ພວກເຂົາສາມາດປ້ອງກັນດ້ວຍການກວດສອບສັນຍາສະຫມາດບໍ?

ການແຮັກ Blockchain ຈະສືບຕໍ່ໄປຕາບໃດທີ່ອາດຊະຍາກຳທາງອິນເຕີເນັດສືບຕໍ່ຄົ້ນພົບໄດ້ງ່າຍ ຄວາມປອດໄພ ຄວາມອ່ອນແອ. ນີ້ແມ່ນສິ່ງທີ່ເກີດຂື້ນຖ້າຄວາມປອດໄພຂາດ, ເວົ້າວ່າ ສຸມິດ ສີດາດ, ຜູ້ກໍ່ຕັ້ງຂອງ SecOps ກຸ່ມ.

ດ້ວຍການຂະຫຍາຍຕົວຂອງ cryptocurrencies, NFTs ແລະການປະຕິບັດ blockchain ອື່ນໆ, ບໍ່ເຄີຍມີເວລາທີ່ດີກວ່າສໍາລັບ cybercriminal ເພື່ອປ່ຽນຄວາມອ່ອນແອເປັນເງິນທີ່ງ່າຍແລະໃຫຍ່.

Blockchain Hacks ແລະການກວດສອບຄວາມປອດໄພ

ພວກເຮົາເຫັນສອງປະເພດຂອງການໂຈມຕີທີ່ແຕກຕ່າງກັນທີ່ກ່ຽວຂ້ອງກັບສະກຸນເງິນ crypto. ຫນຶ່ງໃນນັ້ນແມ່ນຈຸດສູນກາງປະມານຜູ້ໃຊ້ສຸດທ້າຍ (ຜູ້ຖືກເຄາະຮ້າຍ). ເຕັກນິກການໂຈມຕີແມ່ນອີງໃສ່ tricks ວິສະວະກໍາສັງຄົມເຊັ່ນ: ຊັກຊວນໃຫ້ຜູ້ເຄາະຮ້າຍສົ່ງ cryptocurrency ໄປຫາຜູ້ໂຈມຕີ wallet.

ປະເພດຂອງການ hack ອື່ນໆທີ່ພວກເຮົາເຫັນແມ່ນສັບສົນຫຼາຍແລະຕ້ອງການຄວາມເຂົ້າໃຈຢ່າງເລິກເຊິ່ງກ່ຽວກັບສັນຍາສະຫມາດ blockchain ແລະອົງປະກອບທີ່ກ່ຽວຂ້ອງ, ເຊັ່ນ: side-chain, cross-chain, wallets, ຄວາມເຂົ້າໃຈກ່ຽວກັບໂປໂຕຄອນຕ່າງໆ, ແລະອື່ນໆ.

ໃນປັດຈຸບັນກຸ່ມ SecOps ໄດ້ເປີດຕົວການກວດສອບຄວາມປອດໄພສັນຍາສະຫມາດຂອງ blockchain, ເພື່ອຊ່ວຍໃຫ້ນັກພັດທະນາ blockchain ກໍານົດແລະແກ້ໄຂບັນຫາຄວາມປອດໄພກ່ອນທີ່ພວກມັນຈະຖືກຂູດຮີດໃນທໍາມະຊາດ.

Blockchain Hacks - ບ່ອນທີ່ພວກເຂົາເລີ່ມຕົ້ນ

Blockchain ແມ່ນຖານຂໍ້ມູນບັນທຶກການເຮັດທຸລະກໍາທີ່ຖືກແຈກຢາຍ, ກວດສອບແລະຮັກສາທົ່ວໂລກໂດຍເຄືອຂ່າຍຄອມພິວເຕີ. ແທນທີ່ຈະເປັນອົງການສູນກາງດຽວເຊັ່ນທະນາຄານ, ຊຸມຊົນຂະຫນາດໃຫຍ່ເບິ່ງແຍງບັນທຶກໃນ Blockchain. ບໍ່ມີບຸກຄົນໃດສາມາດຄວບຄຸມບັນທຶກເຫຼົ່ານີ້ໄດ້. Blockchain ແມ່ນອີງໃສ່ເຕັກໂນໂລຢີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ເຕັກໂນໂລຊີເຫຼົ່ານີ້ຮ່ວມກັນເຮັດວຽກເປັນເຄືອຂ່າຍ Peer-to-Peer (P2P).

ເທກໂນໂລຍີ Blockchain ຖືກນໍາໃຊ້ໃນອຸດສາຫະກໍາທີ່ແຕກຕ່າງກັນຫຼາຍ. ການໃຊ້ blockchain ປະຈໍາປີໂດຍບໍລິສັດຈະບັນລຸ $ 16B ໃນປີ 2023, ອີງຕາມການຄົ້ນຄວ້າທີ່ຜ່ານມາໂດຍ CBInsights. ອັດຕາການຮັບຮອງເອົາເຕັກໂນໂລຢີແມ່ນເພີ່ມຂຶ້ນ.

