Web3 新創資安剛起步  嚴防APT 攻擊

APT 攻擊,指的是針對特定組織所作的複雜且多方位的網路攻擊,通常可能持續幾天、幾週、幾個月,甚至更長的時間。然而不同的 APT 攻擊有可能有許多不同類型的操作,科技快速成長中,元宇宙、區塊鏈等新技術也吸引了許多人進入 Web3 新世界。但是新穎的服務和體驗,讓許多用戶深陷其中。

示意圖:123RF

而 Web3 世界的另一大挑戰是詐欺和下載風險。矽谷傳奇創投 a16z 根據過去的經驗,整理出一些常見的威脅。詳細研究這些領域,都可以更好地保護自己錢包不受潛在危險侵害。今年 Ronin 跨鏈橋被攻擊,共有超過 6 億美元資產被盜。

據悉,對於知識或技術專業知識較少的一般民眾來說,駭客透過攻擊來竊取加密貨幣是最簡單的方法。第三方的軟體套件庫容易受到攻擊的點,在 Web3 出現之前,就一直是跨系統的安全挑戰,例如去年的 log4j 漏洞利用就是一個例子。而「零日攻擊」通常是指利用還沒有修補程式的安全漏洞進行攻擊,在 Web3 領域也不例外,且可以說是最難防禦的攻擊。Web3 中的加密貨幣,一旦被盜就很難追回這些資產。攻擊者即使花費大量時間研究鏈上的程式代碼,但只要找到一個漏洞,對駭客來說就足夠了。

對此,Isford 表示,這樣的問題會讓許多人不敢進入加密貨幣的世界,因會擔心失去自己的財產。過去一年對 Web3 新創公司的大量投資流入,讓公司將能構建更可靠的解決方案。(記者/宋柏瑜)

瀏覽 1,421 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button