Web3 Sécurité : Les risques sous-jacents ne doivent pas être négligés
Dans le contexte florissant de Web3 aujourd'hui, les vulnérabilités de la cybersécurité traditionnelle sont souvent négligées. Cette négligence provient de deux aspects : d'une part, l'industrie Web3 en est encore à ses débuts, et les technologies et mesures de sécurité connexes sont encore en cours d'amélioration ; d'autre part, les réglementations en matière de cybersécurité existantes ont incité les entreprises Web2 à renforcer leur propre sécurité, réduisant ainsi la probabilité d'occurrence d'incidents de sécurité.
Ces facteurs ont conduit le domaine du Web3 à accorder une attention excessive à la sécurité des chaînes et à la sécurité de l'écosystème blockchain lui-même, tout en ayant une conscience insuffisante des vulnérabilités des systèmes de niveau inférieur, des navigateurs, des appareils mobiles et du matériel. Cependant, le Web3 est en réalité construit sur l'infrastructure du Web2. Si des vulnérabilités de sécurité apparaissent dans les couches sous-jacentes du Web2, cela représenterait une menace considérable pour la sécurité de l'écosystème Web3 et des actifs des utilisateurs.
Par exemple, les vulnérabilités des navigateurs ou des appareils mobiles (iOS/Android) peuvent entraîner le vol d'actifs à l'insu des utilisateurs. Il existe déjà plusieurs cas réels de vol d'actifs numériques exploitant des vulnérabilités Web2, y compris le vol de bitcoins via des failles dans les distributeurs automatiques de bitcoins, des attaques utilisant des failles zero-day sur le navigateur Chrome, et le vol de cryptomonnaies via des vulnérabilités de Microsoft Word. Ces cas montrent que les vulnérabilités Web2 représentent une menace réelle et profonde pour les actifs numériques.
Par conséquent, la sécurité sous-jacente de Web2 est essentielle pour Web3. Sans les garanties de sécurité de Web2, il est difficile d'atteindre une sécurité globale dans le domaine de Web3. Certaines équipes de sécurité ont pris conscience de ce fait et ont commencé à se concentrer sur la recherche en sécurité sous-jacente. Elles ont découvert plusieurs vulnérabilités critiques impliquant des produits de sociétés technologiques renommées et des projets de blockchain grand public.
De plus, les experts de l'industrie estiment que les mesures de sécurité dans le domaine du Web3 ne devraient pas se limiter à un simple audit de code, mais nécessitent également davantage d'installations de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes. La sagesse ancienne "Inconnu attaque, comment savoir défendre" est toujours applicable aujourd'hui, et une étude approfondie des vulnérabilités du Web2 aide à mieux prévenir les menaces potentielles.
Certaines équipes de sécurité ont publiquement partagé les détails techniques des vulnérabilités qu'elles ont découvertes, concernant l'élévation de privilèges HTTP, l'exécution de code à distance sur les services DHCP, les vulnérabilités du moteur Chrome V8, etc. Ces résultats de recherche non seulement démontrent la compétence technique de l'équipe, mais offrent également une référence précieuse pour la construction de la sécurité dans l'ensemble de l'industrie.
À l'avenir, l'équipe de recherche en sécurité continuera d'intensifier ses efforts de recherche sur les technologies de sécurité sous-jacentes. En même temps, ils appellent également toutes les parties prenantes de l'industrie, y compris les concurrents, les pairs techniques, les institutions Web3, les échanges et les fournisseurs de portefeuilles, à collaborer et à travailler ensemble pour construire un environnement écologique Web3 plus sécurisé.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
CounterIndicator
· 07-31 06:52
Encore une fois, on vient faire une bougie à longue mèche~
Voir l'originalRépondre0
HodlOrRegret
· 07-31 05:47
Eh bien, il y a plusieurs niveaux de sécurité à jouer.
Voir l'originalRépondre0
BanklessAtHeart
· 07-30 04:10
Il s'avère que les vulnérabilités du système commencent toutes par le bas.