ໃນປັດຈຸບັນ, ມີເວທີ blockchain ຕ່າງໆໃນຕະຫຼາດ. ແຕ່ລະແພລະຕະຟອມໃຊ້ເຕັກໂນໂລຢີຂອງຕົນເອງ. ສໍາລັບຕົວຢ່າງ, ໄດ້ Ethereum ເວທີໃຊ້ພາສາ Solidity. ແພລະຕະຟອມ Hyperledger ໃຊ້ພາສາ Go. EOS ການ​ນໍາ​ໃຊ້​ເວ​ທີ​ node.js. ແພລດຟອມ Multichain ໃຊ້ C++. ແພລດຟອມ Corda ໃຊ້ພາສາ Java/Kotlin, ແລະອື່ນໆ. cryptocurrency ທີ່ມີຊື່ສຽງທີ່ສຸດ Bitcoin (BTC) ໄດ້ຖືກພັດທະນາໃນເວທີ Bitcoin. ສະກຸນເງິນ Ether (ETH) ໄດ້ຖືກພັດທະນາຢູ່ໃນເວທີ Ethereum.

ເມື່ອໃດຂ້າງເທິງນີ້ຖືກຫຼຸດຫນ້ອຍລົງ, hacks ຂະຫນາດໃຫຍ່ສາມາດສົ່ງຜົນ.  

Blockchain Hacks ຂອງຫມາຍເຫດ

ການໂຈມຕີ Solana Wallets – 7 ລ້ານໂດລາ – ວັນທີ 03 ສິງຫາ 2022

Solana ເປັນເວທີທີ່ອີງໃສ່ blockchain. ຄໍາຮ້ອງສະຫມັກ Web3 ຈໍານວນຫຼາຍໄດ້ຖືກນໍາໄປໃຊ້ໃນ Solana blockchain ຍ້ອນວ່າມັນເປັນຄ່າໃຊ້ຈ່າຍທີ່ມີປະສິດທິພາບໃນການປະຕິບັດ. ເມື່ອບໍ່ດົນມານີ້ hack ທີ່ໃຊ້ກະເປົາເງິນ ໄດ້ຖືກສັງເກດເຫັນຢູ່ໃນ Solana blockchain.

ສາເຫດຂອງການລະເມີດແມ່ນບໍ່ຈະແຈ້ງ, ແຕ່ປະກົດວ່າເປັນຂໍ້ບົກພ່ອງຂອງຊອບແວ wallet ທີ່ໃຊ້, ເຊິ່ງສົ່ງຜົນໃຫ້ລະຫັດສ່ວນຕົວ ແລະ/ຫຼື seed phrase compromise. ກະແຈສ່ວນຕົວແມ່ນເປັນເອກະລັກແລະເຊື່ອມຕໍ່ຜູ້ໃຊ້ກັບທີ່ຢູ່ blockchain ຂອງເຂົາເຈົ້າ. ປະໂຫຍກ seed ເປັນ fingerprint ຂອງຊັບສິນ blockchain ຂອງຜູ້ໃຊ້ທັງຫມົດທີ່ຖືກນໍາໃຊ້ເປັນ backup ຖ້າ a ກະເປົາເງິນ crypto ສູນເສຍໄປ. ກະເປົາເງິນຫຼາຍກວ່າ 7,000 ໜ່ວຍຖືກທຳລາຍເປັນມູນຄ່າຫຼາຍກວ່າ 7 ລ້ານໂດລາສະຫະລັດ SOL ໂທເຄນ.

Axie Infinity Ronin Bridge – 625 ລ້ານໂດລາສະຫະລັດ – ວັນທີ 28 ມີນາ 2022

ການ hack crypto ທີ່ໃຫຍ່ທີ່ສຸດເທົ່າທີ່ເຄີຍມີມາທີ່ວັດແທກເປັນເງິນໂດລາ fiat ເກີດຂື້ນຫຼັງຈາກແຮກເກີໄດ້ຮັບການຄວບຄຸມສ່ວນໃຫຍ່ຂອງກະແຈ cryptographic ທີ່ຮັບປະກັນ. ຫຼິ້ນເພື່ອຫາລາຍໄດ້ ຂົວຂ້າມຕ່ອງໂສ້ເກມ. ສີ່ໃນເກົ້າກະແຈຖືກລັກເມື່ອຜູ້ພັດທະນາ Axie ຄລິກໃສ່ການສະເຫນີວຽກປອມ PDF.

ການໂຈມຕີຂົວ Wormhole Cross Chain ມູນຄ່າ 325 ລ້ານໂດລາ – ວັນທີ 2 ກຸມພາ 2022

Wormhole ແມ່ນ Ethereum- ແລະ Solana-combined blockchain-based Web3 ຂົວ. ມັນໃຊ້ຂົວກາງເພື່ອໂອນໂທເຄັນລະຫວ່າງສອງເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ. ຂົວ blockchain ແມ່ນໂປໂຕຄອນທີ່ເຊື່ອມຕໍ່ສອງ blockchain ທາງດ້ານເສດຖະກິດແລະເຕັກໂນໂລຢີທີ່ແຍກຕ່າງຫາກເພື່ອໃຫ້ສາມາດຕິດຕໍ່ພົວພັນລະຫວ່າງພວກເຂົາ.

