Une exploration approfondie de la sécurité Blockchain : de la protection des actifs personnels au développement de l'industrie
Dans cet épisode de podcast, nous avons invité Zhou Yajin de l'entreprise de sécurité Blockchain BlockSec pour discuter du sujet de la sécurité cryptographique qui concerne tout le monde.
Les services de BlockSec et sa clientèle cible
BlockSec est une entreprise de sécurité Web3, fondée en 2021. Ses services peuvent être divisés en trois grands blocs :
Sécurité des protocoles en chaîne, y compris l'audit des contrats intelligents et la surveillance de la sécurité.
Sécurité des actifs, protection des actifs des utilisateurs dans le portefeuille ou le protocole.
Conformité et réglementation, aider les institutions financières traditionnelles à entrer dans l'industrie de la cryptographie, tout en aidant les autorités de régulation à exercer leur contrôle.
Les clients de BlockSec incluent :
Projets DeFi, NFT, etc. sur la Blockchain
Clients fortunés possédant un grand nombre d'actifs cryptographiques
Autorités de régulation et services d'application de la loi
Trois conseils sur la sécurité cryptographique
Pour les amis qui viennent d'entrer dans le domaine de l'investissement en cryptomonnaie, Zhou Yajin a donné trois conseils :
Protégez bien votre clé privée, vous pouvez utiliser un portefeuille matériel ou un appareil dédié pour le stocker.
Lors des transactions sur la Blockchain, il est important d'avoir une conscience de la sécurité et de rester vigilant face aux attaques de phishing.
Comprendre les connaissances de base sur les actifs cryptographiques, en particulier le mécanisme d'autorisation, pour éviter les signatures erronées.
Les trois incidents de sécurité les plus marquants
L'incident d'attaque du protocole Ornithorynque
En février 2023, le protocole Platypus a été attaqué, entraînant une perte de près de 9 millions de dollars. Le contrat de l'attaquant présentait une vulnérabilité, et BlockSec a réussi à récupérer 2,4 millions de dollars en exploitant cette faille. C'est la première "contre-attaque" réussie dans l'histoire de la sécurité Blockchain.
Événement de sécurité ParaSpace
En mars 2023, le protocole ParaSpace a été attaqué. L'équipe BlockSec a rapidement analysé et simulé le comportement de l'attaque, réussissant à transférer 5 millions de dollars vers un compte sécurisé, évitant ainsi des pertes plus importantes.
Incident de sécurité Bybit
En février 2024, Bybit a subi le vol de 1,5 milliard de dollars d'actifs, ce qui constitue à ce jour le plus grand événement de sécurité en une seule fois. Cette attaque a principalement utilisé des techniques d'ingénierie sociale, exposant les risques des maillons les plus faibles dans des systèmes complexes.
Principes de sécurité lors de l'interaction avec un protocole Blockchain
Effectuer une diligence raisonnable sur l'équipe du projet, comprendre le parcours des fondateurs et leurs compétences techniques.
Vérifiez si le projet a été audité par une entreprise de sécurité de premier plan.
Adopter une méthode d'investissement progressive, éviter d'investir une grande somme d'argent en une seule fois.
Utilisez des outils de sécurité professionnels pour surveiller les protocoles d'investissement.
Méfiez-vous des risques de phishing, vérifiez l'authenticité du site d'interaction.
Vérifiez régulièrement et révoquez les autorisations qui ne sont plus utilisées.
État et potentiel de l'industrie de la sécurité Blockchain
Actuellement, la taille de l'industrie de la sécurité Blockchain est d'environ 3 milliards de dollars, ce qui reste relativement petit par rapport à la cybersécurité traditionnelle.
Le développement de l'industrie est étroitement lié à l'ensemble du secteur de la Blockchain, et le TVL est actuellement redescendu de son pic.
Les institutions financières traditionnelles entrent progressivement dans le domaine de la cryptographie, apportant de nouvelles opportunités de développement.
La tendance à la conformité dans l'industrie est évidente, le potentiel de développement futur est énorme.
La barrière de sécurité des entreprises de cybersécurité
Marque et confiance : Il est essentiel d'établir une bonne image de marque et la confiance des utilisateurs.
Innovation technologique en matière de sécurité : en plus des audits, il est également nécessaire de fournir des solutions de sécurité tout au long du cycle de vie.
Capacité de régulation conforme : compréhension approfondie des politiques et des exigences de l'industrie, ainsi que capacité à les transformer en produits.
Facteurs géopolitiques : différentes régions peuvent avoir des préférences spécifiques concernant le choix des fournisseurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
8
Reposter
Partager
Commentaire
0/400
RiddleMaster
· 07-28 19:40
Le petit prince de l'écoute des vulnérabilités
Voir l'originalRépondre0
MEVHunterWang
· 07-28 17:09
Écoutez, c'est tout.
Voir l'originalRépondre0
ValidatorVibes
· 07-26 21:37
le même vieux fud sur la sécurité... quand parlerons-nous des risques de gouvernance ?
Voir l'originalRépondre0
GateUser-7b078580
· 07-25 21:25
Les données sont de retour, il faut encore prouver que les prévisions ont échoué.