Voir l'originalRépondre0
RadioShackKnight
· 07-28 07:37
Les infrastructures sont vraiment un grand événement.
Voir l'originalRépondre0
GasFeeSobber
· 07-28 07:30
Ça fait longtemps que je n'ai pas étudié la sécurité du web2.
Les menaces de sécurité de Web2 mettent en danger l'écosystème Web3. La protection de base ne doit pas être ignorée.
Web3 Sécurité : Les risques sous-jacents ne doivent pas être négligés
Dans le contexte florissant de Web3 aujourd'hui, les vulnérabilités de la cybersécurité traditionnelle sont souvent négligées. Cette négligence provient de deux aspects : d'une part, l'industrie Web3 en est encore à ses débuts, et les technologies et mesures de sécurité connexes sont encore en cours d'amélioration ; d'autre part, les réglementations en matière de cybersécurité existantes ont incité les entreprises Web2 à renforcer leur propre sécurité, réduisant ainsi la probabilité d'occurrence d'incidents de sécurité.
Ces facteurs ont conduit le domaine du Web3 à accorder une attention excessive à la sécurité des chaînes et à la sécurité de l'écosystème blockchain lui-même, tout en ayant une conscience insuffisante des vulnérabilités des systèmes de niveau inférieur, des navigateurs, des appareils mobiles et du matériel. Cependant, le Web3 est en réalité construit sur l'infrastructure du Web2. Si des vulnérabilités de sécurité apparaissent dans les couches sous-jacentes du Web2, cela représenterait une menace considérable pour la sécurité de l'écosystème Web3 et des actifs des utilisateurs.
Par exemple, les vulnérabilités des navigateurs ou des appareils mobiles (iOS/Android) peuvent entraîner le vol d'actifs à l'insu des utilisateurs. Il existe déjà plusieurs cas réels de vol d'actifs numériques exploitant des vulnérabilités Web2, y compris le vol de bitcoins via des failles dans les distributeurs automatiques de bitcoins, des attaques utilisant des failles zero-day sur le navigateur Chrome, et le vol de cryptomonnaies via des vulnérabilités de Microsoft Word. Ces cas montrent que les vulnérabilités Web2 représentent une menace réelle et profonde pour les actifs numériques.
Par conséquent, la sécurité sous-jacente de Web2 est essentielle pour Web3. Sans les garanties de sécurité de Web2, il est difficile d'atteindre une sécurité globale dans le domaine de Web3. Certaines équipes de sécurité ont pris conscience de ce fait et ont commencé à se concentrer sur la recherche en sécurité sous-jacente. Elles ont découvert plusieurs vulnérabilités critiques impliquant des produits de sociétés technologiques renommées et des projets de blockchain grand public.
De plus, les experts de l'industrie estiment que les mesures de sécurité dans le domaine du Web3 ne devraient pas se limiter à un simple audit de code, mais nécessitent également davantage d'installations de sécurité, telles que la détection en temps réel et la réponse aux transactions malveillantes. La sagesse ancienne "Inconnu attaque, comment savoir défendre" est toujours applicable aujourd'hui, et une étude approfondie des vulnérabilités du Web2 aide à mieux prévenir les menaces potentielles.
Certaines équipes de sécurité ont publiquement partagé les détails techniques des vulnérabilités qu'elles ont découvertes, concernant l'élévation de privilèges HTTP, l'exécution de code à distance sur les services DHCP, les vulnérabilités du moteur Chrome V8, etc. Ces résultats de recherche non seulement démontrent la compétence technique de l'équipe, mais offrent également une référence précieuse pour la construction de la sécurité dans l'ensemble de l'industrie.
À l'avenir, l'équipe de recherche en sécurité continuera d'intensifier ses efforts de recherche sur les technologies de sécurité sous-jacentes. En même temps, ils appellent également toutes les parties prenantes de l'industrie, y compris les concurrents, les pairs techniques, les institutions Web3, les échanges et les fournisseurs de portefeuilles, à collaborer et à travailler ensemble pour construire un environnement écologique Web3 plus sécurisé.