Tiến hành chuyển đổi sang Web 3.0 Việc tránh rủi ro trong nền kinh tế phi tập trung là một phần trong các đề xuất của một sự kiện. nền tảng blockchain được thực hiện tại Buenos AiresArgentina. Yêu cầu này được Mudit Gupta, trưởng bộ phận an ninh tại Polygon, ủng hộ, ông tin rằng... Lỗ hổng bảo mật trong các hệ thống Web 2.0 là nguyên nhân chính dẫn đến các vụ tấn công mạng gần đây..
Trong một cuộc phỏng vấn với Cointelegraph, Gupta đã giải thích chi tiết hơn về... tầm quan trọng của việc thực hiện các biện pháp an toàn thích hợpTuyển dụng đủ nhân viên và đề cập đến các cuộc tấn công gần đây mà nhiều công ty tiền điện tử đã phải hứng chịu.
Một lỗ hổng bảo mật trong Web 2.0 được cho là nguyên nhân gây ra các vụ tấn công mạng trong thế giới tiền điện tử.
Gupta cho rằng ở một mức độ lớn, Các vụ tấn công mạng gần đây là do hai lỗ hổng bảo mật trong Web 2.0.Những hành vi này bao gồm quản lý khóa riêng và đánh cắp danh tính, liên quan đến việc thu thập dữ liệu bất hợp pháp từ người khác để đăng nhập và truy cập tài khoản.
Giám đốc an ninh của Polygon cho rằng các lỗ hổng bảo mật của Web 2.0 là nguyên nhân gây ra làn sóng tấn công mạng gần đây.https://t.co/QwrYoVlqe8
— Cointelegraph bằng tiếng Tây Ban Nha (@CointelegraphEE) Tháng Chín 8, 2022
Trong nhiều trường hợp, Bảo mật mật khẩu không được coi trọng. Gupta cho biết cùng một khóa API đã được sử dụng trong nhiều năm, điều này làm giảm mức độ bảo mật. Do đó, nên tiến hành các cuộc kiểm tra để phát hiện rủi ro bị tấn công nếu không thực hiện các biện pháp khắc phục cần thiết càng sớm càng tốt.
Có hai trường hợp chứng minh rằng việc quản lý mật khẩu cá nhân tốt có thể ngăn chặn việc tấn công mạng. Trường hợp đầu tiên là của... Cầu RoninHệ thống đã bị tấn công vào tháng 3 năm ngoái, dẫn đến việc đánh cắp 173,600 Ethereum và 25.5 triệu USD Coin, tổng cộng 612 triệu euro. Các giao dịch rút tiền được thực hiện bằng khóa giả mạo trong hai giao dịch, đủ để làm cạn kiệt hệ thống. Vấn đề được phát hiện sau khi một khách hàng không thể hoàn tất giao dịch rút tiền.
Trường hợp thứ hai là cái ở trên cầu Horizon100 triệu euro đã bị đánh cắp từ đó trong 11 giao dịch liên quan đến nhiều loại token khác nhau. Lỗ hổng bị khai thác liên quan đến ví điện tử, vì chỉ cần hai trong số bốn người ký là đủ để ủy quyền rút tiền. Một cảnh báo đã được đưa ra trước đó nhưng không được coi trọng, cho phép tội phạm giành quyền kiểm soát sau thời gian theo dõi kéo dài.
Đó là điểm mà Gupta nhấn mạnh. Tầm quan trọng của việc có nhân viên được đào tạo để bảo vệ các khóa riêng tư. Trong cả hai trường hợp, các vụ trộm đều không liên quan đến bảo mật của các dự án blockchain, bởi vì theo ông ta, mọi thứ đều ổn. Hệ thống dựa vào bảo mật mật khẩu; nếu mật khẩu bị lỗi, toàn bộ kiến trúc sẽ bị xâm phạm.
Liệu việc chuyển đổi hoàn toàn sang Web 3.0 có phải là điều cấp thiết?
Đặc điểm chính của Web 3.0 là tính phi tập trung.Điều này loại bỏ các nhà quản trị trung ương quyết định ai có thể truy cập dịch vụ, do đó loại bỏ sự cần thiết của các trung gian. Điều này cho phép các giao dịch được thực hiện trong chuỗi khối mà không cần đến một tổ chức tập trung. Đây là một mô hình khác với những gì được gọi là Web 2.0.
Tuy nhiên, để củng cố cấp độ đó, Gupta tin rằng cần phải áp dụng các quy trình an toàn tiêu chuẩn. Để bảo vệ ví điện tử của người dùng khỏi các cuộc tấn công. Hiện nay, mọi người tương tác với các trang web tập trung, vì vậy các tên miền DNS, máy chủ web và email cần được bảo vệ. Tất cả các công ty nên chịu trách nhiệm duy trì hệ thống của họ và các giao thức mà khách hàng của họ truy cập.
Mặt khác, ông khẳng định rằng tất cả các dự án nên áp dụng cùng một phương pháp tiếp cận như công ty mà ông đại diện, trong đó... Họ hợp tác với 10 chuyên gia an ninh mạng. Điều này sẽ chấm dứt các vụ tấn công mạng phổ biến, bởi vì chỉ có mã nguồn hoàn hảo thôi là chưa đủ để bảo vệ một giao thức mà hàng nghìn người có quyền truy cập.
Web 3.0 cải thiện quyền riêng tư của người dùng Nhờ tính minh bạch mà nó mang lại, các giao dịch và hoạt động có thể được theo dõi công khai. Danh tính được liên kết với ví ẩn danh, cho phép kiểm soát tốt hơn dữ liệu cá nhân. Nhưng như Hugo Cen đã nói, tiềm năng thực sự sẽ được hiện thực hóa khi các ứng dụng và trang web áp dụng cơ sở hạ tầng phi tập trung.