Voir l'originalRépondre0
RektRecovery
· 07-25 21:24
baillement... une autre exploitation prévisible qui attend d'arriver
Voir l'originalRépondre0
YieldHunter
· 07-25 21:20
en fait de bons conseils pour les degens... mais ça ne va pas te sauver des arnaques pour être honnête
Voir l'originalRépondre0
EntryPositionAnalyst
· 07-25 21:16
Hé hé, on parle encore des vieux discours sur la sécurité.
Voir l'originalRépondre0
OnChainDetective
· 07-25 21:11
j'ai déjà vu ces motifs... les vecteurs de phishing typiques n'ont pas changé depuis 2017 à vrai dire
Experts en sécurité Blockchain expliquent les stratégies de protection des actifs chiffrés et les tendances de développement de l'industrie
Une exploration approfondie de la sécurité Blockchain : de la protection des actifs personnels au développement de l'industrie
Dans cet épisode de podcast, nous avons invité Zhou Yajin de l'entreprise de sécurité Blockchain BlockSec pour discuter du sujet de la sécurité cryptographique qui concerne tout le monde.
Les services de BlockSec et sa clientèle cible
BlockSec est une entreprise de sécurité Web3, fondée en 2021. Ses services peuvent être divisés en trois grands blocs :
Sécurité des protocoles en chaîne, y compris l'audit des contrats intelligents et la surveillance de la sécurité.
Sécurité des actifs, protection des actifs des utilisateurs dans le portefeuille ou le protocole.
Conformité et réglementation, aider les institutions financières traditionnelles à entrer dans l'industrie de la cryptographie, tout en aidant les autorités de régulation à exercer leur contrôle.
Les clients de BlockSec incluent :
Trois conseils sur la sécurité cryptographique
Pour les amis qui viennent d'entrer dans le domaine de l'investissement en cryptomonnaie, Zhou Yajin a donné trois conseils :
Protégez bien votre clé privée, vous pouvez utiliser un portefeuille matériel ou un appareil dédié pour le stocker.
Lors des transactions sur la Blockchain, il est important d'avoir une conscience de la sécurité et de rester vigilant face aux attaques de phishing.
Comprendre les connaissances de base sur les actifs cryptographiques, en particulier le mécanisme d'autorisation, pour éviter les signatures erronées.
Les trois incidents de sécurité les plus marquants
En février 2023, le protocole Platypus a été attaqué, entraînant une perte de près de 9 millions de dollars. Le contrat de l'attaquant présentait une vulnérabilité, et BlockSec a réussi à récupérer 2,4 millions de dollars en exploitant cette faille. C'est la première "contre-attaque" réussie dans l'histoire de la sécurité Blockchain.
En mars 2023, le protocole ParaSpace a été attaqué. L'équipe BlockSec a rapidement analysé et simulé le comportement de l'attaque, réussissant à transférer 5 millions de dollars vers un compte sécurisé, évitant ainsi des pertes plus importantes.
En février 2024, Bybit a subi le vol de 1,5 milliard de dollars d'actifs, ce qui constitue à ce jour le plus grand événement de sécurité en une seule fois. Cette attaque a principalement utilisé des techniques d'ingénierie sociale, exposant les risques des maillons les plus faibles dans des systèmes complexes.
Principes de sécurité lors de l'interaction avec un protocole Blockchain
Effectuer une diligence raisonnable sur l'équipe du projet, comprendre le parcours des fondateurs et leurs compétences techniques.
Vérifiez si le projet a été audité par une entreprise de sécurité de premier plan.
Adopter une méthode d'investissement progressive, éviter d'investir une grande somme d'argent en une seule fois.
Utilisez des outils de sécurité professionnels pour surveiller les protocoles d'investissement.
Méfiez-vous des risques de phishing, vérifiez l'authenticité du site d'interaction.
Vérifiez régulièrement et révoquez les autorisations qui ne sont plus utilisées.
État et potentiel de l'industrie de la sécurité Blockchain
Actuellement, la taille de l'industrie de la sécurité Blockchain est d'environ 3 milliards de dollars, ce qui reste relativement petit par rapport à la cybersécurité traditionnelle.
Le développement de l'industrie est étroitement lié à l'ensemble du secteur de la Blockchain, et le TVL est actuellement redescendu de son pic.
Les institutions financières traditionnelles entrent progressivement dans le domaine de la cryptographie, apportant de nouvelles opportunités de développement.
La tendance à la conformité dans l'industrie est évidente, le potentiel de développement futur est énorme.
La barrière de sécurité des entreprises de cybersécurité
Marque et confiance : Il est essentiel d'établir une bonne image de marque et la confiance des utilisateurs.
Innovation technologique en matière de sécurité : en plus des audits, il est également nécessaire de fournir des solutions de sécurité tout au long du cycle de vie.
Capacité de régulation conforme : compréhension approfondie des politiques et des exigences de l'industrie, ainsi que capacité à les transformer en produits.
Facteurs géopolitiques : différentes régions peuvent avoir des préférences spécifiques concernant le choix des fournisseurs.