Nguyên gốc

Tin tức nặng | CertiK "Hack3d: Báo cáo bảo mật quý 3 năm 2024" (có link báo cáo đầy đủ)

avatar
CertiK
10-02
Bài viết này được dịch máy
Xem bản gốc

"Báo cáo bảo mật Hack3d: Web3.0 cho quý 3 năm 2024" của CertiK đã được phát hành. Báo cáo lần cung cấp phân tích chuyên sâu về tình hình bảo mật Chuỗi từ tháng 7 đến tháng 9 năm 2024. Tổng thiệt hại trong quý này là 753 USD. triệu USD. Phishing và rò rỉ private key là nguyên nhân chính gây ra tổn thất tài sản trong quý này.

dữ liệu quan trọng

Trong quý 3 năm 2024, đã xảy ra tổng cộng 155 sự cố an ninh trên Chuỗi, với thiệt hại lên tới 753 triệu USD, nâng tổng thiệt hại từ năm 2024 đến nay lên gần 2 tỷ USD.

So với quý trước, mặc dù số vụ sự cố an ninh giảm 27 vụ nhưng tổng thiệt hại tăng khoảng 9,5% so với quý trước. Có thể thấy, quy mô trung bình của các cuộc tấn công ngày càng gia tăng và toàn bộ ngành đang rất cần các biện pháp bảo mật chặt chẽ hơn.

Phishing và rò rỉ private key là hai cuộc tấn công tốn kém nhất trong quý này, dẫn đến đánh cắp tổng cộng 668 triệu USD. Thiệt hại đầu tiên là tổn thất tài sản do Phishing gây ra, với tổng trị giá 343 triệu USD; vụ rò rỉ private key theo sau, gây ra tổng thiệt hại 320 triệu USD.

Trong vụ Phishing nổi tiếng nhất, những kẻ tấn công đã đánh cắp 238 triệu USD từ một cá voi Bitcoin . Nhờ những nỗ lực của cộng đồng, khoảng 500.000 USD đã được thu hồi. Một cuộc tấn công lớn khác xảy ra trên WazirX, trong đó kẻ tấn công đã đánh cắp khoảng 231 triệu USD bằng cách lấy private key của ví.

Lời khuyên bảo mật

Các cuộc tấn công Phishing thường liên quan đến tội phạm giả danh các thực thể hợp pháp, lừa người dùng tiết lộ thông tin nhạy cảm như private key hoặc thông tin đăng nhập. Khi kẻ tấn công có được thông tin này, chúng có thể truy cập trái phép vào ví và tài khoản của nạn nhân rồi lấy cắp tiền. Để bảo vệ khỏi kiểu tấn công này, người dùng nên luôn cảnh giác và nghi ngờ mọi yêu cầu về thông tin cá nhân, kiểm tra kỹ URL và địa chỉ email của trang web, đồng thời bật xác thực hai yếu tố (2FA) để tăng tính bảo mật cho tài khoản của họ và tránh ký hoặc phê duyệt hợp đồng Phishing.

đánh giá hàng quý

Quý này, CertiK đã tổ chức và tham gia nhiều sự kiện ở nhiều quốc gia hoặc khu vực:

Lời mời | Ăn trưa & Tìm hiểu EthCC Đếm ngược đến 3 ngày!

Trân trọng được mời | Tuần lễ Blockchain Malaysia sắp bắt đầu vào tuần tới, chào mừng bạn đăng ký và tham gia!

Lời mời | Tổng quan nhanh về các hoạt động của Tuần lễ Blockchain của CertiK Hàn Quốc , hiện đã mở đăng ký

Lời mời | Một tuần đếm ngược đến sự kiện CertiK Token 2049 Singapore!

Trong Token 2049, nó đã công bố nâng cấp lớn các sản phẩm và dịch vụ của mình, tiết lộ quy mô tài trợ của CertiK Ventures và nhận được báo cáo từ nhiều phương tiện truyền thông có tiếng:

CertiK: Ventures công bố kế hoạch đầu tư 45 triệu USD, các công cụ bảo mật cộng đồng như Token Scan có sẵn miễn phí

Cointelegraph xuất bản: Công ty bảo mật CertiK triển khai kế hoạch đầu tư 45 triệu USD để giúp phát triển Web3

“Lianhe Zaobao”: CertiK triển khai kế hoạch đầu tư 45 triệu USD nâng cấp sản phẩm nhằm đáp ứng toàn bộ chu trình của các dự án Web3.0

CertiK cũng đã ra mắt các công cụ bảo mật như Token Scan và Wallet Scan để trao tặng miễn phí cho cộng đồng:

Skynet: Chức năng đa chiều giúp nâng cấp bảo mật cộng đồng Web3.0

Quý này, Giáo sư Gu Ronghui, người đồng sáng lập CertiK và một số thành viên đội ngũ đã chấp nhận cuộc phỏng vấn độc quyền với giới truyền thông:

