Expertos en seguridad de la Cadena de bloques explican las estrategias de protección de activos encriptados y las tendencias de desarrollo de la industria
Un análisis profundo de la seguridad de la cadena de bloques: desde la protección de activos personales hasta el desarrollo de la industria
En este episodio del podcast, invitamos a Zhou Yajin de la empresa de seguridad de cadena de bloques BlockSec para discutir el tema de la seguridad criptográfica, que está relacionado con todos.
El alcance de los servicios de BlockSec y sus clientes objetivo
BlockSec es una empresa de seguridad Web3, fundada en 2021. Sus servicios se dividen en tres grandes bloques:
Seguridad de los protocolos en la cadena de bloques, incluyendo auditoría de contratos inteligentes y monitoreo de seguridad.
Seguridad de activos, proteger los activos de los usuarios en la billetera o el protocolo.
Cumplimiento y regulación, ayudar a las instituciones financieras tradicionales a ingresar a la industria de las criptomonedas, al mismo tiempo que se asiste a las autoridades reguladoras en su supervisión.
Los clientes de BlockSec incluyen:
Proyectos de DeFi, NFT, etc. en la cadena de bloques
Clientes de alto patrimonio neto que poseen una gran cantidad de activos criptográficos
Entidades reguladoras y departamentos de aplicación de la ley
Tres recomendaciones sobre la seguridad de las criptomonedas
Para los amigos que recién ingresan al campo de la inversión en criptomonedas, Zhou Yajin dio tres consejos:
Protege bien tu clave privada, puedes usar una billetera de hardware o un dispositivo dedicado para almacenarla.
Al realizar transacciones en la cadena de bloques, es importante tener conciencia de seguridad y estar alerta ante ataques de phishing.
Conocer los conocimientos básicos sobre activos criptográficos, especialmente el mecanismo de autorización, para evitar firmas erróneas.
Los tres incidentes de seguridad más impresionantes
Incidente de ataque al protocolo del ornitorrinco
En febrero de 2023, el protocolo Ornitorrinco fue atacado, resultando en una pérdida de casi 9 millones de dólares. El contrato del atacante tenía una vulnerabilidad, y BlockSec aprovechó esa vulnerabilidad para recuperar con éxito 2.4 millones de dólares. Este es el primer "contraataque" exitoso en la historia de la seguridad de la cadena de bloques.
Evento de seguridad de ParaSpace
En marzo de 2023, el protocolo ParaSpace fue atacado. El equipo de BlockSec analizó y simuló rápidamente el comportamiento del ataque, logrando transferir 5 millones de dólares a una cuenta segura, evitando mayores pérdidas.
Evento de seguridad de Bybit
En febrero de 2024, Bybit sufrió el robo de activos por valor de 1.5 mil millones de dólares, el mayor incidente de seguridad de una sola transacción hasta la fecha. Este ataque aprovechó principalmente técnicas de ingeniería social, exponiendo los riesgos en los eslabones más débiles de sistemas complejos.
Principios de seguridad al interactuar con la Cadena de bloques
Realizar una debida diligencia sobre el equipo del proyecto, entendiendo el trasfondo de los fundadores y sus capacidades técnicas.
Verifica si el proyecto ha sido auditado por una empresa de seguridad de renombre.
Adoptar un enfoque de inversión progresivo, evitando la inversión de grandes cantidades de dinero de una sola vez.
Utilizar herramientas de seguridad profesionales para monitorear los protocolos de inversión.
Esté alerta a los riesgos de phishing y confirme la autenticidad del sitio web de interacción.
Realizar revisiones periódicas y revocar las autorizaciones que ya no se utilizan.
Estado y potencial de la industria de seguridad de la cadena de bloques
Actualmente, el tamaño de la industria de seguridad de la cadena de bloques es de aproximadamente 3 mil millones de dólares, que sigue siendo relativamente pequeño en comparación con la seguridad de red tradicional.
El desarrollo de la industria está estrechamente relacionado con toda la Cadena de bloques, actualmente el TVL ha retrocedido desde su pico.
Las instituciones financieras tradicionales están entrando gradualmente en el campo de las criptomonedas, lo que trae nuevas oportunidades de desarrollo.
La tendencia de la regulación en la industria es evidente, y el potencial de desarrollo futuro es enorme.
La muralla defensiva de las empresas de seguridad de la cabeza
Marca y confianza: es fundamental establecer una buena imagen de marca y la confianza del usuario.
Innovación tecnológica en seguridad: además de la auditoría, se deben proporcionar soluciones de seguridad para todo el ciclo de vida.
Capacidad de supervisión y regulación: comprensión profunda de las políticas y requisitos de la industria, así como la capacidad de transformarlos en productos.
Factores geopolíticos: diferentes regiones pueden tener preferencias específicas en la selección de proveedores.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
8
Republicar
Compartir
Comentar
0/400
RiddleMaster
· 07-28 19:40
El príncipe pequeño de la escucha de vulnerabilidades
Ver originalesResponder0
MEVHunterWang
· 07-28 17:09
Escucha y ya está.
Ver originalesResponder0
ValidatorVibes
· 07-26 21:37
el mismo viejo miedo a la seguridad... ¿cuándo hablaremos de los riesgos de gobernanza?
