Eksekutif CertiK Menganalisis Peristiwa Penguapan Aset Senilai 1,4 Miliar Dolar, Menekankan Kurangnya Investasi dalam Keamanan Web3

robot
Pembuatan abstrak sedang berlangsung

Eksekutif CertiK Mendalami Keamanan Web3.0: Pelajaran dari Penghapusan Aset Senilai 1,4 Miliar Dolar

Baru-baru ini, manajemen senior CertiK menerima wawancara podcast dari sebuah media cryptocurrency terkemuka, membahas secara mendalam tentang sebuah kejadian keamanan besar yang mengejutkan industri. Kejadian ini menyebabkan kerugian aset hingga 1,4 miliar dolar, yang tidak hanya menarik perhatian seluruh industri, tetapi juga membuat setiap pengguna yang peduli dengan keamanan aset digital merasa terkejut. Ini bukan hanya pencurian terbesar dalam sejarah cryptocurrency, tetapi juga mengungkap risiko besar yang tersimpan dalam perkembangan cepat industri.

Sebagai perusahaan terkemuka di bidang keamanan blockchain, CertiK terus berkomitmen untuk menganalisis dan mencegah ancaman semacam itu. Setelah kejadian tersebut, tim CertiK segera melakukan analisis teknis dan menunjukkan adanya masalah "tanda tangan buta". Dalam wawancara, eksekutif CertiK menjelaskan secara rinci penyebab munculnya tanda tangan buta dan sangat menyarankan pengguna untuk memeriksa alamat transaksi setidaknya tiga kali saat melakukan transaksi.

Ketika ditanya tentang node validasi dari suatu protokol lintas rantai yang menolak untuk membatalkan transaksi, eksekutif CertiK dengan tegas menyatakan: "Kami seolah berada di belantara barat." Dia juga menekankan, hanya dengan secara aktif merangkul regulasi, industri Web3.0 dapat benar-benar menuju kedewasaan. Menghadapi serangan peretasan senilai miliaran dolar, hanya 4000 dolar sebagai imbalan untuk celah keamanan tampak sangat tidak signifikan, yang menyoroti kekurangan serius dalam investasi keamanan di industri. Toh, era keemasan dunia Web3.0 tidak seharusnya menjadi pesta pora bagi para peretas.

Pejabat Chief Business Officer CertiK di podcast Cointelegraph: Pelajaran keamanan di balik pencurian 1,4 miliar dolar

Analisis Insiden Keamanan Besar

Pada bulan Februari tahun ini, sebuah platform pertukaran terpusat mengalami serangan peretasan besar-besaran yang mengguncang industri. Menurut laporan, sebuah organisasi peretas yang terkenal mencuri token terkait Ethereum senilai 1,4 miliar dolar AS dari bursa tersebut, menjadikannya sebagai kasus pencurian cryptocurrency dengan kerugian terbesar hingga saat ini.

Kasus pencurian besar ini menimbulkan berbagai pertanyaan: di mana sebenarnya masalahnya? Apakah dana pengguna aman? Tindakan apa yang harus diambil untuk mencegah kejadian serupa terjadi lagi?

Menurut data CertiK, pencurian ini menyumbang sekitar 92% dari total kerugian di bulan Februari. Akibat dari kejadian ini, total kerugian cryptocurrency di bulan Februari melonjak hampir 1500% dibandingkan dengan bulan Januari.

Chief Business Officer CertiK on Cointelegraph Podcast: Pelajaran keamanan di balik perampokan 1,4 miliar dolar

Analisis Mendalam oleh Ahli Keamanan

Eksekutif CertiK menjelaskan secara rinci proses terjadinya serangan peretasan dalam sebuah wawancara. Ia menunjukkan bahwa alasan peretas berhasil melaksanakan serangan besar-besaran ini adalah karena kode skrip frontend resmi dari dompet multi-tanda tangan tertentu telah terkontaminasi, dan diganti dengan kode jahat. Tiga penandatangan ini mengelola dompet multi-tanda tangan yang digunakan oleh platform perdagangan tersebut. Selanjutnya, kelompok peretas melalui kode frontend yang terkontaminasi, menyebabkan para penandatangan tanpa mereka sadari menandatangani transaksi jahat yang tampak sah.

Menurut eksekutif CertiK, kemungkinan terjadinya situasi serupa cukup rendah bagi pengguna biasa. Ia menyarankan pengguna dapat secara signifikan meningkatkan keamanan cryptocurrency dengan beberapa cara, termasuk menyimpan aset di dompet dingin, serta waspada terhadap potensi serangan phishing di media sosial.

"Salah satu alasan terjadinya peristiwa ini adalah karena penandatangan secara membabi buta menandatangani instruksi transaksi tanpa melihat alamat lengkap," ia menekankan, "pastikan alamat yang Anda kirim adalah alamat yang benar-benar ingin Anda kirim, terutama saat melibatkan transaksi dalam jumlah besar, Anda harus memverifikasi dan memeriksa kembali secara berulang."

Arah Pengembangan Masa Depan Industri

Eksekutif CertiK menunjukkan bahwa kurangnya regulasi yang komprehensif dan langkah-langkah keamanan mungkin menjadi salah satu faktor yang menyebabkan peristiwa peretasan ini terus berkembang. Ia percaya bahwa jika industri cryptocurrency ingin berkembang pesat, maka perlu untuk secara proaktif menyambut regulasi dan menemukan cara untuk meningkatkan keamanan keseluruhan industri.

Mengenai bagaimana memotivasi dan mempertahankan talenta terbaik untuk menjamin keamanan sistem, eksekutif CertiK menekankan pentingnya menghargai insinyur keamanan. Ia menyatakan: "Banyak orang beranggapan bahwa talenta tingkat satu beralih ke posisi pengembangan karena posisi ini dapat memberikan imbalan terbesar. Namun, ini juga berkaitan dengan apakah kita memberikan perhatian yang cukup kepada insinyur keamanan. Mereka memikul tanggung jawab besar."

"Mengurangi tekanan mereka secara tepat, dan memberikan lebih banyak pengakuan dan dorongan. Baik itu hadiah uang atau penghargaan kehormatan, berikan imbalan yang wajar dalam batas kemampuan kita."

Melalui dialog mendalam ini, kita dapat melihat bahwa seiring dengan perkembangan cepat industri Web3.0, masalah keamanan telah menjadi isu kunci yang tidak bisa diabaikan. Hanya dengan meningkatkan kesadaran keamanan secara terus-menerus dan menyempurnakan langkah-langkah keamanan, industri dapat mencapai perkembangan yang sehat dan berkelanjutan di masa depan.

Chief Business Officer CertiK di podcast Cointelegraph: Pelajaran keamanan di balik pencurian 1,4 miliar dolar

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 5
  • Bagikan
Komentar
0/400
StakeOrRegretvip
· 12jam yang lalu
Sudah membayar uang sekolah lagi
Lihat AsliBalas0
CoconutWaterBoyvip
· 12jam yang lalu
Dianggap Bodoh lagi
Lihat AsliBalas0
TommyTeacher1vip
· 12jam yang lalu
Uangnya hilang, pasti sedang mencariku.
Lihat AsliBalas0
PumpDoctrinevip
· 12jam yang lalu
Sungguh merugikan bisa menganggap regulasi sebagai obat penyelesaian.
Lihat AsliBalas0
SchrodingerAirdropvip
· 12jam yang lalu
Merasa bingung setelah dikupas kupon klip
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)