Cuộc phỏng vấn độc quyền của Southern Metropolis Daily với Giáo sư Gu Ronghui: Giải thích sự cố màn hình xanh của Microsoft

Tiêu điểm DEF CON 32: Kỹ sư bảo mật của CertiK tiết lộ những thách thức về bảo mật dApp

AI và Blockchain: Giáo sư Gu Ronghui thảo luận về tương lai của việc tích hợp công nghệ tại Hội nghị những người theo chủ nghĩa tương lai Blockchain

Sự giao thoa giữa Web2.0 và Web3.0: Hãy cảnh giác với những thách thức kép về an ninh mạng

Phỏng vấn truyền thông | Giáo sư Li Kang, Giám đốc An ninh của CertiK: Hoàn cảnh pháp lý thay đổi đối với tài sản crypto đã mang lại những cơ hội mới

Phỏng vấn | Cuộc phỏng vấn độc quyền của Cointelegraph với CertiK: Các mối đe dọa và ngụy tạo các cuộc tấn công độ sâu AI

Cuộc phỏng vấn độc quyền của Truyền thông Hàn Quốc với Giám đốc Thương mại của CertiK: Tiếp tục chú ý đến thị trường Hàn Quốc và cam kết giải quyết các vấn đề tuân thủ và bảo mật Web3

Cuộc phỏng vấn độc quyền của Techub với Giáo sư Gu Ronghui: Giải mã chiến lược bảo mật của CertiK

Trong lĩnh vực kỹ thuật, CertiK đã chia sẻ hai nghiên cứu điển hình về việc xác minh chính thức Bằng chứng không tri thức(ZKP) trong quý này:

Xác minh chính thức nâng cao về Bằng chứng không tri thức: Cách chứng minh trí nhớ không có kiến ​​thức

Chi tiết kỹ thuật | Chia để trị: Những sơ hở tiềm ẩn trong phân đội ZK

Và hai bài viết phân tích kỹ thuật về lỗ hổng Solana:

Chi tiết kỹ thuật | CertiK tiết lộ lỗ hổng lõi Solana đã được sửa bí mật

Giải thích kỹ thuật chi tiết | CertiK giúp khắc phục các lỗ hổng DOS trong phép tính lũy thừa mô-đun số nguyên lớn Solana

Trong khoảng thời gian này, CertiK đã 2 lần nhận được lời cảm ơn từ Apple, trở thành cơ quan bảo mật Web 3.0 nhận được lời cảm ơn công khai nhất từ ​​Apple tính đến thời điểm hiện tại:

Vinh danh | CertiK được Apple vinh danh lần thứ 5 vì cam kết cung cấp giải pháp bảo mật toàn diện

Honor | CertiK được Apple công nhận lần thứ sáu vì phát hiện lỗ hổng trong công nghệ theo dõi mắt Apple Vision Pro

Vào ngày 17 tháng 7, Cục Kho bạc Hồng Kông và Cơ quan tiền tệ Hồng Kông đã thông qua hai khuyến nghị do CertiK đưa ra:

Cục Kho bạc Hồng Kông và Cơ quan tiền tệ Hồng Kông áp dụng các khuyến nghị của CertiK để giúp phát triển hệ thống quản lý stablecoin

Phần kết luận

CertiK cam kết liên tục theo dõi các xu hướng bảo mật trong lĩnh vực Web 3.0 cho đến nay, tổ chức này đã tiến hành hơn lần hoạt động Mũ trắng, báo cáo hơn 4.000 sự cố bảo mật, phát hiện hơn 115.000 lỗ hổng mã và bảo vệ hơn 360 tỷ USD tài sản kỹ thuật số. khỏi những tổn thất có thể xảy ra; và cung cấp thông tin an toàn quan trọng cho ngành thông qua báo cáo an toàn hàng năm và hàng quý. Sau khi báo cáo bảo mật được phát hành, nó đã nhận được sự chú ý lớn từ ngành và nhanh chóng được các phương tiện truyền thông cốt lõi trong lĩnh vực Web 3.0 như CoinDesk và Cointelegraph đưa tin và trích dẫn.

Báo cáo bảo mật Hack3d của CertiK không chỉ cung cấp dữ liệu thô về các sự cố bảo mật mà còn cung cấp phân tích chuyên sâu về tác động tiềm tàng của các lỗ hổng này đối với toàn bộ hệ sinh thái Web3.0, cung cấp tham khảo có giá trị để hiểu về tình trạng bảo mật, thách thức và cơ hội của Web3. .0 và cung cấp Cộng đồng cung cấp giáo dục và hỗ trợ thông tin về an toàn.

Mọi người có thể sao chép và mở liên kết ở cuối bài viết để đọc toàn bộ "Báo cáo bảo mật Hack3d: Web3.0 cho quý 3 năm 2024" để có được những phân tích, hiểu biết sâu sắc và đề xuất toàn diện hơn.

Link toàn văn: https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
4
Thêm vào Yêu thích
1
Bình luận