ແຮກເກີໄດ້ຂູດຮີດສັນຍາສະຫຼາດຢູ່ໃນຂົວ Solana-to-Ethereum ເພື່ອ mint ແລະເງິນສົດອອກຫໍ່ ether ໂດຍບໍ່ມີການຝາກຫຼັກຊັບ. ອັນນີ້ເຮັດໃຫ້ພວກແຮກເກີສາມາດລັກເອົາເງິນລວມທັງໝົດ 320 ລ້ານໂດລາສະຫະລັດ Ethereum ແລະ Solana ໂທເຄັນ. Wormhole ໄດ້ປ່ຽນຊື່ປະຕູຂົວຂອງຕົນແລະປະຈຸບັນມີຫຼາຍກວ່າ $ 480 ລ້ານ, ອີງຕາມບໍລິສັດຂໍ້ມູນ crypto. DeFi Llama.

ການກວດສອບສັນຍາອັດສະລິຍະ

ການກວດສອບສັນຍາສະຫມາດແມ່ນການກວດສອບວິທີການຢ່າງກວ້າງຂວາງແລະການວິເຄາະລະຫັດຂອງສັນຍາສະຫມາດທີ່ຖືກນໍາໃຊ້ເພື່ອພົວພັນກັບ cryptocurrency ຫຼື blockchain. ຂະບວນການນີ້ແມ່ນດໍາເນີນການເພື່ອຄົ້ນພົບຄວາມຜິດພາດ, ບັນຫາແລະຈຸດອ່ອນດ້ານຄວາມປອດໄພໃນລະຫັດ, ແລະແນະນໍາການປັບປຸງແລະວິທີການແກ້ໄຂໃຫ້ເຂົາເຈົ້າ. ໂດຍທົ່ວໄປແລ້ວ, ການກວດສອບສັນຍາສະຫມາດແມ່ນມີຄວາມຈໍາເປັນ, ເພາະວ່າສັນຍາສ່ວນໃຫຍ່ຈັດການກັບຊັບສິນທາງດ້ານການເງິນແລະ / ຫຼືລາຍການທີ່ມີຄຸນຄ່າ.

ການກວດສອບຄວາມປອດໄພຂອງສັນຍາສະຫມາດໄດ້ກາຍເປັນຄວາມສໍາຄັນໃນມື້ນີ້. ຫລາຍພັນໂຄງການການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງແລະໂຄງການ NFT ໄດ້ຖືກພັດທະນາໃນເທກໂນໂລຍີ blockchain aka web 3.0, ດັ່ງນັ້ນການຮັບປະກັນໃຫ້ພວກເຂົາມີຄວາມສໍາຄັນເທົ່າທຽມກັນກັບການກໍ່ສ້າງ.

ກ່ຽວກັບຜູ້ຂຽນ:

ສຸມິດ ສີດາດ ເປັນຜູ້ກໍ່ຕັ້ງ SecOps ກຸ່ມ ລາວເປັນຜູ້ປະກອບການ cyber serial ແລະເປັນມືອາຊີບຄວາມປອດໄພທີ່ມີຊື່ສຽງ. ລາວໄດ້ເປັນນັກເວົ້າແລະຄູຝຶກຢູ່ໃນກອງປະຊຸມສາກົນຈໍານວນຫຼາຍເຊັ່ນ: Black Hat, Defcon, HITB, Owasp Appsec ແລະອື່ນໆ. ທຸລະກິດທໍາອິດຂອງ Sid (NotSoSecure) ໄດ້ມາໃນປີ 2018 ໂດຍກຸ່ມ Claranet. ໃນປັດຈຸບັນລາວດໍາເນີນການບໍລິສັດທີ່ປຶກສາດ້ານຄວາມປອດໄພຂອງຮ້ານ (pentesting) ທີ່ເອີ້ນວ່າ The SecOps Group. ລາວຍັງເປັນທີ່ປຶກສາແລະນັກລົງທຶນເທວະດາໃນການເລີ່ມຕົ້ນຄວາມປອດໄພ cyber niche ຫຼາຍເຊັ່ນ Red Hunt Labs (Attack Surface Management), PureID (Passwordless Authentication), VulnMachines (ແພລະຕະຟອມ pentesting lab ຟຣີ) ແລະ RankedRight (vulnerability triaging platform).

ມີບາງສິ່ງບາງຢ່າງທີ່ຈະເວົ້າກ່ຽວກັບການ hack blockchain ຫຼືສິ່ງອື່ນໃດ? ຂຽນໃຫ້ພວກເຮົາ ຫຼືເຂົ້າຮ່ວມການສົນທະນາຂອງພວກເຮົາ ຊ່ອງໂທລະເລກ. ນອກນັ້ນທ່ານຍັງສາມາດຈັບພວກເຮົາ Tik Tok, ເຟສບຸກ, ຫຼື Twitter.

ຂໍ້ສັງເກດ

ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.