Keamanan Web3: Ancaman Dasar yang Tidak Boleh Diabaikan
Di era Web3 yang sedang berkembang pesat, celah keamanan jaringan tradisional sering diabaikan. Pengabaian ini berasal dari dua aspek: pertama, industri Web3 masih dalam tahap awal, teknologi dan langkah-langkah keamanan yang relevan masih dalam perbaikan; kedua, peraturan keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri, mengurangi kemungkinan terjadinya insiden keamanan.
Faktor-faktor ini menyebabkan bidang Web3 terlalu fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara kesadaran terhadap kerentanan di tingkat sistem yang lebih dasar, seperti browser, perangkat mobile, dan perangkat keras, masih kurang. Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada kerentanan keamanan di tingkat Web2, itu akan menjadi ancaman besar bagi ekosistem Web3 dan keamanan aset pengguna.
Misalnya, kerentanan di browser atau perangkat mobile (iOS/Android) dapat menyebabkan aset dicuri tanpa sepengetahuan pengguna. Sudah ada beberapa kasus nyata yang menggunakan kerentanan Web2 untuk mencuri aset digital, termasuk mencuri koin melalui kerentanan ATM Bitcoin, menyerang menggunakan kerentanan zero-day Chrome, dan mencuri cryptocurrency melalui kerentanan Microsoft Word. Kasus-kasus ini menunjukkan bahwa ancaman kerentanan Web2 terhadap aset digital adalah nyata dan memiliki dampak yang mendalam.
Oleh karena itu, keamanan dasar Web2 sangat penting untuk Web3. Tanpa jaminan keamanan dasar Web2, sulit untuk mencapai keamanan menyeluruh di bidang Web3. Beberapa tim keamanan telah menyadari hal ini dan mulai fokus pada penelitian keamanan dasar. Mereka telah menemukan beberapa kerentanan berbahaya yang melibatkan produk perusahaan teknologi terkenal dan proyek blockchain utama.
Selain itu, para ahli di industri percaya bahwa langkah-langkah keamanan di bidang Web3 tidak boleh terbatas pada audit kode tunggal, tetapi juga memerlukan lebih banyak fasilitas keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Kebijaksanaan kuno "Tidak tahu serangan, bagaimana tahu pencegahan" masih berlaku hingga saat ini, dan penelitian mendalam tentang kerentanan Web2 membantu dalam mencegah ancaman potensial.
Beberapa tim keamanan telah secara terbuka membagikan rincian teknis tentang kerentanan keamanan yang mereka temukan, termasuk eskalasi hak akses HTTP, eksekusi kode jarak jauh pada layanan DHCP, dan kerentanan pada mesin Chrome V8. Temuan penelitian ini tidak hanya menunjukkan kekuatan teknis tim, tetapi juga memberikan referensi berharga untuk pembangunan keamanan di seluruh industri.
Di masa depan, tim penelitian keamanan akan terus meningkatkan upaya penelitian terhadap teknologi keamanan dasar. Pada saat yang sama, mereka juga menyerukan semua pihak di industri, termasuk pesaing, rekan teknis, lembaga Web3, bursa, dan penyedia dompet, untuk saling berkomunikasi dan bekerja sama, demi membangun lingkungan ekosistem Web3 yang lebih aman.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
CounterIndicator
· 07-31 06:52
Sekali lagi datang untuk vaksinasi~
Lihat AsliBalas0
HodlOrRegret
· 07-31 05:47
Wah, ada banyak lapisan keamanan yang digunakan!
Lihat AsliBalas0
BanklessAtHeart
· 07-30 04:10
Ternyata celah sistem dimulai dari lapisan bawah.
Lihat AsliBalas0
RadioShackKnight
· 07-28 07:37
Infrastruktur adalah benar-benar peristiwa besar.
Lihat AsliBalas0
GasFeeSobber
· 07-28 07:30
Sudah lama tidak melihat penelitian tentang keamanan web2.
Ancaman kerentanan keamanan Web2 terhadap ekosistem Web3, perlindungan dasar tidak boleh diabaikan.
Keamanan Web3: Ancaman Dasar yang Tidak Boleh Diabaikan
Di era Web3 yang sedang berkembang pesat, celah keamanan jaringan tradisional sering diabaikan. Pengabaian ini berasal dari dua aspek: pertama, industri Web3 masih dalam tahap awal, teknologi dan langkah-langkah keamanan yang relevan masih dalam perbaikan; kedua, peraturan keamanan siber yang ada telah mendorong perusahaan Web2 untuk memperkuat pembangunan keamanan mereka sendiri, mengurangi kemungkinan terjadinya insiden keamanan.
Faktor-faktor ini menyebabkan bidang Web3 terlalu fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara kesadaran terhadap kerentanan di tingkat sistem yang lebih dasar, seperti browser, perangkat mobile, dan perangkat keras, masih kurang. Namun, Web3 sebenarnya dibangun di atas infrastruktur Web2. Jika ada kerentanan keamanan di tingkat Web2, itu akan menjadi ancaman besar bagi ekosistem Web3 dan keamanan aset pengguna.
Misalnya, kerentanan di browser atau perangkat mobile (iOS/Android) dapat menyebabkan aset dicuri tanpa sepengetahuan pengguna. Sudah ada beberapa kasus nyata yang menggunakan kerentanan Web2 untuk mencuri aset digital, termasuk mencuri koin melalui kerentanan ATM Bitcoin, menyerang menggunakan kerentanan zero-day Chrome, dan mencuri cryptocurrency melalui kerentanan Microsoft Word. Kasus-kasus ini menunjukkan bahwa ancaman kerentanan Web2 terhadap aset digital adalah nyata dan memiliki dampak yang mendalam.
Oleh karena itu, keamanan dasar Web2 sangat penting untuk Web3. Tanpa jaminan keamanan dasar Web2, sulit untuk mencapai keamanan menyeluruh di bidang Web3. Beberapa tim keamanan telah menyadari hal ini dan mulai fokus pada penelitian keamanan dasar. Mereka telah menemukan beberapa kerentanan berbahaya yang melibatkan produk perusahaan teknologi terkenal dan proyek blockchain utama.
Selain itu, para ahli di industri percaya bahwa langkah-langkah keamanan di bidang Web3 tidak boleh terbatas pada audit kode tunggal, tetapi juga memerlukan lebih banyak fasilitas keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat. Kebijaksanaan kuno "Tidak tahu serangan, bagaimana tahu pencegahan" masih berlaku hingga saat ini, dan penelitian mendalam tentang kerentanan Web2 membantu dalam mencegah ancaman potensial.
Beberapa tim keamanan telah secara terbuka membagikan rincian teknis tentang kerentanan keamanan yang mereka temukan, termasuk eskalasi hak akses HTTP, eksekusi kode jarak jauh pada layanan DHCP, dan kerentanan pada mesin Chrome V8. Temuan penelitian ini tidak hanya menunjukkan kekuatan teknis tim, tetapi juga memberikan referensi berharga untuk pembangunan keamanan di seluruh industri.
Di masa depan, tim penelitian keamanan akan terus meningkatkan upaya penelitian terhadap teknologi keamanan dasar. Pada saat yang sama, mereka juga menyerukan semua pihak di industri, termasuk pesaing, rekan teknis, lembaga Web3, bursa, dan penyedia dompet, untuk saling berkomunikasi dan bekerja sama, demi membangun lingkungan ekosistem Web3 yang lebih aman.