Năm Tồi Tệ Nhất Của Crypto Về Các Vụ Hack Không Phải Là Vấn Đề Về Hợp Đồng Thông Minh. Đó Là Vấn Đề Về Con Người.
Tác giả Lola
Năm Tồi Tệ Nhất Của Crypto Về Các Vụ Hack Không Phải Là Vấn Đề Về Hợp Đồng Thông Minh. Đó Là Vấn Đề Về Con Người.
Các báo cáo gần đây chỉ ra một xu hướng đáng lo ngại trong không gian tiền điện tử: trong khi các biện pháp bảo mật trên chuỗi được báo cáo là đang được cải thiện, thì thiệt hại do các vụ hack và khai thác vẫn tiếp tục tăng. Nghịch lý rõ ràng này làm nổi bật một khía cạnh quan trọng của bảo mật tiền điện tử – nó không chỉ là về tính mạnh mẽ của hợp đồng thông minh mà còn về yếu tố con người liên quan.
Theo Giám đốc điều hành của Immuneifi, Mitchell Amador, bảo mật trên chuỗi đang có những bước tiến. Tuy nhiên, thiệt hại tài chính ngày càng tăng cho thấy các lỗ hổng nằm ở nơi khác. Thay vì những sai sót trong chính mã, điểm yếu chính dường như là bảo mật hoạt động và tổ chức xung quanh các dự án tiền điện tử. Điều này bao gồm các lĩnh vực như quản lý khóa, các cuộc tấn công kỹ nghệ xã hội và các mối đe dọa từ nội bộ.
Quan Điểm Của Chuyên Gia
Tình hình hiện tại vẽ ra một bức tranh phức tạp. Trong khi kiểm toán hợp đồng thông minh và các phương pháp xác minh chính thức ngày càng trở nên tinh vi hơn, thì những kẻ tấn công đang chuyển trọng tâm sang các mục tiêu dễ dàng hơn. Yếu tố con người, thường bị bỏ qua, thể hiện một vectơ tấn công quan trọng. Ví dụ, các phương pháp quản lý khóa kém có thể khiến ví dễ bị tấn công, ngay cả khi blockchain cơ bản an toàn. Tương tự, các chiến thuật kỹ nghệ xã hội có thể đánh lừa các cá nhân tiết lộ thông tin nhạy cảm hoặc chuyển tài sản một cách vô tình. Các mối đe dọa từ nội bộ, nơi các tác nhân độc hại trong một dự án xâm phạm bảo mật, cũng là một mối quan tâm ngày càng tăng.
Điều này cho thấy rằng ngành công nghiệp tiền điện tử cần một cách tiếp cận toàn diện hơn về bảo mật. Chỉ tập trung vào kiểm tra mã là không đủ. Cần phải tăng cường nhấn mạnh vào đào tạo, quy trình hoạt động mạnh mẽ và cơ sở hạ tầng an toàn để bảo vệ chống lại sự tinh vi ngày càng tăng của các cuộc tấn công nhắm vào các lỗ hổng của con người.
Điều Cần Theo Dõi
Một số lĩnh vực quan trọng cần được chú ý chặt chẽ trong những tháng tới. Thứ nhất, theo dõi sự phát triển và áp dụng các giải pháp quản lý khóa an toàn hơn, chẳng hạn như ví tính toán đa bên (MPC) và mô-đun bảo mật phần cứng (HSM). Thứ hai, theo dõi sự xuất hiện của các giao thức và thực hành bảo mật mới nhằm giảm thiểu các cuộc tấn công kỹ nghệ xã hội, bao gồm các sáng kiến giáo dục người dùng và các biện pháp chống lừa đảo. Cuối cùng, hãy chú ý đến các diễn biến pháp lý có thể quy định các tiêu chuẩn bảo mật nghiêm ngặt hơn cho các dự án tiền điện tử, có khả năng bao gồm các yêu cầu về quản lý rủi ro toàn diện và kiểm soát nội bộ.
Sự tinh vi ngày càng tăng của những kẻ tấn công có nghĩa là ngành phải luôn cảnh giác và liên tục điều chỉnh các hoạt động bảo mật của mình. Trọng tâm cần chuyển từ chỉ bảo mật mã sang bảo mật toàn bộ hệ sinh thái, bao gồm cả con người và quy trình tương tác với nó. Tương lai của bảo mật tiền điện tử phụ thuộc vào việc giải quyết hiệu quả yếu tố con người.
Nguồn: CoinDesk