Şifreleme güvenliği durumu analizi ve koruma kılavuzu
Bu yıl hackerlar, şifreleme uygulamalarından 2 milyar dolardan fazla çaldı. Son zamanlarda sektörde birçok büyük ölçekli hırsızlık olayı meydana geldi ve kayıplar ağır oldu. Şifreleme ekosisteminin gelişimiyle birlikte, güvenlik saldırı ve savunma savaşı daha da şiddetlenecek. Bu makalede, şifreleme güvenlik olayları sınıflandırılacak, en kârlı saldırı yöntemleri sıralanacak, mevcut koruma araçlarının artı ve eksileri gözden geçirilecek ve şifreleme güvenliğinin gelecekteki eğilimleri tartışılacaktır.
Bir. Hacker Saldırı Türleri
Şifreleme uygulama ekosistemi çok katmanlıdır ve her katmanda benzersiz açıklar mevcuttur. Saldırıların katmanlarına ve yöntemlerine göre, hacker davranışlarını sınıflandırabiliriz:
Altyapıya saldırı: Alt sistem ( gibi şifreleme, internet hizmetleri, özel anahtar yönetim araçlarının ) zayıflıklarından yararlanma.
Akıllı sözleşme dili: Akıllı sözleşme dili ( gibi Solidity)'in açıklarını kullanmak, örneğin tekrar çağırma ve vekalet çağrısı riskleri.
Saldırı protokolü mantığı: Tek bir uygulama iş mantığındaki hataları kullanarak, geliştiricilerin beklemediği davranışları tetikler.
Ekosistemi Saldırısı: Genellikle hızlı kredi ile ilgili olan, birden fazla uygulama arasındaki etkileşim açıklarını kullanarak.
İki, Veri Analizi
2020'den bu yana en büyük 100 ölçekli şifreleme para siber saldırısının ( toplamda 50 milyar dolar kayıplarını ) analiz eden:
Ekosistem saldırıları en sık gerçekleşiyor, %41
Protokol mantık hatası en fazla para kaybına neden olur.
Üç büyük saldırı ( Ronin, Poly Network, BSC çapraz zincir köprüsü ) büyük kayıplara neden oldu.
Üç büyük saldırı hariç, altyapı saldırılarında en fazla kayıp.
Üç, Ana Saldırı Yöntemleri
Altyapı: %61 özel anahtar sızıntısını içeriyor, sosyal mühendislik yoluyla elde edilebilir.
Akıllı sözleşme dili: Yeniden giriş saldırıları en yaygın
Protokol mantığı: Erişim kontrol hataları oldukça yaygındır, birden fazla protokolün aynı mevcut zayıf kodu kullanması da bir sorundur.
Ekosistem: %98 flaş kredi kullanıyor, genellikle fiyatları manipüle edip sonra aşırı krediler alıyor.
Dört, Saldırı Hedef Zinciri
Ethereum, en fazla ('lik bir saldırıya uğradı ve en büyük kaybı )'lik 120 milyar dolar olarak kaydedildi.
BSC ikinci sırada ( %20 saldırı, 8.78 milyon dolar kayıp )
Çapraz zincir köprüler ve çok zincirli uygulamalar yalnızca %10'u kapsıyor, ancak kayıplar 2.52 milyar dolara kadar çıkıyor.
Güvenlik uygulamaları olay odaklılıktan sürekli bir sürece geçecektir:
Yeni eklenen kodun sürekli olarak statik analizi ve bulanıklaştırma işlemi yapılmalıdır.
Önemli güncellemeler resmi doğrulamaya tabi tutuluyor
İzleme uyarı ve yanıt mekanizması oluşturmak
Güvenlik otomasyonu ve acil durum müdahalesinden sorumlu özel ekip
Güvenli topluluk müdahale süreci daha organize olacak:
Aktif saldırıları hızlı bir şekilde tespit et
Güvenlik bilgi ve olay yönetim araçlarını koordine et
Farklı görevleri işlemek için bağımsız çalışma süreçleri benimseyin
Şifreleme güvenliği sürekli olarak izlenmeli ve iyileştirilmelidir. Sadece kapsamlı bir güvenlik sistemi kurarak sürekli evrilen tehditlerle daha iyi başa çıkabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Şifreleme güvenliği durumu analizi: 20 milyar dolarlık kaybın arkasındaki saldırı türleri ve koruma stratejileri
Şifreleme güvenliği durumu analizi ve koruma kılavuzu
Bu yıl hackerlar, şifreleme uygulamalarından 2 milyar dolardan fazla çaldı. Son zamanlarda sektörde birçok büyük ölçekli hırsızlık olayı meydana geldi ve kayıplar ağır oldu. Şifreleme ekosisteminin gelişimiyle birlikte, güvenlik saldırı ve savunma savaşı daha da şiddetlenecek. Bu makalede, şifreleme güvenlik olayları sınıflandırılacak, en kârlı saldırı yöntemleri sıralanacak, mevcut koruma araçlarının artı ve eksileri gözden geçirilecek ve şifreleme güvenliğinin gelecekteki eğilimleri tartışılacaktır.
Bir. Hacker Saldırı Türleri
Şifreleme uygulama ekosistemi çok katmanlıdır ve her katmanda benzersiz açıklar mevcuttur. Saldırıların katmanlarına ve yöntemlerine göre, hacker davranışlarını sınıflandırabiliriz:
Altyapıya saldırı: Alt sistem ( gibi şifreleme, internet hizmetleri, özel anahtar yönetim araçlarının ) zayıflıklarından yararlanma.
Akıllı sözleşme dili: Akıllı sözleşme dili ( gibi Solidity)'in açıklarını kullanmak, örneğin tekrar çağırma ve vekalet çağrısı riskleri.
Saldırı protokolü mantığı: Tek bir uygulama iş mantığındaki hataları kullanarak, geliştiricilerin beklemediği davranışları tetikler.
Ekosistemi Saldırısı: Genellikle hızlı kredi ile ilgili olan, birden fazla uygulama arasındaki etkileşim açıklarını kullanarak.
İki, Veri Analizi
2020'den bu yana en büyük 100 ölçekli şifreleme para siber saldırısının ( toplamda 50 milyar dolar kayıplarını ) analiz eden:
Üç, Ana Saldırı Yöntemleri
Altyapı: %61 özel anahtar sızıntısını içeriyor, sosyal mühendislik yoluyla elde edilebilir.
Akıllı sözleşme dili: Yeniden giriş saldırıları en yaygın
Protokol mantığı: Erişim kontrol hataları oldukça yaygındır, birden fazla protokolün aynı mevcut zayıf kodu kullanması da bir sorundur.
Ekosistem: %98 flaş kredi kullanıyor, genellikle fiyatları manipüle edip sonra aşırı krediler alıyor.
Dört, Saldırı Hedef Zinciri
Beş, Önleme Tedbirleri
Altı, şifreleme güvenliğinin gelecekteki eğilimleri
Şifreleme güvenliği sürekli olarak izlenmeli ve iyileştirilmelidir. Sadece kapsamlı bir güvenlik sistemi kurarak sürekli evrilen tehditlerle daha iyi başa çıkabiliriz.