La base de la seguridad Web3: La importancia de la seguridad cibernética tradicional
En la actualidad, con el rápido desarrollo de Web3, hay una alta atención en la seguridad en la cadena y la seguridad del ecosistema blockchain en sí, pero se ignoran problemas más básicos de seguridad en la red tradicional. Esta ignorancia puede deberse a que la industria de Web3 aún se encuentra en sus primeras etapas de desarrollo y las tecnologías y medidas de seguridad relacionadas todavía se están perfeccionando. Sin embargo, Web3 se basa en la infraestructura de Web2, y si hay vulnerabilidades de seguridad en la base de Web2, esto representará una grave amenaza para todo el ecosistema de Web3.
Las vulnerabilidades 0day en la seguridad de redes tradicionales (Web2 0day) no se pueden ignorar en cuanto a su impacto en la seguridad de los activos de los usuarios de Web3. Por ejemplo, las vulnerabilidades en navegadores, vulnerabilidades en dispositivos móviles, etc., pueden llevar al robo de activos sin que el usuario se dé cuenta. Ya ha habido varios casos reales de robo de activos digitales utilizando Web2 0day o vulnerabilidades, incluyendo hackers que robaron criptomonedas aprovechando vulnerabilidades 0day en cajeros automáticos de Bitcoin, hackers norcoreanos que atacaron utilizando vulnerabilidades 0day en Chrome, y vulnerabilidades del sistema Android que permiten a los hackers robar información de billeteras criptográficas, entre otros. Estos casos demuestran que la amenaza de las vulnerabilidades de Web2 para los activos digitales es real y de amplio alcance.
Por lo tanto, se puede decir que sin una seguridad subyacente en Web2, es difícil garantizar la seguridad en el ámbito de Web3. Algunos equipos de seguridad están dedicándose a investigar la seguridad subyacente, compuestos por los mejores expertos en seguridad de todo el mundo, con capacidades técnicas que cubren de manera integral todo el ecosistema de Web2 y Web3. Estos equipos ya han encontrado múltiples vulnerabilidades críticas en productos de grandes empresas tecnológicas de Web2, así como en varias vulnerabilidades de seguridad en ecosistemas conocidos de Web3.
Además, los expertos de la industria creen que las medidas de seguridad en el ámbito de Web3 no deberían limitarse a métodos únicos como la auditoría de código, sino que también se necesitan más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas. La tecnología de seguridad está directamente relacionada con los activos de los usuarios, y la capacidad de investigación en seguridad también es un importante reflejo del nivel de una empresa de seguridad. Como dice el antiguo proverbio: "si no se conoce el ataque, ¿cómo se puede conocer la defensa?" Profundizar en la investigación de las vulnerabilidades de Web2 ayuda a proteger mejor el ecosistema de Web3.
Varios equipos de seguridad han descubierto y analizado múltiples vulnerabilidades de seguridad importantes, incluyendo vulnerabilidades de escalada de privilegios HTTP, vulnerabilidades de ejecución remota de código en servicios DHCP, y vulnerabilidades en el motor Chrome v8, entre otras. Estos hallazgos son de gran importancia para mejorar el nivel de seguridad en toda la industria.
En el futuro, el equipo de investigación en seguridad continuará expandiendo su estudio sobre tecnologías de seguridad subyacentes y dará la bienvenida a la colaboración y comunicación con colegas de la industria, expertos técnicos, así como instituciones Web3, intercambios y proveedores de billeteras, para trabajar juntos en mejorar la seguridad en el ámbito de Web3. Solo al prestar atención y resolver adecuadamente los problemas de ciberseguridad tradicionales se podrá establecer una base sólida para el desarrollo saludable de Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
8
Republicar
Compartir
Comentar
0/400
LayoffMiner
· hace23h
¿Ahora quién todavía juega a la misma trampa???
Ver originalesResponder0
BlockTalk
· hace23h
¿Así que estás intentando hacer web3 sin haber entendido ni siquiera web2?
Ver originalesResponder0
quiet_lurker
· hace23h
Ya está, solo hay que comer sandía.
Ver originalesResponder0
ContractExplorer
· hace23h
Solo es vino viejo en botellas nuevas, el problema está en la base.
