Аудитов безопасности «недостаточно», поскольку потери достигнут $1,5 млрд в 2023 году, говорит специалист по безопасности

Поскольку компании продолжают подвергаться взломам и эксплойтам, профессионалы, работающие в сфере кибербезопасности, заинтересовались тем, что можно улучшить с точки зрения безопасности криптовалюты для компаний, занимающихся цифровыми активами, и для всей криптовалютной индустрии в целом.

До сентября почти 1 миллиард долларов уже было потеряно из-за хакерских атак, эксплойтов и мошенничества с криптовалютами в 2023 году. Тем не менее, в четвертом квартале 2023 года мир криптовалют продолжают сотрясать новые инциденты, такие как эксплойт Poloniex с цифровыми активами на сумму более 100 миллионов долларов.убытки, а также взлом цепного моста HECO с убытками более 80 миллионов долларов.

https://twitter.com/0xScopescan/status/1722938682716672149?ref_src=twsrc%5Etfw

Учитывая количество инцидентов безопасности, происходящих в этом пространстве, и ценность, потерянную в результате каждого взлома или эксплойта, нельзя отрицать, что существуют пробелы, которые необходимо заполнить с точки зрения безопасности цифровых активов в пространстве криптовалют. По этой причине Cointelegraph обратился к профессионалам в области кибербезопасности, чтобы узнать, что, по их мнению, можно сделать, чтобы предотвратить дальнейшие инциденты и повысить безопасность криптовалюты.

Продолжающиеся инциденты «непростительны»

Ронхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейн, заявил Cointelegraph в своем заявлении, что «непростительно» продолжать инциденты, вызванные заменой SIM-карты и сбоями мультиподписи после того, как инциденты выявили эту проблему безопасности. По мнению Гу, компании должны использовать крипто-многофакторную аутентификацию и проводить регулярные проверки безопасности. Он сказал:

«Мы создаем высокофункциональные, очень сложные технологии, и важно сделать безопасность главным соображением, даже когда часто есть большие стимулы создавать быстро и ломать вещи».

Кристиан Зайферт, исследователь Forta Network, также согласился с тем, что безопасность должна быть приоритетом. Зайферт, который ранее работал руководителем службы безопасности в Microsoft, сказал, что пользователи должны требовать безопасности, и если этого не произойдет, регуляторы должны вмешаться. Специалист по безопасности сказал, что таким образом криптовалютные проекты будут внедрять более комплексную безопасность.стратегии.

Более того, Зайферт также утверждал, что, хотя аудит безопасности и эффективен, его «недостаточно». «Нужна комплексная стратегия безопасности, которая начинается с безопасного проектирования и заканчивается решениями для мониторинга и предотвращения угроз», — добавил он.

Джерри Пэн, аналитик аналитической компании Web3 0xScope, заявил Cointelegraph в своем заявлении, что необходимо лучше понимать, где и как потенциально могут возникнуть угрозы безопасности. Таким образом, компании и частные лица могут обнаруживать закономерности и связи, отображаемые по адресам, участвовавшим в предыдущих атаках. «Именно здесь службы анализа данных о криптовалютах могут помочь следователям предотвратить следующий потенциальный взлом», — пояснил Пэн.

Связанный: Команда кибербезопасности утверждает, что до 2,1 миллиарда долларов в криптовалюте, хранящейся в старых кошельках, находятся под угрозой

Как хаки мешают внедрению криптовалюты

Гу рассказал Cointelegraph, что, согласно данным, собранным CertiK, взломы только в 2023 году уже обошлись пространству в 1,5 миллиарда долларов по состоянию на 28 ноября. Руководитель считает, что эти инциденты, которые продолжают преследовать пространство, также оказывают огромное влияние на внедрение криптовалют. «Эти хаки и эксплойты существенно влияют на внедрение криптовалют, подрывая доверие общества к безопасности и стабильности цифровых активов», — добавил Гу.

Зайферт также выразил аналогичные чувства. Исследователь безопасности отметил, что, хотя те, кто рано внедрил эту технологию, признают наличие рисков, это больше не будет приемлемо для более широкой базы пользователей, которую пытается привлечь криптовалютное пространство. Зейферт объяснил:

«Представьте, что вы теряете все свои сбережения из-за того, что филиал вашего банка взломали в одночасье. Вы бы не стали там делать ставку.

Пэн также считает, что хакерские атаки сдерживают потенциальный рост рынка. По мнению Пэна, это может «отпугнуть» людей, ранее готовых исследовать пространство Web3.