Ver originalesResponder0
GateUser-7b078580
· 07-25 21:25
Los datos han llegado de nuevo, y debe demostrar que la predicción ha fallado.
Ver originalesResponder0
RektRecovery
· 07-25 21:24
bostezo... otra explotación predecible esperando a suceder
Ver originalesResponder0
YieldHunter
· 07-25 21:20
en realidad buenos consejos para los degens... pero no te van a salvar de los rugs, para ser honesto
Ver originalesResponder0
EntryPositionAnalyst
· 07-25 21:16
Jajaja, de nuevo hablando de la seguridad como un tema recurrente.
Ver originalesResponder0
OnChainDetective
· 07-25 21:11
he visto estos patrones antes... los vectores de phishing típicos no han cambiado desde 2017, para ser honesto
Expertos en seguridad de la Cadena de bloques explican las estrategias de protección de activos encriptados y las tendencias de desarrollo de la industria
Un análisis profundo de la seguridad de la cadena de bloques: desde la protección de activos personales hasta el desarrollo de la industria
En este episodio del podcast, invitamos a Zhou Yajin de la empresa de seguridad de cadena de bloques BlockSec para discutir el tema de la seguridad criptográfica, que está relacionado con todos.
El alcance de los servicios de BlockSec y sus clientes objetivo
BlockSec es una empresa de seguridad Web3, fundada en 2021. Sus servicios se dividen en tres grandes bloques:
Seguridad de los protocolos en la cadena de bloques, incluyendo auditoría de contratos inteligentes y monitoreo de seguridad.
Seguridad de activos, proteger los activos de los usuarios en la billetera o el protocolo.
Cumplimiento y regulación, ayudar a las instituciones financieras tradicionales a ingresar a la industria de las criptomonedas, al mismo tiempo que se asiste a las autoridades reguladoras en su supervisión.
Los clientes de BlockSec incluyen:
Tres recomendaciones sobre la seguridad de las criptomonedas
Para los amigos que recién ingresan al campo de la inversión en criptomonedas, Zhou Yajin dio tres consejos:
Protege bien tu clave privada, puedes usar una billetera de hardware o un dispositivo dedicado para almacenarla.
Al realizar transacciones en la cadena de bloques, es importante tener conciencia de seguridad y estar alerta ante ataques de phishing.
Conocer los conocimientos básicos sobre activos criptográficos, especialmente el mecanismo de autorización, para evitar firmas erróneas.
Los tres incidentes de seguridad más impresionantes
En febrero de 2023, el protocolo Ornitorrinco fue atacado, resultando en una pérdida de casi 9 millones de dólares. El contrato del atacante tenía una vulnerabilidad, y BlockSec aprovechó esa vulnerabilidad para recuperar con éxito 2.4 millones de dólares. Este es el primer "contraataque" exitoso en la historia de la seguridad de la cadena de bloques.
En marzo de 2023, el protocolo ParaSpace fue atacado. El equipo de BlockSec analizó y simuló rápidamente el comportamiento del ataque, logrando transferir 5 millones de dólares a una cuenta segura, evitando mayores pérdidas.
En febrero de 2024, Bybit sufrió el robo de activos por valor de 1.5 mil millones de dólares, el mayor incidente de seguridad de una sola transacción hasta la fecha. Este ataque aprovechó principalmente técnicas de ingeniería social, exponiendo los riesgos en los eslabones más débiles de sistemas complejos.
Principios de seguridad al interactuar con la Cadena de bloques
Realizar una debida diligencia sobre el equipo del proyecto, entendiendo el trasfondo de los fundadores y sus capacidades técnicas.
Verifica si el proyecto ha sido auditado por una empresa de seguridad de renombre.
Adoptar un enfoque de inversión progresivo, evitando la inversión de grandes cantidades de dinero de una sola vez.
Utilizar herramientas de seguridad profesionales para monitorear los protocolos de inversión.
Esté alerta a los riesgos de phishing y confirme la autenticidad del sitio web de interacción.
Realizar revisiones periódicas y revocar las autorizaciones que ya no se utilizan.
Estado y potencial de la industria de seguridad de la cadena de bloques
Actualmente, el tamaño de la industria de seguridad de la cadena de bloques es de aproximadamente 3 mil millones de dólares, que sigue siendo relativamente pequeño en comparación con la seguridad de red tradicional.
El desarrollo de la industria está estrechamente relacionado con toda la Cadena de bloques, actualmente el TVL ha retrocedido desde su pico.
Las instituciones financieras tradicionales están entrando gradualmente en el campo de las criptomonedas, lo que trae nuevas oportunidades de desarrollo.
La tendencia de la regulación en la industria es evidente, y el potencial de desarrollo futuro es enorme.
La muralla defensiva de las empresas de seguridad de la cabeza
Marca y confianza: es fundamental establecer una buena imagen de marca y la confianza del usuario.
Innovación tecnológica en seguridad: además de la auditoría, se deben proporcionar soluciones de seguridad para todo el ciclo de vida.
Capacidad de supervisión y regulación: comprensión profunda de las políticas y requisitos de la industria, así como la capacidad de transformarlos en productos.
Factores geopolíticos: diferentes regiones pueden tener preferencias específicas en la selección de proveedores.