Гаманець Avalanche Core отримує інтеграцію безпеки Blockaid

Avalanche і Blockaid оголосили про партнерство для інтеграції функцій безпеки Blockaid безпосередньо в гаманець Avalanche Core, рідний гаманець мережі блокчейн.

Оновлення системи безпеки має на меті запобігти дедалі складнішим фішинговим шахрайствам і хакерським атакам, які заважають децентралізованим фінансам, попередньо перевіряючи транзакції в базі даних Blockaid про відомі шкідливі загрози, а потім сповіщаючи користувача про загрозу до того, як транзакцію буде фактично підписано та опубліковано. Цей тип функції безпеки відомий як імітація транзакцій.

Blockaid стверджує, що його апарат безпеки допоміг відбити 1,3 мільйона атак і зараз використовується для захисту продуктів, які пропонують OpenSea, MetaMask, Zerion, Coinbase і Rainbow.

На хвилі співпраці Акаш Гупта, керівник відділу споживчих товарів у Ava Labs, сказав:

«Ця співпраця з Blockaid означає значний крок вперед у забезпеченні безпеки та контролю користувачів без шкоди для швидкості та простоти використання. Інтегруючи передові рішення безпеки в набір Core, ми гарантуємо, що користувачі можуть спокійно досліджувати екосистему Avalanche і не тільки».

За темою: Військово-морські сили США запускають технологію блокчейну безпеки «PARANOID» для приватного сектора.

Проте критики Blockaid кажуть, що функції перевірки безпеки призводять до занадто великої кількості помилкових спрацьовувань — твердження, що Blockaid визнає функцію, а не помилку свого програмного забезпечення безпеки.

Представники охоронної фірми пояснили, що забагато хибних спрацьовувань є кращим результатом, ніж пом’якшити критерії перевірки та дозволити зловмисникам використовувати більше лазівок для здійснення своєї незаконної діяльності.

Існує також розвиток загроз, які можуть бути на крок попереду симуляторів транзакцій у грі в кішки-мишки кібербезпеки.

За словами експерта з кібербезпеки Бернхарда Мюллера, зловмисне програмне забезпечення, таке як сумнозвісний «Angel Drainer», потенційно може проникнути через рівні безпеки, які забезпечують симулятори транзакцій, такі як Blockaid, WalletGuard і Pocket Universe.

Мюллер пояснив, що Angel Drainer потенційно міг би обійти симулятори транзакцій, створивши динамічні, «немарковані» адреси контрактів і намагаючись викрасти кошти через ці адреси, хоча успіх цих методів не був надійним або гарантованим.

Хакер із білим капелюхом зізнався, що тести, які він проводив із застосуванням динамічного немаркованого методу, все одно призвели до того, що Blockaid позначила транзакцію як підозрілу та розіслала попереджувальне попередження.