Saat ini, bidang Web3 terlalu fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara mengabaikan kerentanan di tingkat yang lebih mendasar, seperti sistem, browser, perangkat seluler, dan perangkat keras. Faktanya, Web3 dibangun di atas infrastruktur Web2, jika ada kerentanan keamanan di lapisan dasar Web2, itu akan menimbulkan ancaman serius bagi seluruh ekosistem Web3.
Kelemahan browser, kelemahan di perangkat mobile, dan sebagainya dapat mencuri aset digital tanpa sepengetahuan pengguna. Sudah ada beberapa kasus nyata di mana kelemahan Web2 digunakan untuk mencuri cryptocurrency, termasuk peretas yang memanfaatkan kelemahan zero-day pada mesin ATM Bitcoin untuk mencuri koin, peretas dari Korea Utara yang menyerang menggunakan kelemahan zero-day pada browser Chrome, dan kelemahan pada sistem Android yang mengakibatkan informasi dompet kripto dicuri. Kasus-kasus ini menunjukkan bahwa kelemahan Web2 memiliki dampak yang nyata dan besar terhadap aset digital.
Tidak hanya aset pribadi yang menghadapi risiko, tetapi bursa, perusahaan kustodian aset, dan pertambangan juga dapat menghadapi ancaman serius. Oleh karena itu, langkah-langkah keamanan di bidang Web3 tidak boleh hanya terbatas pada audit kode, tetapi juga perlu dibangun lebih banyak fasilitas keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat.
Beberapa tim keamanan terkemuka telah mulai memperhatikan masalah ini, yang terdiri dari para ahli keamanan dari seluruh dunia, dengan kemampuan teknis yang mencakup seluruh ekosistem Web2 dan Web3. Tim-tim ini telah menemukan kerentanan kritis dalam produk-produk raksasa teknologi seperti Microsoft, Google, Apple, serta kerentanan keamanan dalam proyek Web3 terkenal seperti Aptos, Sui, EOS, Ripple, dan Tron.
Teknologi keamanan secara langsung berkaitan dengan aset pengguna, dan kemampuan penelitian keamanan juga merupakan indikator penting untuk mengukur tingkat sebuah perusahaan keamanan. Seperti yang dikatakan, "Jika tidak tahu serangan, bagaimana bisa tahu cara bertahan?", penelitian mendalam tentang kerentanan Web2 sangat penting untuk meningkatkan keamanan Web3.
Beberapa tim keamanan telah secara terbuka membagikan rincian teknis tentang kerentanan keamanan yang mereka temukan, termasuk kerentanan eskalasi hak akses HTTP, kerentanan eksekusi kode jarak jauh pada layanan DHCP, dan kerentanan pada mesin Chrome V8, serta berbagai aspek lainnya. Temuan penelitian ini memberikan referensi berharga untuk pengembangan keamanan di seluruh industri.
Di masa depan, bidang Web3 membutuhkan lebih banyak tim keamanan untuk terus memperluas penelitian terhadap teknologi keamanan dasar. Pada saat yang sama, semua pihak di industri harus menjaga sikap terbuka, memperkuat komunikasi dan kolaborasi, serta bekerja sama untuk membuat ekosistem Web3 lebih aman dan dapat diandalkan. Hanya dengan memulai dari dasar dan membangun fondasi keamanan yang kokoh, kita dapat benar-benar menjamin perkembangan jangka panjang Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
6
Posting ulang
Bagikan
Komentar
0/400
NervousFingers
· 7menit yang lalu
Bangun dan lihat apa yang dicuri hari ini
Lihat AsliBalas0
CryptoSurvivor
· 08-14 06:35
Jika ada masalah di lapisan bawah, lapisan atas akan terpengaruh.
