"Báo cáo bảo mật Hack3d: Web3.0 cho quý 3 năm 2024" của CertiK đã được phát hành. Báo cáo lần cung cấp phân tích chuyên sâu về tình hình bảo mật Chuỗi từ tháng 7 đến tháng 9 năm 2024. Tổng thiệt hại trong quý này là 753 USD. triệu USD. Phishing và rò rỉ private key là nguyên nhân chính gây ra tổn thất tài sản trong quý này.
dữ liệu quan trọng
Trong quý 3 năm 2024, đã xảy ra tổng cộng 155 sự cố an ninh trên Chuỗi, với thiệt hại lên tới 753 triệu USD, nâng tổng thiệt hại từ năm 2024 đến nay lên gần 2 tỷ USD.
So với quý trước, mặc dù số vụ sự cố an ninh giảm 27 vụ nhưng tổng thiệt hại tăng khoảng 9,5% so với quý trước. Có thể thấy, quy mô trung bình của các cuộc tấn công ngày càng gia tăng và toàn bộ ngành đang rất cần các biện pháp bảo mật chặt chẽ hơn.
Phishing và rò rỉ private key là hai cuộc tấn công tốn kém nhất trong quý này, dẫn đến đánh cắp tổng cộng 668 triệu USD. Thiệt hại đầu tiên là tổn thất tài sản do Phishing gây ra, với tổng trị giá 343 triệu USD; vụ rò rỉ private key theo sau, gây ra tổng thiệt hại 320 triệu USD.
Trong vụ Phishing nổi tiếng nhất, những kẻ tấn công đã đánh cắp 238 triệu USD từ một cá voi Bitcoin . Nhờ những nỗ lực của cộng đồng, khoảng 500.000 USD đã được thu hồi. Một cuộc tấn công lớn khác xảy ra trên WazirX, trong đó kẻ tấn công đã đánh cắp khoảng 231 triệu USD bằng cách lấy private key của ví.
Lời khuyên bảo mật
Các cuộc tấn công Phishing thường liên quan đến tội phạm giả danh các thực thể hợp pháp, lừa người dùng tiết lộ thông tin nhạy cảm như private key hoặc thông tin đăng nhập. Khi kẻ tấn công có được thông tin này, chúng có thể truy cập trái phép vào ví và tài khoản của nạn nhân rồi lấy cắp tiền. Để bảo vệ khỏi kiểu tấn công này, người dùng nên luôn cảnh giác và nghi ngờ mọi yêu cầu về thông tin cá nhân, kiểm tra kỹ URL và địa chỉ email của trang web, đồng thời bật xác thực hai yếu tố (2FA) để tăng tính bảo mật cho tài khoản của họ và tránh ký hoặc phê duyệt hợp đồng Phishing.
đánh giá hàng quý
Quý này, CertiK đã tổ chức và tham gia nhiều sự kiện ở nhiều quốc gia hoặc khu vực:
Lời mời | Ăn trưa & Tìm hiểu EthCC Đếm ngược đến 3 ngày!
Lời mời | Một tuần đếm ngược đến sự kiện CertiK Token 2049 Singapore!
Trong Token 2049, nó đã công bố nâng cấp lớn các sản phẩm và dịch vụ của mình, tiết lộ quy mô tài trợ của CertiK Ventures và nhận được báo cáo từ nhiều phương tiện truyền thông có tiếng:
CertiK cũng đã ra mắt các công cụ bảo mật như Token Scan và Wallet Scan để trao tặng miễn phí cho cộng đồng:
Skynet: Chức năng đa chiều giúp nâng cấp bảo mật cộng đồng Web3.0
Quý này, Giáo sư Gu Ronghui, người đồng sáng lập CertiK và một số thành viên đội ngũ đã chấp nhận cuộc phỏng vấn độc quyền với giới truyền thông:
Tiêu điểm DEF CON 32: Kỹ sư bảo mật của CertiK tiết lộ những thách thức về bảo mật dApp
Sự giao thoa giữa Web2.0 và Web3.0: Hãy cảnh giác với những thách thức kép về an ninh mạng
Cuộc phỏng vấn độc quyền của Techub với Giáo sư Gu Ronghui: Giải mã chiến lược bảo mật của CertiK
Trong lĩnh vực kỹ thuật, CertiK đã chia sẻ hai nghiên cứu điển hình về việc xác minh chính thức Bằng chứng không tri thức(ZKP) trong quý này:
Chi tiết kỹ thuật | Chia để trị: Những sơ hở tiềm ẩn trong phân đội ZK
Và hai bài viết phân tích kỹ thuật về lỗ hổng Solana:
Chi tiết kỹ thuật | CertiK tiết lộ lỗ hổng lõi Solana đã được sửa bí mật
Trong khoảng thời gian này, CertiK đã 2 lần nhận được lời cảm ơn từ Apple, trở thành cơ quan bảo mật Web 3.0 nhận được lời cảm ơn công khai nhất từ Apple tính đến thời điểm hiện tại:
Vinh danh | CertiK được Apple vinh danh lần thứ 5 vì cam kết cung cấp giải pháp bảo mật toàn diện
Vào ngày 17 tháng 7, Cục Kho bạc Hồng Kông và Cơ quan tiền tệ Hồng Kông đã thông qua hai khuyến nghị do CertiK đưa ra:
Phần kết luận
CertiK cam kết liên tục theo dõi các xu hướng bảo mật trong lĩnh vực Web 3.0 cho đến nay, tổ chức này đã tiến hành hơn lần hoạt động Mũ trắng, báo cáo hơn 4.000 sự cố bảo mật, phát hiện hơn 115.000 lỗ hổng mã và bảo vệ hơn 360 tỷ USD tài sản kỹ thuật số. khỏi những tổn thất có thể xảy ra; và cung cấp thông tin an toàn quan trọng cho ngành thông qua báo cáo an toàn hàng năm và hàng quý. Sau khi báo cáo bảo mật được phát hành, nó đã nhận được sự chú ý lớn từ ngành và nhanh chóng được các phương tiện truyền thông cốt lõi trong lĩnh vực Web 3.0 như CoinDesk và Cointelegraph đưa tin và trích dẫn.
Báo cáo bảo mật Hack3d của CertiK không chỉ cung cấp dữ liệu thô về các sự cố bảo mật mà còn cung cấp phân tích chuyên sâu về tác động tiềm tàng của các lỗ hổng này đối với toàn bộ hệ sinh thái Web3.0, cung cấp tham khảo có giá trị để hiểu về tình trạng bảo mật, thách thức và cơ hội của Web3. .0 và cung cấp Cộng đồng cung cấp giáo dục và hỗ trợ thông tin về an toàn.
Mọi người có thể sao chép và mở liên kết ở cuối bài viết để đọc toàn bộ "Báo cáo bảo mật Hack3d: Web3.0 cho quý 3 năm 2024" để có được những phân tích, hiểu biết sâu sắc và đề xuất toàn diện hơn.
Link toàn văn: https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a