Le domaine de Web3 se concentre actuellement trop sur la sécurité on-chain et la sécurité de l'écosystème blockchain lui-même, tout en négligeant les vulnérabilités au niveau des systèmes sous-jacents, des navigateurs, des appareils mobiles et du matériel. En fait, Web3 est construit sur l'infrastructure de Web2, et si des vulnérabilités de sécurité apparaissent au niveau de Web2, cela représenterait une menace sérieuse pour l'ensemble de l'écosystème Web3.
Les vulnérabilités des navigateurs, des appareils mobiles, etc. peuvent voler des actifs numériques à l'insu des utilisateurs. Il existe déjà plusieurs cas réels d'utilisation de vulnérabilités Web2 pour voler des cryptomonnaies, y compris des hackers exploitant des vulnérabilités zero-day des distributeurs automatiques de bitcoins pour voler des fonds, des hackers nord-coréens utilisant des vulnérabilités zero-day de Chrome pour mener des attaques, et des vulnérabilités du système Android entraînant le vol d'informations sur des portefeuilles cryptographiques. Ces cas montrent que les vulnérabilités Web2 représentent un danger réel et considérable pour les actifs numériques.
Non seulement les actifs individuels sont exposés à des risques, mais les échanges, les entreprises de garde d'actifs et l'exploitation minière peuvent également être gravement menacés. Par conséquent, les mesures de sécurité dans le domaine du Web3 ne devraient pas se limiter à des audits de code, mais nécessitent également la mise en place de plus d'installations de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes.
Certaines équipes de sécurité de premier plan commencent à accorder de l'importance à ce problème, composées d'experts en sécurité du monde entier, possédant une capacité technique couvrant l'ensemble de l'écosystème Web2 et Web3. Ces équipes ont découvert des vulnérabilités critiques dans les produits de géants technologiques tels que Microsoft, Google et Apple, ainsi que des failles de sécurité dans des projets Web3 renommés comme Aptos, Sui, EOS, Ripple et Tron.
La technologie de sécurité est directement liée aux actifs des utilisateurs, et la capacité de recherche en sécurité est également un indicateur important du niveau d'une entreprise de sécurité. Comme le dit le proverbe, "Si l'on ne connaît pas l'attaque, comment connaître la défense?", une étude approfondie des vulnérabilités de Web2 est essentielle pour améliorer la sécurité de Web3.
Certaines équipes de sécurité ont publiquement partagé les détails techniques des vulnérabilités qu'elles ont découvertes, impliquant des vulnérabilités d'élévation de privilèges HTTP, des vulnérabilités d'exécution de code à distance dans les services DHCP, des vulnérabilités du moteur Chrome V8, etc. Ces résultats de recherche fournissent des références précieuses pour le développement de la sécurité dans l'ensemble de l'industrie.
À l'avenir, le domaine du Web3 a besoin de plus d'équipes de sécurité pour continuer à approfondir la recherche sur les technologies de sécurité sous-jacentes. Parallèlement, les différentes parties prenantes de l'industrie doivent adopter une attitude ouverte, renforcer la communication et la coopération, et s'efforcer ensemble de rendre l'écosystème Web3 plus sûr et plus fiable. Ce n'est qu'en s'attaquant à la base et en construisant des fondations de sécurité solides que l'on pourra réellement garantir le développement à long terme du Web3.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
7
Reposter
Partager
Commentaire
0/400
LadderToolGuy
· Il y a 2h
Les professionnels des Cryptoactifs, ne gagnent rien en tradant quoi que ce soit.
Voir l'originalRépondre0
NervousFingers
· Il y a 14h
Levez-vous et regardez ce qui a encore été volé aujourd'hui.
Voir l'originalRépondre0
CryptoSurvivor
· 08-14 06:35
Un problème au niveau inférieur, tout le reste est en péril.
Voir l'originalRépondre0
WhaleSurfer
· 08-14 06:35
S'étouffer, notre portefeuille nage à poil.