Lihat AsliBalas0
WhaleSurfer
· 08-14 06:35
Sesak, dompet kita ternyata sedang berenang telanjang
Lihat AsliBalas0
Degen4Breakfast
· 08-14 06:34
Permainan yang menegangkan
Lihat AsliBalas0
PretendingSerious
· 08-14 06:30
Dasar terlalu lemah ya
Lihat AsliBalas0
BearMarketSurvivor
· 08-14 06:25
Ah ini... siapa yang bisa menjaga lubang di bawah kelopak mata ini
Risiko Keamanan Web3: Kerentanan Dasar Mungkin Menjadi Ancaman Terbesar
Keamanan Web3 perlu dimulai dari dasar
Saat ini, bidang Web3 terlalu fokus pada keamanan on-chain dan keamanan ekosistem blockchain itu sendiri, sementara mengabaikan kerentanan di tingkat yang lebih mendasar, seperti sistem, browser, perangkat seluler, dan perangkat keras. Faktanya, Web3 dibangun di atas infrastruktur Web2, jika ada kerentanan keamanan di lapisan dasar Web2, itu akan menimbulkan ancaman serius bagi seluruh ekosistem Web3.
Kelemahan browser, kelemahan di perangkat mobile, dan sebagainya dapat mencuri aset digital tanpa sepengetahuan pengguna. Sudah ada beberapa kasus nyata di mana kelemahan Web2 digunakan untuk mencuri cryptocurrency, termasuk peretas yang memanfaatkan kelemahan zero-day pada mesin ATM Bitcoin untuk mencuri koin, peretas dari Korea Utara yang menyerang menggunakan kelemahan zero-day pada browser Chrome, dan kelemahan pada sistem Android yang mengakibatkan informasi dompet kripto dicuri. Kasus-kasus ini menunjukkan bahwa kelemahan Web2 memiliki dampak yang nyata dan besar terhadap aset digital.
Tidak hanya aset pribadi yang menghadapi risiko, tetapi bursa, perusahaan kustodian aset, dan pertambangan juga dapat menghadapi ancaman serius. Oleh karena itu, langkah-langkah keamanan di bidang Web3 tidak boleh hanya terbatas pada audit kode, tetapi juga perlu dibangun lebih banyak fasilitas keamanan, seperti deteksi waktu nyata dan respons terhadap transaksi jahat.
Beberapa tim keamanan terkemuka telah mulai memperhatikan masalah ini, yang terdiri dari para ahli keamanan dari seluruh dunia, dengan kemampuan teknis yang mencakup seluruh ekosistem Web2 dan Web3. Tim-tim ini telah menemukan kerentanan kritis dalam produk-produk raksasa teknologi seperti Microsoft, Google, Apple, serta kerentanan keamanan dalam proyek Web3 terkenal seperti Aptos, Sui, EOS, Ripple, dan Tron.
Teknologi keamanan secara langsung berkaitan dengan aset pengguna, dan kemampuan penelitian keamanan juga merupakan indikator penting untuk mengukur tingkat sebuah perusahaan keamanan. Seperti yang dikatakan, "Jika tidak tahu serangan, bagaimana bisa tahu cara bertahan?", penelitian mendalam tentang kerentanan Web2 sangat penting untuk meningkatkan keamanan Web3.
Beberapa tim keamanan telah secara terbuka membagikan rincian teknis tentang kerentanan keamanan yang mereka temukan, termasuk kerentanan eskalasi hak akses HTTP, kerentanan eksekusi kode jarak jauh pada layanan DHCP, dan kerentanan pada mesin Chrome V8, serta berbagai aspek lainnya. Temuan penelitian ini memberikan referensi berharga untuk pengembangan keamanan di seluruh industri.
Di masa depan, bidang Web3 membutuhkan lebih banyak tim keamanan untuk terus memperluas penelitian terhadap teknologi keamanan dasar. Pada saat yang sama, semua pihak di industri harus menjaga sikap terbuka, memperkuat komunikasi dan kolaborasi, serta bekerja sama untuk membuat ekosistem Web3 lebih aman dan dapat diandalkan. Hanya dengan memulai dari dasar dan membangun fondasi keamanan yang kokoh, kita dapat benar-benar menjamin perkembangan jangka panjang Web3.