Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH CoinDesk

Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda

2022'den bu yana kod denetimlerinin sayısını üç katına çıkarmasına rağmen, kripto sektörü olay sayısını veya çalınan…

Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda
Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda
Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda
Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda
Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda
Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda
Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda
Daha fazla denetim, daha fazla kayıp: kripto güvenlik modeli bozulmuş durumda

2022'den bu yana kod denetimlerinin sayısını üç katına çıkarmasına rağmen, kripto sektörü olay sayısını veya çalınan toplam değeri anlamlı bir şekilde azaltamadı — Lazarus Grubu bu süre zarfında yalnızca 2.2 milyar dolardan fazla çaldı. Oak Security'nin araştırması bunun nedenini açıklıyor: başarılı saldırıların çoğu artık geleneksel denetimlerin yakalamak için tasarlanmadığı insan ve operasyonel vektörleri hedef alıyor.

Neden önemli

Uyumsuzluk yapısaldır. Denetimler, akıllı sözleşme kodunu belirli bir zaman diliminde, tanımlı bir kapsam altında değerlendirir. Bir geliştiricinin bir kimlik avı bağlantısına tıklamasını engelleyemez, ele geçirilmiş bir özel anahtarı önleyemez, kötü niyetli bir bağımlılık güncellemesini tespit edemez veya bir yönetişim manipülasyonunu işaretleyemez. KelpDAO hack'i, kullanıcıların bir kod hatası ile merkezi bir dış hata arasında ayrım yapmadığını hatırlatan son bir örnek oldu — kullanıcılar sadece başka bir

#Cybersecurity#CryptoSecurity#SmartContracts#LazarusGroup

Sıkça sorulan sorular

  1. 2022'den bu yana daha fazla denetim neden kripto kayıplarını azaltmadı?

    Oak Security araştırması, en başarılı saldırıların artık insan ve operasyonel vektörleri — ele geçirilmiş özel anahtarlar, kimlik avı, yönetişim manipülasyonu — hedef aldığını gösteriyor; bu da denetimlerin kapsadığı ile saldırganların istismar ettiği arasındaki yapısal uyumsuzluğu yaratıyor.

  2. 'Tamamen denetimli' etiketi kullanıcılara ne garanti ediyor?

    Bir denetim, belirli bir kod tabanının belirli bir zaman dilimindeki sınırlı bir değerlendirmesidir. Bir protokol sözleşmeleri güncellediğinde, yönetişimi değiştirdiğinde veya operasyonel uygulamaları değiştirdiğinde, o denetimin güvenceleri geçerliliğini yitirir — ancak bu rozet genellikle geniş, sürekli bir koruma…

  3. Lazarus Grubu, 2022'den bu yana kripto sektöründen ne kadar çaldı?

    Kuzey Kore'nin Lazarus Grubu, 2022'den bu yana kripto sektöründen 2.2 milyar dolardan fazla çaldı ve bu da onu sektör tarihinin en önemli tek tehdit aktörlerinden biri haline getiriyor.

  4. Oak Security, denetimlerin ötesinde sektörün hangi güvenlik önlemlerine ihtiyacı olduğunu söylüyor?

    Oak Security, derinlemesine savunma çağrısında bulunuyor: güçlü anahtar yönetimi, imzalayıcı merkeziyetsizleştirme, yönetişim kısıtlamaları, anomali tespiti, gerçek zamanlı izleme ve devre kesiciler — bu önlemler, saldırganların şu anda esas olarak hedef aldığı insan ve operasyonel saldırı yüzeyini güçlendiriyor.

  5. KelpDAO hack'i mevcut denetim modelinin sınırlarını nasıl gösterdi?

    KelpDAO istismarı, bir akıllı sözleşme hatası yerine merkezi bir dış hata noktasını içeriyordu, ancak kullanıcılar ve piyasa güveni aynı zararı gördü — bu da denetim merkezli güvenlik anlatısının, gerçek zafiyet kod tabanının dışında olduğunda başarısız olduğunu gösteriyor.

Kaynak atıf
Şuradan derlenmiştir CoinDesk · Doğrulanmış · Son güncelleme 2s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.