Menaces cachées de la sécurité Web3 : les vulnérabilités sous-jacentes ne doivent pas être ignorées
Le domaine du Web3 est en plein essor, mais l'attention portée aux vulnérabilités de la cybersécurité traditionnelles reste largement insuffisante. Cette situation découle principalement de deux raisons : premièrement, l'industrie du Web3 en est encore à ses débuts, les technologies et les mesures de sécurité connexes étant encore en cours d'amélioration ; deuxièmement, les réglementations existantes en matière de cybersécurité ont déjà poussé les entreprises du Web2 à renforcer leur propre sécurité afin de minimiser autant que possible la probabilité d'événements de sécurité.
Ces facteurs entraînent une attention accrue à la sécurité on-chain et à la sécurité de l'écosystème blockchain lui-même dans le domaine actuel du Web3, tandis qu'il manque une compréhension et une attention suffisantes pour les vulnérabilités plus fondamentales, telles que les vulnérabilités au niveau du système, les vulnérabilités des navigateurs, la sécurité mobile et la sécurité matérielle.
Cependant, il ne faut pas négliger le fait que le Web3 est construit sur l'infrastructure du Web2. Si des vulnérabilités de sécurité apparaissent dans la couche sous-jacente du Web2, cela pourrait être catastrophique pour l'ensemble de l'écosystème Web3 et poser une menace considérable pour la sécurité des actifs des utilisateurs. Par exemple, des vulnérabilités dans les navigateurs ou sur les appareils mobiles (iOS/Android) pourraient voler les actifs numériques des utilisateurs à leur insu.
En réalité, plusieurs cas de vol d'actifs numériques exploitant des vulnérabilités de Web2 se sont déjà produits. Ces cas impliquent des distributeurs automatiques de Bitcoin, le navigateur Chrome, Microsoft Word et le système Android, démontrant pleinement que les vulnérabilités de Web2 présentent un danger réel et de grande envergure pour les actifs numériques. Ces vulnérabilités menacent non seulement les actifs individuels, mais peuvent également causer de graves menaces aux échanges, aux entreprises de garde d'actifs et à l'exploitation minière.
Ainsi, on peut dire qu'il n'y a pas de sécurité sous-jacente à Web2, il est impossible d'assurer la sécurité dans le domaine de Web3. Les mesures de sécurité dans le domaine de Web3 ne peuvent pas uniquement dépendre d'audits de code uniques, mais nécessitent également davantage d'infrastructures de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes.
La technologie de sécurité est directement liée aux actifs des utilisateurs, et la capacité de recherche en sécurité est aussi un indicateur important du niveau d'une entreprise de sécurité. Comme le dit le proverbe, "Sans connaître l'attaque, comment connaître la défense ?", une recherche approfondie sur les vulnérabilités de Web2 est cruciale pour améliorer le niveau de sécurité global.
Certains experts en sécurité ont découvert plusieurs vulnérabilités critiques impliquant des produits de grandes entreprises technologiques, ainsi que plusieurs vulnérabilités de sécurité dans des écosystèmes Web3 bien connus. Ces découvertes couvrent divers aspects, allant des vulnérabilités d'élévation de privilèges HTTP, des vulnérabilités d'exécution de code à distance sur les services DHCP, jusqu'aux vulnérabilités du moteur Chrome v8.
À l'avenir, le domaine du Web3 a besoin de plus d'experts en sécurité pour continuer à se concentrer et à élargir la recherche sur les technologies de sécurité sous-jacentes. En même temps, il appelle toutes les parties prenantes de l'industrie, y compris les institutions Web3, les échanges et les fournisseurs de portefeuilles, à renforcer la coopération et les échanges, et à travailler ensemble pour rendre le domaine du Web3 plus sûr et fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
5
Partager
Commentaire
0/400
rugged_again
· Il y a 13h
Si la couche de base s'effondre, tout est perdu.
Voir l'originalRépondre0
fren.eth
· Il y a 22h
Si la couche de base est cassée, tout est foutu.
Voir l'originalRépondre0
CryptoTherapist
· Il y a 22h
déballons l'anxiété profondément ancrée autour des vulnérabilités web2... je vois une répression majeure des préoccupations en matière de sécurité ici, pour être honnête.