Ver originalesResponder0
SatoshiSherpa
· 08-16 22:06
Atacar los puntos débiles, web2 inestable, ¿quién se atreve a apilar web3?
Ver originalesResponder0
StakeHouseDirector
· 08-16 22:01
¿Quién se hará cargo si hay problemas en la infraestructura?
Ver originalesResponder0
LiquiditySurfer
· 08-16 22:01
on-chain correr demasiado emocionado, casi olvido que en el nivel inferior todavía hay un bug.
Los riesgos de seguridad de Web3: no subestimes la seguridad de la red tradicional
La base de la seguridad Web3: La importancia de la seguridad cibernética tradicional
En la actualidad, con el rápido desarrollo de Web3, hay una alta atención en la seguridad en la cadena y la seguridad del ecosistema blockchain en sí, pero se ignoran problemas más básicos de seguridad en la red tradicional. Esta ignorancia puede deberse a que la industria de Web3 aún se encuentra en sus primeras etapas de desarrollo y las tecnologías y medidas de seguridad relacionadas todavía se están perfeccionando. Sin embargo, Web3 se basa en la infraestructura de Web2, y si hay vulnerabilidades de seguridad en la base de Web2, esto representará una grave amenaza para todo el ecosistema de Web3.
Las vulnerabilidades 0day en la seguridad de redes tradicionales (Web2 0day) no se pueden ignorar en cuanto a su impacto en la seguridad de los activos de los usuarios de Web3. Por ejemplo, las vulnerabilidades en navegadores, vulnerabilidades en dispositivos móviles, etc., pueden llevar al robo de activos sin que el usuario se dé cuenta. Ya ha habido varios casos reales de robo de activos digitales utilizando Web2 0day o vulnerabilidades, incluyendo hackers que robaron criptomonedas aprovechando vulnerabilidades 0day en cajeros automáticos de Bitcoin, hackers norcoreanos que atacaron utilizando vulnerabilidades 0day en Chrome, y vulnerabilidades del sistema Android que permiten a los hackers robar información de billeteras criptográficas, entre otros. Estos casos demuestran que la amenaza de las vulnerabilidades de Web2 para los activos digitales es real y de amplio alcance.
Por lo tanto, se puede decir que sin una seguridad subyacente en Web2, es difícil garantizar la seguridad en el ámbito de Web3. Algunos equipos de seguridad están dedicándose a investigar la seguridad subyacente, compuestos por los mejores expertos en seguridad de todo el mundo, con capacidades técnicas que cubren de manera integral todo el ecosistema de Web2 y Web3. Estos equipos ya han encontrado múltiples vulnerabilidades críticas en productos de grandes empresas tecnológicas de Web2, así como en varias vulnerabilidades de seguridad en ecosistemas conocidos de Web3.
Además, los expertos de la industria creen que las medidas de seguridad en el ámbito de Web3 no deberían limitarse a métodos únicos como la auditoría de código, sino que también se necesitan más instalaciones de seguridad, como la detección en tiempo real y la respuesta a transacciones maliciosas. La tecnología de seguridad está directamente relacionada con los activos de los usuarios, y la capacidad de investigación en seguridad también es un importante reflejo del nivel de una empresa de seguridad. Como dice el antiguo proverbio: "si no se conoce el ataque, ¿cómo se puede conocer la defensa?" Profundizar en la investigación de las vulnerabilidades de Web2 ayuda a proteger mejor el ecosistema de Web3.
Varios equipos de seguridad han descubierto y analizado múltiples vulnerabilidades de seguridad importantes, incluyendo vulnerabilidades de escalada de privilegios HTTP, vulnerabilidades de ejecución remota de código en servicios DHCP, y vulnerabilidades en el motor Chrome v8, entre otras. Estos hallazgos son de gran importancia para mejorar el nivel de seguridad en toda la industria.
En el futuro, el equipo de investigación en seguridad continuará expandiendo su estudio sobre tecnologías de seguridad subyacentes y dará la bienvenida a la colaboración y comunicación con colegas de la industria, expertos técnicos, así como instituciones Web3, intercambios y proveedores de billeteras, para trabajar juntos en mejorar la seguridad en el ámbito de Web3. Solo al prestar atención y resolver adecuadamente los problemas de ciberseguridad tradicionales se podrá establecer una base sólida para el desarrollo saludable de Web3.