Avalanche и Blockaid объявили о партнерстве для интеграции функций безопасности Blockaid непосредственно в кошелек Avalanche Core, собственный кошелек сети блокчейн.
Обновление безопасности направлено на предотвращение все более изощренных фишинговых атак и взломов, от которых страдают децентрализованные финансы, путем предварительной проверки транзакций по базе данных Blockaid на наличие известных вредоносных угроз, а затем оповещения пользователя об угрозе до того, как транзакция будет фактически подписана и опубликована. Этот тип функции безопасности известен как симуляция транзакций.
Blockaid утверждает, что ее аппарат безопасности помог отразить 1,3 миллиона атак и в настоящее время используется для защиты продуктов, предлагаемых OpenSea, MetaMask, Zerion, Coinbase и Rainbow.
По итогам сотрудничества Акаш Гупта, руководитель отдела потребительских товаров Ava Labs, сказал:
«Это сотрудничество с Blockaid означает значительный шаг вперед в обеспечении безопасности и контроля пользователей без ущерба для скорости и простоты использования. Интегрируя передовые решения безопасности в пакет Core, мы гарантируем, что пользователи смогут спокойно исследовать экосистему Avalanche и за ее пределами».
По теме: ВМС США запускают технологию безопасности блокчейна «ПАРАНОИД» для частного сектора.
Однако критики Blockaid говорят, что функции проверки безопасности приводят к слишком большому количеству ложных срабатываний — утверждение, которое Blockaid признала функцией, а не ошибкой своего программного обеспечения безопасности.
Представители охранной фирмы объяснили, что слишком большое количество ложных срабатываний — лучший результат, чем смягчение критериев проверки и предоставление злоумышленникам возможности использовать больше лазеек для осуществления своей незаконной деятельности.
Существует также развивающийся ландшафт угроз, который может быть на шаг впереди симуляторов транзакций в игре в кошки-мышки кибербезопасности.
По мнению эксперта по кибербезопасности Бернхарда Мюллера, вредоносное ПО, такое как печально известный «Angel Drainer», потенциально может проникнуть через уровни безопасности, обеспечиваемые симуляторами транзакций, такими как Blockaid, WalletGuard и Pocket Universe.
Мюллер объяснил, что Angel Drainer потенциально может обойти симуляторы транзакций, создавая динамические, «немаркированные» адреса контрактов и пытаясь украсть средства через эти адреса, хотя успех этих методов не был надежным или гарантированным.
Хакер в белой шляпе признал, что тесты, которые он проводил с использованием динамического, немаркированного метода, по-прежнему приводили к тому, что Blockaid помечал транзакцию как подозрительную и отправлял предупреждающее предупреждение.
