Приховані загрози безпеці Web3: не можна ігнорувати базові вразливості
Сфера Web3 активно розвивається, але увага до вразливостей традиційної кібербезпеки залишається недостатньою. Це в основному пов'язано з двома причинами: по-перше, індустрія Web3 ще перебуває на стадії становлення, а відповідні технології та заходи безпеки постійно вдосконалюються; по-друге, існуюче законодавство в сфері кібербезпеки вже спонукало компанії Web2 посилити свою безпеку, щоб максимально знизити ймовірність виникнення інцидентів безпеки.
Ці фактори призвели до того, що в поточній сфері Web3 більше уваги приділяється безпеці в ланцюгу та безпеці самої екосистеми блокчейну, тоді як до більш базових вразливостей, таких як вразливості на системному рівні, вразливості браузера, мобільна безпека та безпека апаратного забезпечення, не приділяється достатньо уваги та усвідомлення.
Проте, не можна ігнорувати той факт, що Web3 базується на інфраструктурі Web2. Якщо в основі Web2 виникнуть вразливості безпеки, це буде катастрофічно для всієї екосистеми Web3 і становитиме величезну загрозу безпеці активів користувачів. Наприклад, уразливості браузера або мобільних пристроїв (iOS/Android) можуть вкрасти цифрові активи користувача без його відома.
Насправді, вже сталося кілька випадків крадіжки цифрових активів через вразливості Web2. Ці випадки охоплюють різні аспекти, такі як Bitcoin-банкомати, браузер Chrome, Microsoft Word та операційну систему Android, що повністю ілюструє реальність та глибокий вплив вразливостей Web2 на цифрові активи. Ці вразливості загрожують не лише особистим активам, а й можуть завдати серйозної загрози біржам, компаніям з управління активами та видобутку.
Тому можна стверджувати, що без безпеки на рівні Web2 не може бути забезпечена безпека у сфері Web3. Заходи безпеки в сфері Web3 не можуть покладатися лише на єдиний аудит коду та інші методи, а також потребують більше безпекових засобів, таких як реальний моніторинг і реагування на шахрайські транзакції.
Технології безпеки безпосередньо стосуються активів користувачів, а також здатність до дослідження безпеки є важливим показником рівня компанії з безпеки. Як кажуть: "не знаючи атак, як знати, як захиститися", глибоке дослідження вразливостей Web2 є надзвичайно важливим для підвищення загального рівня безпеки.
Деякі експерти з безпеки виявили кілька критичних вразливостей, пов'язаних з продуктами провідних технологічних компаній, а також кілька вразливостей безпеки відомих екосистем Web3. Ці виявлення охоплюють різні аспекти, від вразливостей підвищення привілеїв HTTP, до вразливостей віддаленого виконання коду в службі DHCP, включаючи вразливості двигуна Chrome v8.
В майбутньому сфері Web3 потрібні більше фахівців з безпеки, які постійно зосереджуються на дослідженнях основних технологій безпеки. Одночасно закликаємо всі сили в індустрії, включаючи установи Web3, біржі та виробників гаманців, посилити співпрацю та обмін інформацією, щоб спільно працювати над створенням більш безпечної та надійної сфери Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
5
Поділіться
Прокоментувати
0/400
rugged_again
· 23год тому
Коли основа руйнується, все йде шкереберть.
Переглянути оригіналвідповісти на0
fren.eth
· 08-04 06:26
Якщо база зламається, все пропало.
Переглянути оригіналвідповісти на0
CryptoTherapist
· 08-04 06:22
давайте розглянемо глибоко вкорінену тривогу щодо вразливостей web2... тут, чесно кажучи, спостерігається серйозне придушення проблем безпеки
Переглянути оригіналвідповісти на0
CommunityLurker
· 08-04 06:12
Є хвороба, яку потрібно лікувати. Якщо в основі немає дірок, не копай.
Переглянути оригіналвідповісти на0
CodeAuditQueen
· 08-04 06:12
Це все? Вразливості на базовому рівні — це просто сліпа зона в сліпій зоні аудиту.
Невидимі загрози безпеки Web3: основні вразливості можуть стати найбільшою небезпекою
Приховані загрози безпеці Web3: не можна ігнорувати базові вразливості
Сфера Web3 активно розвивається, але увага до вразливостей традиційної кібербезпеки залишається недостатньою. Це в основному пов'язано з двома причинами: по-перше, індустрія Web3 ще перебуває на стадії становлення, а відповідні технології та заходи безпеки постійно вдосконалюються; по-друге, існуюче законодавство в сфері кібербезпеки вже спонукало компанії Web2 посилити свою безпеку, щоб максимально знизити ймовірність виникнення інцидентів безпеки.
Ці фактори призвели до того, що в поточній сфері Web3 більше уваги приділяється безпеці в ланцюгу та безпеці самої екосистеми блокчейну, тоді як до більш базових вразливостей, таких як вразливості на системному рівні, вразливості браузера, мобільна безпека та безпека апаратного забезпечення, не приділяється достатньо уваги та усвідомлення.
Проте, не можна ігнорувати той факт, що Web3 базується на інфраструктурі Web2. Якщо в основі Web2 виникнуть вразливості безпеки, це буде катастрофічно для всієї екосистеми Web3 і становитиме величезну загрозу безпеці активів користувачів. Наприклад, уразливості браузера або мобільних пристроїв (iOS/Android) можуть вкрасти цифрові активи користувача без його відома.
Насправді, вже сталося кілька випадків крадіжки цифрових активів через вразливості Web2. Ці випадки охоплюють різні аспекти, такі як Bitcoin-банкомати, браузер Chrome, Microsoft Word та операційну систему Android, що повністю ілюструє реальність та глибокий вплив вразливостей Web2 на цифрові активи. Ці вразливості загрожують не лише особистим активам, а й можуть завдати серйозної загрози біржам, компаніям з управління активами та видобутку.
Тому можна стверджувати, що без безпеки на рівні Web2 не може бути забезпечена безпека у сфері Web3. Заходи безпеки в сфері Web3 не можуть покладатися лише на єдиний аудит коду та інші методи, а також потребують більше безпекових засобів, таких як реальний моніторинг і реагування на шахрайські транзакції.
Технології безпеки безпосередньо стосуються активів користувачів, а також здатність до дослідження безпеки є важливим показником рівня компанії з безпеки. Як кажуть: "не знаючи атак, як знати, як захиститися", глибоке дослідження вразливостей Web2 є надзвичайно важливим для підвищення загального рівня безпеки.
! Нумен: Немає безпеки Web3 без базової безпеки Web2
Деякі експерти з безпеки виявили кілька критичних вразливостей, пов'язаних з продуктами провідних технологічних компаній, а також кілька вразливостей безпеки відомих екосистем Web3. Ці виявлення охоплюють різні аспекти, від вразливостей підвищення привілеїв HTTP, до вразливостей віддаленого виконання коду в службі DHCP, включаючи вразливості двигуна Chrome v8.
В майбутньому сфері Web3 потрібні більше фахівців з безпеки, які постійно зосереджуються на дослідженнях основних технологій безпеки. Одночасно закликаємо всі сили в індустрії, включаючи установи Web3, біржі та виробників гаманців, посилити співпрацю та обмін інформацією, щоб спільно працювати над створенням більш безпечної та надійної сфери Web3.