengan terus memperbaiki mekanisme keamanan dan memperkuat kerja sama regulasi, dunia Web3 dapat benar-benar mencapai perkembangan yang makmur dan berkelanjutan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Posting ulang
Bagikan
Komentar
0/400
SatoshiNotNakamoto
· 7jam yang lalu
Sekali lagi para suckers dipermainkan.
Lihat AsliBalas0
BridgeJumper
· 7jam yang lalu
Sepertinya uang di on-chain tidak terlalu aman.
Lihat AsliBalas0
DegenRecoveryGroup
· 7jam yang lalu
Lagi-lagi smart contract diretas
Lihat AsliBalas0
retroactive_airdrop
· 7jam yang lalu
Bagaimanapun, suckers akan tumbuh kembali setelah dipotong.
Ahli keamanan Blockchain menganalisis kasus pencurian senilai 1,4 miliar dolar AS. Meningkatkan keamanan Web3 sangat mendesak.
Ahli Keamanan Blockchain Membahas Pelajaran di Balik Pencurian Aset Besar
Baru-baru ini, sebuah platform perdagangan terkenal mengalami peretasan, dengan kerugian mencapai 1,4 miliar dolar AS, menjadi kasus pencurian terbesar dalam sejarah cryptocurrency. Peristiwa ini tidak hanya mengguncang seluruh industri, tetapi juga memicu pemikiran mendalam tentang keamanan aset digital.
Chief Business Officer dari sebuah perusahaan keamanan blockchain baru-baru ini berpartisipasi dalam sebuah acara podcast, menganalisis secara mendalam peristiwa besar ini. Dia menunjukkan bahwa serangan ini mengungkapkan risiko besar yang terpendam dalam industri selama proses perkembangan yang cepat.
Menurut statistik dari perusahaan keamanan tersebut, pencurian ini menyumbang 92% dari total kerugian cryptocurrency di bulan Februari, menyebabkan kerugian bulan tersebut meningkat hampir 1500% dibandingkan Januari.
Para ahli menjelaskan bahwa alasan hacker dapat berhasil melaksanakan serangan adalah karena kode skrip frontend dari dompet multi-tanda tangan tertentu telah terkontaminasi dan diganti dengan kode jahat. Ini menyebabkan penandatangan tanpa sepengetahuan mereka menandatangani transaksi ilegal.
Terkait dengan masalah keamanan aset pribadi yang dikhawatirkan pengguna, para ahli menyatakan bahwa kemungkinan pengguna biasa mengalami serangan serupa cukup rendah. Mereka menyarankan pengguna untuk mengambil langkah-langkah berikut untuk meningkatkan keamanan:
Para ahli menekankan bahwa salah satu pelajaran penting dari peristiwa ini adalah bahwa penandatangan secara membabi buta menandatangani instruksi transaksi tanpa melihat alamat lengkap. Dia memperkirakan bahwa industri di masa depan akan berupaya meningkatkan transparansi dan keteridentifikasian proses penandatanganan.
Para ahli menunjukkan bahwa kurangnya pengawasan dan langkah-langkah keamanan yang komprehensif adalah salah satu akar masalah dalam upaya mencegah serangan besar berikutnya. Dia percaya bahwa industri cryptocurrency perlu secara proaktif menerima regulasi dan terus meningkatkan tingkat keamanannya agar dapat diterima lebih luas.
Meskipun penanganan oleh platform perdagangan tertentu setelah kejadian patut diapresiasi, para ahli juga menunjukkan bahwa program hadiah kerentanan yang ditawarkan oleh platform tersebut sebelumnya hanya sebesar 4000 dolar AS, yang jelas tidak cukup dihargai. Dia menyerukan agar industri harus lebih menghargai kontribusi insinyur keamanan, dengan memberikan lebih banyak pengakuan dan insentif, baik itu hadiah uang maupun penghargaan kehormatan.
Secara keseluruhan, kasus pencurian aset besar ini telah membangunkan seluruh industri cryptocurrency. Hanya dengan terus memperbaiki mekanisme keamanan dan memperkuat kerja sama regulasi, dunia Web3 dapat benar-benar mencapai perkembangan yang makmur dan berkelanjutan.