Amenazas potenciales de vulnerabilidades de Web2 a la seguridad de Web3
El campo de Web3 actualmente se centra demasiado en la seguridad en la cadena y la seguridad del ecosistema de blockchain en sí, mientras que ignora las vulnerabilidades más fundamentales del sistema, como las de los navegadores, dispositivos móviles y hardware. Esta negligencia puede surgir de las características emergentes de la industria y de una confianza excesiva en la construcción de seguridad de las empresas Web2.
Sin embargo, Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa base de Web2, esto representará una amenaza grave para todo el ecosistema de Web3, poniendo en riesgo directamente la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en navegadores o dispositivos móviles pueden resultar en el robo de activos sin que el usuario se dé cuenta.
Los casos reales ya han demostrado la amenaza real que representan las vulnerabilidades de Web2 para los activos digitales. Los hackers han utilizado vulnerabilidades de día cero en cajeros automáticos de Bitcoin para robar criptomonedas; hackers norcoreanos han atacado utilizando vulnerabilidades de día cero en el navegador Chrome; las vulnerabilidades en Microsoft Word podrían llevar al robo de criptomonedas; las vulnerabilidades en el sistema Android podrían filtrar información de monederos de criptomonedas. Estos eventos no solo afectan a los usuarios individuales, sino que también podrían poner en peligro a toda la industria, incluidos los intercambios, las instituciones de custodia de activos y la minería.
En vista de esto, algunos equipos de seguridad han comenzado a centrarse en la investigación de seguridad subyacente. Creen que sin la seguridad subyacente de Web2, no se puede garantizar la seguridad en el ámbito de Web3. Estos equipos están compuestos por los mejores expertos en seguridad del mundo, que poseen capacidades técnicas integrales en Web2 y Web3, y han logrado descubrir múltiples vulnerabilidades de alto riesgo.
Además, los expertos de la industria señalan que las medidas de seguridad en el ámbito de Web3 no deben limitarse a una única auditoría de código, sino que también es necesario introducir más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas. La tecnología de seguridad afecta directamente a los activos de los usuarios, por lo que la capacidad de investigación en seguridad se convierte en un indicador importante para medir el nivel de una empresa de seguridad.
En el futuro, a medida que se profundice la investigación en tecnologías de seguridad de base, se espera que el entorno de seguridad en el ámbito de Web3 mejore aún más. Esto requiere el esfuerzo conjunto de todas las partes involucradas en la industria, incluidas las empresas de seguridad, las instituciones de Web3, los intercambios y los proveedores de billeteras, para construir un ecosistema Web3 más seguro a través de la colaboración estrecha.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
2
Compartir
Comentar
0/400
GasGasGasBro
· 08-05 08:03
Es tan doloroso, ni siquiera es seguro transferir dinero.
Las vulnerabilidades de Web2 amenazan la seguridad de Web3, la protección a nivel básico es urgente.
Amenazas potenciales de vulnerabilidades de Web2 a la seguridad de Web3
El campo de Web3 actualmente se centra demasiado en la seguridad en la cadena y la seguridad del ecosistema de blockchain en sí, mientras que ignora las vulnerabilidades más fundamentales del sistema, como las de los navegadores, dispositivos móviles y hardware. Esta negligencia puede surgir de las características emergentes de la industria y de una confianza excesiva en la construcción de seguridad de las empresas Web2.
Sin embargo, Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa base de Web2, esto representará una amenaza grave para todo el ecosistema de Web3, poniendo en riesgo directamente la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en navegadores o dispositivos móviles pueden resultar en el robo de activos sin que el usuario se dé cuenta.
Los casos reales ya han demostrado la amenaza real que representan las vulnerabilidades de Web2 para los activos digitales. Los hackers han utilizado vulnerabilidades de día cero en cajeros automáticos de Bitcoin para robar criptomonedas; hackers norcoreanos han atacado utilizando vulnerabilidades de día cero en el navegador Chrome; las vulnerabilidades en Microsoft Word podrían llevar al robo de criptomonedas; las vulnerabilidades en el sistema Android podrían filtrar información de monederos de criptomonedas. Estos eventos no solo afectan a los usuarios individuales, sino que también podrían poner en peligro a toda la industria, incluidos los intercambios, las instituciones de custodia de activos y la minería.
En vista de esto, algunos equipos de seguridad han comenzado a centrarse en la investigación de seguridad subyacente. Creen que sin la seguridad subyacente de Web2, no se puede garantizar la seguridad en el ámbito de Web3. Estos equipos están compuestos por los mejores expertos en seguridad del mundo, que poseen capacidades técnicas integrales en Web2 y Web3, y han logrado descubrir múltiples vulnerabilidades de alto riesgo.
Además, los expertos de la industria señalan que las medidas de seguridad en el ámbito de Web3 no deben limitarse a una única auditoría de código, sino que también es necesario introducir más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas. La tecnología de seguridad afecta directamente a los activos de los usuarios, por lo que la capacidad de investigación en seguridad se convierte en un indicador importante para medir el nivel de una empresa de seguridad.
En el futuro, a medida que se profundice la investigación en tecnologías de seguridad de base, se espera que el entorno de seguridad en el ámbito de Web3 mejore aún más. Esto requiere el esfuerzo conjunto de todas las partes involucradas en la industria, incluidas las empresas de seguridad, las instituciones de Web3, los intercambios y los proveedores de billeteras, para construir un ecosistema Web3 más seguro a través de la colaboración estrecha.