Voir l'originalRépondre0
Degen4Breakfast
· 08-14 06:34
Le jeu est une question de sensations fortes.
Voir l'originalRépondre0
PretendingSerious
· 08-14 06:30
La base est vraiment trop nulle, n'est-ce pas ?
Voir l'originalRépondre0
BearMarketSurvivor
· 08-14 06:25
Ah ça... qui peut garder un œil sur le trou sous les paupières ?
Web3 risques de sécurité : les vulnérabilités sous-jacentes pourraient devenir la plus grande menace
La sécurité Web3 doit être abordée depuis la base
Le domaine de Web3 se concentre actuellement trop sur la sécurité on-chain et la sécurité de l'écosystème blockchain lui-même, tout en négligeant les vulnérabilités au niveau des systèmes sous-jacents, des navigateurs, des appareils mobiles et du matériel. En fait, Web3 est construit sur l'infrastructure de Web2, et si des vulnérabilités de sécurité apparaissent au niveau de Web2, cela représenterait une menace sérieuse pour l'ensemble de l'écosystème Web3.
Les vulnérabilités des navigateurs, des appareils mobiles, etc. peuvent voler des actifs numériques à l'insu des utilisateurs. Il existe déjà plusieurs cas réels d'utilisation de vulnérabilités Web2 pour voler des cryptomonnaies, y compris des hackers exploitant des vulnérabilités zero-day des distributeurs automatiques de bitcoins pour voler des fonds, des hackers nord-coréens utilisant des vulnérabilités zero-day de Chrome pour mener des attaques, et des vulnérabilités du système Android entraînant le vol d'informations sur des portefeuilles cryptographiques. Ces cas montrent que les vulnérabilités Web2 représentent un danger réel et considérable pour les actifs numériques.
Non seulement les actifs individuels sont exposés à des risques, mais les échanges, les entreprises de garde d'actifs et l'exploitation minière peuvent également être gravement menacés. Par conséquent, les mesures de sécurité dans le domaine du Web3 ne devraient pas se limiter à des audits de code, mais nécessitent également la mise en place de plus d'installations de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes.
Certaines équipes de sécurité de premier plan commencent à accorder de l'importance à ce problème, composées d'experts en sécurité du monde entier, possédant une capacité technique couvrant l'ensemble de l'écosystème Web2 et Web3. Ces équipes ont découvert des vulnérabilités critiques dans les produits de géants technologiques tels que Microsoft, Google et Apple, ainsi que des failles de sécurité dans des projets Web3 renommés comme Aptos, Sui, EOS, Ripple et Tron.
La technologie de sécurité est directement liée aux actifs des utilisateurs, et la capacité de recherche en sécurité est également un indicateur important du niveau d'une entreprise de sécurité. Comme le dit le proverbe, "Si l'on ne connaît pas l'attaque, comment connaître la défense?", une étude approfondie des vulnérabilités de Web2 est essentielle pour améliorer la sécurité de Web3.
Certaines équipes de sécurité ont publiquement partagé les détails techniques des vulnérabilités qu'elles ont découvertes, impliquant des vulnérabilités d'élévation de privilèges HTTP, des vulnérabilités d'exécution de code à distance dans les services DHCP, des vulnérabilités du moteur Chrome V8, etc. Ces résultats de recherche fournissent des références précieuses pour le développement de la sécurité dans l'ensemble de l'industrie.
À l'avenir, le domaine du Web3 a besoin de plus d'équipes de sécurité pour continuer à approfondir la recherche sur les technologies de sécurité sous-jacentes. Parallèlement, les différentes parties prenantes de l'industrie doivent adopter une attitude ouverte, renforcer la communication et la coopération, et s'efforcer ensemble de rendre l'écosystème Web3 plus sûr et plus fiable. Ce n'est qu'en s'attaquant à la base et en construisant des fondations de sécurité solides que l'on pourra réellement garantir le développement à long terme du Web3.