Аудитів безпеки «недостатньо», оскільки збитки досягли 1,5 мільярда доларів у 2023 році, каже фахівець із безпеки

Оскільки компанії продовжують піддаватися хакерським атакам і експлойтам, професіонали, які працюють у сфері кібербезпеки, розбирають, що можна покращити з точки зору безпеки криптовалют для компаній, що займаються цифровими активами, і ширшої індустрії криптовалют.

До вересня майже 1 мільярд доларів США вже було втрачено через зломи криптовалюти, експлойти та шахрайство у 2023 році. Тим не менш, у четвертому кварталі 2023 року все більше інцидентів продовжують стрясати світ криптовалюти, як-от експлойт Poloniex із цифровими активами на суму понад 100 мільйонів доларів. збитки та злом мосту HECO Chain із збитками понад 80 мільйонів доларів.

https://twitter.com/0xScopescan/status/1722938682716672149?ref_src=twsrc%5Etfw

З огляду на кількість інцидентів безпеки, що відбуваються в просторі, і цінність, втрачену кожним зломом або експлойтом, беззаперечно, що існують прогалини, які необхідно заповнити з точки зору безпеки цифрових активів у просторі криптовалют. Через це Cointelegraph звернувся до фахівців з кібербезпеки, щоб дізнатися, що, на їхню думку, можна зробити, щоб запобігти подальшим інцидентам і посилити безпеку криптовалюти.

Продовження інцидентів є «невиправданим»

Жунхуй Гу, співзасновник фірми безпеки блокчейнів CertiK, сказав Cointelegraph у своїй заяві, що «невиправдано» продовжувати інциденти, спричинені збоями підключення SIM-карти та кількох підписів після того, як інциденти показали цю проблему безпеки. За словами Гу, компаніям слід використовувати багатофакторну аутентифікацію на базі криптографії та проводити регулярні перевірки безпеки. Він сказав:

«Ми створюємо дуже функціональну, дуже складну технологію, і важливо зробити безпеку першочерговим завданням, навіть коли часто є великі стимули створювати швидко та ламати речі».

Крістіан Зайферт, дослідник Forta Network, також погодився, що безпека має бути пріоритетом. Зайферт, який раніше працював керівником безпеки в Microsoft, сказав, що користувачі повинні вимагати безпеки, а якщо цього не станеться, регулятори повинні втрутитися. Фахівець із безпеки сказав, що таким чином криптовалютні проекти запровадять більш комплексну безпеку.стратегії.

Крім того, Зайферт також стверджував, що хоча перевірки безпеки є ефективними, їх «недостатньо». «Потрібна комплексна стратегія безпеки, яка починається з безпечного дизайну й просувається до рішень для моніторингу та запобігання загрозам», — додав він.

Джеррі Пенг, аналітик аналітичної фірми Web3 0xScope, сказав у своїй заяві Cointelegraph, що потрібно краще розуміти, де і як потенційно можуть виникнути загрози безпеці. Таким чином компанії та окремі особи можуть виявляти шаблони та зв’язки, які відображаються за адресами, залученими до попередніх атак. «Саме тут сервіси аналізу даних криптовалюти можуть допомогти слідчим запобігти наступному потенційному злому», — пояснив Пенг.

За темою: Команда з кібербезпеки стверджує, що криптовалюта на суму до 2,1 мільярда доларів, що зберігається в старих гаманцях, під загрозою

Як хаки заважають прийняттю криптовалюти

Гу сказав Cointelegraph, що на основі даних, зібраних CertiK, лише хакерські атаки у 2023 році вже коштували світовому простору 1,5 мільярда доларів станом на 28 листопада. Керівництво вважає, що ці інциденти, які продовжують турбувати простір, також мають величезний вплив на впровадження криптовалюти. «Ці хаки та експлойти значно впливають на впровадження криптовалюти, підриваючи довіру суспільства до безпеки та стабільності цифрових активів», — додав Гу.

Зайферт також висловлював подібні почуття. Дослідник безпеки зазначив, що хоча ті, хто рано впровадив технологію, визнають, що існують ризики, це більше не буде прийнятним для ширшої бази користувачів, яку намагається залучити простір криптовалют. Зайферт пояснив:

«Уявіть, що ви втратили всі свої заощадження через те, що вночі зламали відділення вашого банку. Ви б там не робили банк».

Пен також вважає, що хакерські атаки стримують потенційне зростання ринку. За словами Пенга, це може «відлякати» людей, які раніше були відкритими для вивчення простору Web3.