Desafíos clave y mejores prácticas para la seguridad del activo encriptado
Recientemente, un incidente de robo de grandes cantidades de encriptación ha provocado una amplia discusión en la industria sobre la seguridad del activo. Los hackers aprovecharon las transacciones de lavado y las vulnerabilidades de los complementos del navegador para robar con éxito todos los fondos de las cuentas de los usuarios, lo que ha generado preocupaciones sobre los mecanismos de seguridad de los intercambios y la protección de los activos personales.
Revisión de eventos
Un usuario al utilizar una billetera Web3, hizo clic accidentalmente en un enlace oficial falso. Aunque no ingresó la contraseña, los activos fueron transferidos después de conectar la billetera. Esto resalta que, incluso sin una autorización explícita, ciertas acciones pueden conllevar el riesgo de robo de activos.
Desafíos de seguridad clave
Mecanismos de seguridad de la bolsa insuficientes:
Dependiendo únicamente de las cookies para la autenticación
Falta de múltiples verificaciones como la contraseña de fondos
La estrategia de seguridad no logró equilibrar la conveniencia y la seguridad
Riesgos de interacción entre billeteras Web3 y DApp:
Los usuarios tienen dificultades para identificar sitios web de phishing
Algunas cadenas como Solana, una única firma puede autorizar todos los activos
Riesgos de seguridad de los complementos del navegador:
Los permisos del complemento son demasiado amplios, pueden obtener información sensible
Los usuarios tienen dificultades para identificar la seguridad del complemento
Nuevas técnicas de ataque como el intercambio de cara con IA:
Eludir la verificación de identidad como el reconocimiento facial
Las bolsas carecen de un sistema de defensa profundo
Dificultades para la recuperación de activos:
Es difícil para las personas rastrear el flujo de fondos
El costo de defensa de los derechos en caso de robo de pequeñas cantidades es alto
Mejores prácticas de seguridad
Estrategia de almacenamiento de activos:
Uso de la separación de billeteras frías y calientes
Uso de billetera de hardware para grandes activos
Utiliza un intercambio o una billetera caliente para transacciones diarias
Elija la mejor opción según el tamaño del activo y la frecuencia de las transacciones
Seguridad de la cuenta del intercambio:
Seleccione intercambios grandes y conformes
Habilitar todas las configuraciones de seguridad, como la autenticación de dos factores
Salir de la cuenta a tiempo después de la transacción
Presta atención a situaciones anormales como la lentitud en la retirada de monedas.
Seguridad de la interacción en la cadena:
Verifica cuidadosamente el nombre de dominio, ten cuidado con los sitios web de phishing
Verificar la razonabilidad de la solicitud de autorización
Utiliza complementos de seguridad como ScamSniffer para advertencias
Operaciones importantes utilizan equipos dedicados
Seguridad del complemento del navegador:
Instala con precaución los complementos que tienen permisos elevados
Lea atentamente la descripción de permisos del complemento
Desinstalar de inmediato complementos sospechosos
Conciencia sobre la seguridad de la información:
Evitar exhibir públicamente el estado de riqueza
Ten cuidado con la información de phishing en las redes sociales
Mantente alerta ante información atractiva como airdrops
Seguridad del activo:
Activos principales, transacciones diarias, uso de diferentes direcciones para recibir airdrops.
Utilizar diferentes dispositivos según el uso
Validación múltiple:
Usar una billetera de múltiples firmas
Las grandes transacciones utilizan múltiples verificaciones
Auditoría periódica:
Revisar regularmente las actividades de la cuenta
Detectar anomalías de manera oportuna
Regulación y desarrollo de la industria
La necesidad de una regulación moderada:
Ayuda a recuperar activos robados
Aumentar la conformidad de la industria, atraer fondos incrementales
Reducir la barrera de entrada para los usuarios comunes
Enfoque de supervisión:
Transparencia de los intercambios centralizados y OTC
Seguimiento del flujo de fondos entre cadenas
Mecanismo de colaboración entre las autoridades judiciales y la industria
Tendencias de desarrollo de la industria:
La conformidad se convierte en la norma
La participación de negociación bajo supervisión puede superar a la negociación en cadena no regulada.
La seguridad y la facilidad de uso se convierten en puntos clave de desarrollo
La seguridad del activo de encriptación es un problema sistémico complejo que requiere el esfuerzo conjunto de múltiples partes, incluyendo usuarios, intercambios, proveedores de billeteras y organismos reguladores. Mientras disfrutamos de las comodidades que trae la innovación de Web3, también debemos mantenernos alerta y tomar medidas de seguridad integrales para proteger nuestros activos digitales.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 me gusta
Recompensa
12
6
Compartir
Comentar
0/400
DegenGambler
· hace9h
Mis activos están en la nevera. No toco el teclado y todo está bien.
Ver originalesResponder0
LazyDevMiner
· 07-02 22:18
Novato tontos养成记
Ver originalesResponder0
BearMarketMonk
· 07-01 16:27
El intercambio no funciona, así que guardemos en una cartera fría~
Ver originalesResponder0
GasFeeSobber
· 07-01 16:18
Ay, si el intercambio sigue así, se va a morir.
Ver originalesResponder0
GhostChainLoyalist
· 07-01 16:11
mundo Cripto todavía hay alguien que se atreva a competir conmigo hhhh
Guía completa sobre la seguridad del activo encriptado: desafíos, prácticas y tendencias de la industria
Desafíos clave y mejores prácticas para la seguridad del activo encriptado
Recientemente, un incidente de robo de grandes cantidades de encriptación ha provocado una amplia discusión en la industria sobre la seguridad del activo. Los hackers aprovecharon las transacciones de lavado y las vulnerabilidades de los complementos del navegador para robar con éxito todos los fondos de las cuentas de los usuarios, lo que ha generado preocupaciones sobre los mecanismos de seguridad de los intercambios y la protección de los activos personales.
Revisión de eventos
Un usuario al utilizar una billetera Web3, hizo clic accidentalmente en un enlace oficial falso. Aunque no ingresó la contraseña, los activos fueron transferidos después de conectar la billetera. Esto resalta que, incluso sin una autorización explícita, ciertas acciones pueden conllevar el riesgo de robo de activos.
Desafíos de seguridad clave
Mecanismos de seguridad de la bolsa insuficientes:
Riesgos de interacción entre billeteras Web3 y DApp:
Riesgos de seguridad de los complementos del navegador:
Nuevas técnicas de ataque como el intercambio de cara con IA:
Dificultades para la recuperación de activos:
Mejores prácticas de seguridad
Estrategia de almacenamiento de activos:
Seguridad de la cuenta del intercambio:
Seguridad de la interacción en la cadena:
Seguridad del complemento del navegador:
Conciencia sobre la seguridad de la información:
Seguridad del activo:
Validación múltiple:
Auditoría periódica:
Regulación y desarrollo de la industria
La necesidad de una regulación moderada:
Enfoque de supervisión:
Tendencias de desarrollo de la industria:
La seguridad del activo de encriptación es un problema sistémico complejo que requiere el esfuerzo conjunto de múltiples partes, incluyendo usuarios, intercambios, proveedores de billeteras y organismos reguladores. Mientras disfrutamos de las comodidades que trae la innovación de Web3, también debemos mantenernos alerta y tomar medidas de seguridad integrales para proteger nuestros activos digitales.