En el ámbito de Web3, actualmente se presta demasiada atención a la seguridad en la cadena y a la seguridad del ecosistema de blockchain en sí, mientras que se descuidan las vulnerabilidades en niveles más profundos, como los sistemas, navegadores, dispositivos móviles y hardware. De hecho, Web3 se basa en la infraestructura de Web2; si hay vulnerabilidades de seguridad en la base de Web2, esto representará una amenaza grave para todo el ecosistema de Web3.
Las vulnerabilidades del navegador, las vulnerabilidades en dispositivos móviles y otras pueden robar activos digitales sin que el usuario lo perciba. Ya ha habido múltiples casos reales de robo de criptomonedas utilizando vulnerabilidades de Web2, incluidos los hackers que robaron monedas aprovechando una vulnerabilidad de día cero en cajeros automáticos de Bitcoin, hackers norcoreanos que atacaron utilizando una vulnerabilidad de día cero en el navegador Chrome, y vulnerabilidades en el sistema Android que llevaron al robo de información de billeteras criptográficas. Estos casos demuestran que las vulnerabilidades de Web2 representan un peligro real y significativo para los activos digitales.
No solo los activos personales enfrentan riesgos, sino que también las bolsas, las empresas de custodia de activos y la minería pueden estar bajo amenazas graves. Por lo tanto, las medidas de seguridad en el ámbito de Web3 no deben limitarse a las auditorías de código, sino que también se deben establecer más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas.
Algunos equipos de seguridad de primer nivel han comenzado a prestar atención a este problema, compuestos por expertos en seguridad de todo el mundo, con capacidades técnicas que cubren toda la ecología de Web2 y Web3. Estos equipos han descubierto vulnerabilidades críticas en productos de gigantes tecnológicos como Microsoft, Google, Apple, así como en proyectos reconocidos de Web3 como Aptos, Sui, EOS, Ripple y Tron.
La tecnología de seguridad está directamente relacionada con los activos de los usuarios, y la capacidad de investigación en seguridad también es un indicador importante para medir el nivel de una empresa de seguridad. Como se dice, "si no se conoce el ataque, ¿cómo se puede prevenir?", investigar a fondo las vulnerabilidades de Web2 es crucial para mejorar la seguridad de Web3.
Algunos equipos de seguridad han compartido públicamente los detalles técnicos de las vulnerabilidades de seguridad que han descubierto, involucrando múltiples aspectos como vulnerabilidades de elevación de privilegios en HTTP, vulnerabilidades de ejecución remota de código en el servicio DHCP, vulnerabilidades en el motor Chrome V8, entre otros. Estos hallazgos de investigación proporcionan una valiosa referencia para el desarrollo de la seguridad en toda la industria.
En el futuro, el ámbito de Web3 necesita más equipos de seguridad que continúen ampliando la investigación sobre las tecnologías de seguridad subyacentes. Al mismo tiempo, todas las partes de la industria deben mantener una actitud abierta, fortalecer la comunicación y la cooperación, y trabajar juntos para hacer que el ecosistema Web3 sea más seguro y confiable. Solo al abordar desde la base y construir una base de seguridad sólida, se podrá garantizar realmente el desarrollo a largo plazo de Web3.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
6 me gusta
Recompensa
6
6
Republicar
Compartir
Comentar
0/400
NervousFingers
· hace2h
Despierta y mira qué te han robado hoy.
Ver originalesResponder0
CryptoSurvivor
· 08-14 06:35
Si hay problemas en la base, todo lo de arriba se derrumba.
Ver originalesResponder0
WhaleSurfer
· 08-14 06:35
Asfixia, nuestra billetera resulta estar nadando desnuda.
Ver originalesResponder0
Degen4Breakfast
· 08-14 06:34
Lo que se juega es el latido del corazón
Ver originalesResponder0
PretendingSerious
· 08-14 06:30
¿El nivel base es demasiado malo, eh?
Ver originalesResponder0
BearMarketSurvivor
· 08-14 06:25
Ah, esto... ¿quién puede vigilar el hueco debajo de los párpados?
Amenazas de seguridad en Web3: vulnerabilidades de la capa base pueden convertirse en la mayor amenaza
La seguridad de Web3 debe comenzar desde la base
En el ámbito de Web3, actualmente se presta demasiada atención a la seguridad en la cadena y a la seguridad del ecosistema de blockchain en sí, mientras que se descuidan las vulnerabilidades en niveles más profundos, como los sistemas, navegadores, dispositivos móviles y hardware. De hecho, Web3 se basa en la infraestructura de Web2; si hay vulnerabilidades de seguridad en la base de Web2, esto representará una amenaza grave para todo el ecosistema de Web3.
Las vulnerabilidades del navegador, las vulnerabilidades en dispositivos móviles y otras pueden robar activos digitales sin que el usuario lo perciba. Ya ha habido múltiples casos reales de robo de criptomonedas utilizando vulnerabilidades de Web2, incluidos los hackers que robaron monedas aprovechando una vulnerabilidad de día cero en cajeros automáticos de Bitcoin, hackers norcoreanos que atacaron utilizando una vulnerabilidad de día cero en el navegador Chrome, y vulnerabilidades en el sistema Android que llevaron al robo de información de billeteras criptográficas. Estos casos demuestran que las vulnerabilidades de Web2 representan un peligro real y significativo para los activos digitales.
No solo los activos personales enfrentan riesgos, sino que también las bolsas, las empresas de custodia de activos y la minería pueden estar bajo amenazas graves. Por lo tanto, las medidas de seguridad en el ámbito de Web3 no deben limitarse a las auditorías de código, sino que también se deben establecer más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas.
Algunos equipos de seguridad de primer nivel han comenzado a prestar atención a este problema, compuestos por expertos en seguridad de todo el mundo, con capacidades técnicas que cubren toda la ecología de Web2 y Web3. Estos equipos han descubierto vulnerabilidades críticas en productos de gigantes tecnológicos como Microsoft, Google, Apple, así como en proyectos reconocidos de Web3 como Aptos, Sui, EOS, Ripple y Tron.
La tecnología de seguridad está directamente relacionada con los activos de los usuarios, y la capacidad de investigación en seguridad también es un indicador importante para medir el nivel de una empresa de seguridad. Como se dice, "si no se conoce el ataque, ¿cómo se puede prevenir?", investigar a fondo las vulnerabilidades de Web2 es crucial para mejorar la seguridad de Web3.
Algunos equipos de seguridad han compartido públicamente los detalles técnicos de las vulnerabilidades de seguridad que han descubierto, involucrando múltiples aspectos como vulnerabilidades de elevación de privilegios en HTTP, vulnerabilidades de ejecución remota de código en el servicio DHCP, vulnerabilidades en el motor Chrome V8, entre otros. Estos hallazgos de investigación proporcionan una valiosa referencia para el desarrollo de la seguridad en toda la industria.
En el futuro, el ámbito de Web3 necesita más equipos de seguridad que continúen ampliando la investigación sobre las tecnologías de seguridad subyacentes. Al mismo tiempo, todas las partes de la industria deben mantener una actitud abierta, fortalecer la comunicación y la cooperación, y trabajar juntos para hacer que el ecosistema Web3 sea más seguro y confiable. Solo al abordar desde la base y construir una base de seguridad sólida, se podrá garantizar realmente el desarrollo a largo plazo de Web3.