Ameaças Ocultas à Segurança do Web3: Vulnerabilidades Subjacentes Não Podem Ser Ignoradas
O setor Web3 está a crescer de forma vigorosa, mas a atenção dada às vulnerabilidades tradicionais de segurança cibernética é ainda insuficiente. Esta situação deve-se principalmente a duas razões: em primeiro lugar, a indústria Web3 ainda está numa fase inicial, e as tecnologias e medidas de segurança associadas estão em constante aperfeiçoamento; em segundo lugar, as regulamentações de segurança cibernética existentes já levaram as empresas Web2 a reforçar a sua própria construção de segurança, a fim de reduzir ao mínimo a probabilidade de ocorrência de eventos de segurança.
Estes fatores levam a que o atual campo do Web3 preste mais atenção à segurança on-chain e à segurança do próprio ecossistema blockchain, enquanto que para vulnerabilidades mais fundamentais, como vulnerabilidades a nível de sistema, vulnerabilidades de navegador, segurança móvel e segurança de hardware, há uma falta de reconhecimento e atenção suficientes.
No entanto, não se pode ignorar que o Web3 é construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso será catastrófico para todo o ecossistema Web3, representando uma grande ameaça à segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis (iOS/Android) podem roubar os ativos digitais dos usuários sem que eles percebam.
Na verdade, já ocorreram vários casos de roubo de ativos digitais utilizando vulnerabilidades do Web2. Esses casos envolvem caixas eletrônicos de Bitcoin, navegadores Chrome, Microsoft Word e sistemas Android, demonstrando plenamente que as vulnerabilidades do Web2 representam uma ameaça real e de longo alcance para os ativos digitais. Essas vulnerabilidades não apenas ameaçam ativos pessoais, mas também podem causar sérias ameaças a bolsas de valores, empresas de custódia de ativos e mineração.
Portanto, pode-se dizer que sem a segurança da camada Web2, não é possível garantir a segurança no domínio Web3. As medidas de segurança no domínio Web3 não podem depender apenas de uma única auditoria de código, mas também precisam de mais infraestrutura de segurança, como detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é uma importante demonstração do nível de uma empresa de segurança. Como se diz: "se não conhecemos o ataque, como saber a defesa", a pesquisa aprofundada de vulnerabilidades do Web2 é crucial para elevar o nível geral de segurança.
Vários especialistas em segurança descobriram várias vulnerabilidades críticas envolvendo produtos de empresas de tecnologia de renome, assim como múltiplas vulnerabilidades de segurança em ecossistemas Web3 conhecidos. Essas descobertas abrangem desde vulnerabilidades de elevação de privilégios HTTP, vulnerabilidades de execução remota de código no serviço DHCP, até vulnerabilidades no motor Chrome v8, entre outros aspectos.
No futuro, o setor Web3 precisa de mais especialistas em segurança para continuar a focar e expandir a pesquisa sobre as tecnologias de segurança subjacentes. Ao mesmo tempo, faz-se um apelo a todas as partes interessadas no setor, incluindo instituições Web3, bolsas de valores e fornecedores de carteiras, para que reforcem a cooperação e a comunicação, trabalhando juntos para tornar o setor Web3 mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
5
Compartilhar
Comentário
0/400
rugged_again
· 13h atrás
Se a camada base desmoronar, tudo estará perdido.
Ver originalResponder0
fren.eth
· 22h atrás
Se a base estiver danificada, tudo estará arruinado.
Ver originalResponder0
CryptoTherapist
· 22h atrás
vamos desvendar a ansiedade profunda em torno das vulnerabilidades do web2... a verdade é que estamos a ver uma grande repressão das preocupações de segurança aqui
Ver originalResponder0
CommunityLurker
· 22h atrás
Tem que tratar a doença. Não há buracos na camada inferior para você escavar.
Ver originalResponder0
CodeAuditQueen
· 22h atrás
Só isso? A vulnerabilidade de base é simplesmente uma zona cega dentro da zona cega da auditoria.
Ameaças invisíveis à segurança do Web3: vulnerabilidades subjacentes podem ser o maior risco
Ameaças Ocultas à Segurança do Web3: Vulnerabilidades Subjacentes Não Podem Ser Ignoradas
O setor Web3 está a crescer de forma vigorosa, mas a atenção dada às vulnerabilidades tradicionais de segurança cibernética é ainda insuficiente. Esta situação deve-se principalmente a duas razões: em primeiro lugar, a indústria Web3 ainda está numa fase inicial, e as tecnologias e medidas de segurança associadas estão em constante aperfeiçoamento; em segundo lugar, as regulamentações de segurança cibernética existentes já levaram as empresas Web2 a reforçar a sua própria construção de segurança, a fim de reduzir ao mínimo a probabilidade de ocorrência de eventos de segurança.
Estes fatores levam a que o atual campo do Web3 preste mais atenção à segurança on-chain e à segurança do próprio ecossistema blockchain, enquanto que para vulnerabilidades mais fundamentais, como vulnerabilidades a nível de sistema, vulnerabilidades de navegador, segurança móvel e segurança de hardware, há uma falta de reconhecimento e atenção suficientes.
No entanto, não se pode ignorar que o Web3 é construído sobre a infraestrutura do Web2. Se houver vulnerabilidades de segurança na camada subjacente do Web2, isso será catastrófico para todo o ecossistema Web3, representando uma grande ameaça à segurança dos ativos dos usuários. Por exemplo, vulnerabilidades em navegadores ou em dispositivos móveis (iOS/Android) podem roubar os ativos digitais dos usuários sem que eles percebam.
Na verdade, já ocorreram vários casos de roubo de ativos digitais utilizando vulnerabilidades do Web2. Esses casos envolvem caixas eletrônicos de Bitcoin, navegadores Chrome, Microsoft Word e sistemas Android, demonstrando plenamente que as vulnerabilidades do Web2 representam uma ameaça real e de longo alcance para os ativos digitais. Essas vulnerabilidades não apenas ameaçam ativos pessoais, mas também podem causar sérias ameaças a bolsas de valores, empresas de custódia de ativos e mineração.
Portanto, pode-se dizer que sem a segurança da camada Web2, não é possível garantir a segurança no domínio Web3. As medidas de segurança no domínio Web3 não podem depender apenas de uma única auditoria de código, mas também precisam de mais infraestrutura de segurança, como detecção em tempo real e resposta a transações maliciosas.
A tecnologia de segurança está diretamente relacionada aos ativos dos usuários, e a capacidade de pesquisa em segurança também é uma importante demonstração do nível de uma empresa de segurança. Como se diz: "se não conhecemos o ataque, como saber a defesa", a pesquisa aprofundada de vulnerabilidades do Web2 é crucial para elevar o nível geral de segurança.
Vários especialistas em segurança descobriram várias vulnerabilidades críticas envolvendo produtos de empresas de tecnologia de renome, assim como múltiplas vulnerabilidades de segurança em ecossistemas Web3 conhecidos. Essas descobertas abrangem desde vulnerabilidades de elevação de privilégios HTTP, vulnerabilidades de execução remota de código no serviço DHCP, até vulnerabilidades no motor Chrome v8, entre outros aspectos.
No futuro, o setor Web3 precisa de mais especialistas em segurança para continuar a focar e expandir a pesquisa sobre as tecnologias de segurança subjacentes. Ao mesmo tempo, faz-se um apelo a todas as partes interessadas no setor, incluindo instituições Web3, bolsas de valores e fornecedores de carteiras, para que reforcem a cooperação e a comunicação, trabalhando juntos para tornar o setor Web3 mais seguro e confiável.