Voir l'originalRépondre0
CommunityLurker
· Il y a 23h
Il faut soigner la maladie, il n'y a pas de trou à creuser au niveau de la base.
Voir l'originalRépondre0
CodeAuditQueen
· Il y a 23h
C'est tout ? Les vulnérabilités de base sont tout simplement un trou noir dans les trous noirs de l'audit.
Menaces invisibles de sécurité Web3 : les vulnérabilités sous-jacentes pourraient devenir le plus grand risque.
Menaces cachées de la sécurité Web3 : les vulnérabilités sous-jacentes ne doivent pas être ignorées
Le domaine du Web3 est en plein essor, mais l'attention portée aux vulnérabilités de la cybersécurité traditionnelles reste largement insuffisante. Cette situation découle principalement de deux raisons : premièrement, l'industrie du Web3 en est encore à ses débuts, les technologies et les mesures de sécurité connexes étant encore en cours d'amélioration ; deuxièmement, les réglementations existantes en matière de cybersécurité ont déjà poussé les entreprises du Web2 à renforcer leur propre sécurité afin de minimiser autant que possible la probabilité d'événements de sécurité.
Ces facteurs entraînent une attention accrue à la sécurité on-chain et à la sécurité de l'écosystème blockchain lui-même dans le domaine actuel du Web3, tandis qu'il manque une compréhension et une attention suffisantes pour les vulnérabilités plus fondamentales, telles que les vulnérabilités au niveau du système, les vulnérabilités des navigateurs, la sécurité mobile et la sécurité matérielle.
Cependant, il ne faut pas négliger le fait que le Web3 est construit sur l'infrastructure du Web2. Si des vulnérabilités de sécurité apparaissent dans la couche sous-jacente du Web2, cela pourrait être catastrophique pour l'ensemble de l'écosystème Web3 et poser une menace considérable pour la sécurité des actifs des utilisateurs. Par exemple, des vulnérabilités dans les navigateurs ou sur les appareils mobiles (iOS/Android) pourraient voler les actifs numériques des utilisateurs à leur insu.
En réalité, plusieurs cas de vol d'actifs numériques exploitant des vulnérabilités de Web2 se sont déjà produits. Ces cas impliquent des distributeurs automatiques de Bitcoin, le navigateur Chrome, Microsoft Word et le système Android, démontrant pleinement que les vulnérabilités de Web2 présentent un danger réel et de grande envergure pour les actifs numériques. Ces vulnérabilités menacent non seulement les actifs individuels, mais peuvent également causer de graves menaces aux échanges, aux entreprises de garde d'actifs et à l'exploitation minière.
Ainsi, on peut dire qu'il n'y a pas de sécurité sous-jacente à Web2, il est impossible d'assurer la sécurité dans le domaine de Web3. Les mesures de sécurité dans le domaine de Web3 ne peuvent pas uniquement dépendre d'audits de code uniques, mais nécessitent également davantage d'infrastructures de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes.
La technologie de sécurité est directement liée aux actifs des utilisateurs, et la capacité de recherche en sécurité est aussi un indicateur important du niveau d'une entreprise de sécurité. Comme le dit le proverbe, "Sans connaître l'attaque, comment connaître la défense ?", une recherche approfondie sur les vulnérabilités de Web2 est cruciale pour améliorer le niveau de sécurité global.
Certains experts en sécurité ont découvert plusieurs vulnérabilités critiques impliquant des produits de grandes entreprises technologiques, ainsi que plusieurs vulnérabilités de sécurité dans des écosystèmes Web3 bien connus. Ces découvertes couvrent divers aspects, allant des vulnérabilités d'élévation de privilèges HTTP, des vulnérabilités d'exécution de code à distance sur les services DHCP, jusqu'aux vulnérabilités du moteur Chrome v8.
À l'avenir, le domaine du Web3 a besoin de plus d'experts en sécurité pour continuer à se concentrer et à élargir la recherche sur les technologies de sécurité sous-jacentes. En même temps, il appelle toutes les parties prenantes de l'industrie, y compris les institutions Web3, les échanges et les fournisseurs de portefeuilles, à renforcer la coopération et les échanges, et à travailler ensemble pour rendre le domaine du Web3 plus sûr et fiable.