บทความนี้มาจากบัญชีสาธารณะ WeChat Laoyapi (id: laoyapi)

บทความนี้มาจากบัญชีสาธารณะ WeChat Laoyapi (id: laoyapi)

การแฮ็คโจมตีบริษัทสกุลเงินดิจิทัลได้ระเบิดตั้งแต่เดือนมกราคม ทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของเทคโนโลยีบล็อกเชนและเว็บ 3

เมื่อ Crypto.com บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลที่เป็นที่ถกเถียง (ใช่ แหล่งที่มีดารา NBA อย่าง LeBron James) พบว่ามันถูกแฮ็กเมื่อวันที่ 17 มกราคม การแจ้งเตือนไม่ได้มาจากเครื่องมือตรวจสอบ

แหล่งข่าววงในรายงานว่าบริษัทได้รับรู้ถึงการบุกรุกเข้าสู่ระบบโดยนักแสดง นักลงทุน และผู้ที่ชื่นชอบคริปโตเคอเรนซี Ben Baller

ในทวีตที่ถูกลบตั้งแต่นั้นมา Baller กล่าวว่าบัญชีของเขาถูกบุกรุกและเขาสูญเสีย ethereum มูลค่าเกือบ 14,000 ดอลลาร์ ซึ่งเป็นสกุลเงินดิจิทัลยอดนิยมอันดับสอง นอกจากนี้เขายังอ้างว่าเขาได้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย สรุปแล้วฉันแค่ต้องการแสดงประโยคความผิดพลาดนี้ไม่ได้อยู่ที่เขา

สามวันหลังจากการแฮ็ก บริษัทในสิงคโปร์ได้รับทราบในบล็อกโพสต์ว่าแฮ็กเกอร์ขโมยเงินดิจิทัลมูลค่ากว่า 35 ล้านดอลลาร์"อย่างไรก็ตาม บนเว็บไซต์ Crypto.com อ้างว่า:"。

ปลอดภัยไว้ก่อนเสมอ

ขณะนี้ บริษัท ปฏิเสธที่จะแสดงความคิดเห็น

ความพ่ายแพ้สำหรับ Crypto.com สะท้อนให้เห็นถึงความผิดหวังของอุตสาหกรรมที่เพิ่งตั้งไข่ ซึ่งเห็นว่าตัวเองถูกกีดกันจากความกังวลด้านความปลอดภัยในโลกไซเบอร์ เนื่องจากหลักการก่อตั้ง: โอเพ่นซอร์ส ความโปร่งใส และการกระจายอำนาจ

Wormhole และ Qubit ออกรางวัลให้กับแฮ็กเกอร์

ชื่อเรื่องรอง

ข้อบกพร่องและช่องโหว่"ความเสี่ยงทางไซเบอร์เป็นความเสี่ยงที่นักลงทุนในสินทรัพย์ crypto ไม่สามารถเพิกเฉยได้อีกต่อไป"ทุกคนกำลังพูดถึงมัน มันกลายเป็นปัญหาจริงๆ และแม้แต่ปัญหาคอขวดที่ทำให้บริษัทกระแสหลักไม่ยอมรับมัน

Ronghui Gu ผู้ช่วยศาสตราจารย์แห่งมหาวิทยาลัยโคลัมเบียและผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยบล็อกเชน CertiK กล่าวในการให้สัมภาษณ์

เขาตั้งข้อสังเกตว่าในปี 2020 มูลค่าของการสูญเสียทางการเงินที่เกี่ยวข้องกับช่องโหว่ของซอฟต์แวร์ในอุตสาหกรรมบล็อกเชนอยู่ที่ 500 ล้านดอลลาร์ ซึ่งเป็นตัวเลขที่เพิ่มขึ้นสามเท่าในปี 2021 “และตัวเลขนั้นอาจเพิ่มขึ้นอีกในปีนี้” กูเตือน

อุตสาหกรรมเห็นพ้องต้องกันในประเด็นหนึ่ง บล็อคเชน โดยเฉพาะอย่างยิ่งบล็อคเชนที่เป็นที่รู้จักมากขึ้น (Bitcoin และ Ethereum) ไม่เคยถูกแฮ็ก

"Bitcoin มีมาตั้งแต่ปี 2009 และไม่เคยถูกแฮ็ก ฉันคิดว่าคุณสามารถพูดได้ว่าเป็นหนึ่งในระบบคอมพิวเตอร์ที่ออกแบบมาอย่างปลอดภัยที่สุดเท่าที่เคยมีมา มันเปิดกว้าง โปร่งใส และไม่เข้ารหัส" ดร. Owen Vaughan ผู้อำนวยการฝ่ายวิจัยของ nChain บริษัทพัฒนาความสมบูรณ์ของข้อมูลและบล็อกเชนชั้นนำของยุโรปกล่าวว่า "มีสินทรัพย์ที่มีค่ามาก หม้อน้ำผึ้งขนาดใหญ่มาก แต่ไม่เคยถูกแฮ็ก ดังนั้นจึงไม่เคยถูกแฮ็กเลย มันถูกออกแบบให้ปลอดภัยมากตั้งแต่เริ่มต้น" "

แฮ็กเกอร์จะกำหนดเป้าหมายไปที่กระเป๋าเงินที่ผู้ใช้เก็บสินทรัพย์ crypto ไว้ในการแลกเปลี่ยน เพื่อให้เข้าใจกระบวนการนี้ yuppie เจ้าเก่าจะยกตัวอย่างให้คุณฟัง เช่น รถยนต์คือบล็อกเชน หากคุณทำกุญแจหายที่ร้านอาหารหรือที่อื่นๆ แล้วพบว่าสิ่งของที่ทิ้งไว้ในนั้นถูกขโมย นั่นไม่ใช่ว่ารถของคุณมีความปลอดภัยไม่ดี การแฮ็กดังกล่าวเกิดขึ้นในการแลกเปลี่ยน cryptocurrency เนื่องจากมีสินทรัพย์จำนวนมากที่ควบคุมโดยคีย์ส่วนตัว

“การกระจายอำนาจเป็นคอมพิวเตอร์ระดับโลกที่ไม่มีใครสามารถหยุดได้ นั่นมีทั้งดีและไม่ดี” Gu กล่าว

ชื่อเรื่องรอง

สะพานเชื่อมระหว่างบล็อกเชนนั้นเปราะบางมาก

แฮ็กเกอร์ใช้ประโยชน์จากจุดอ่อนในการโจมตี Qubit และ Wormhole โดยการพัฒนาโครงสร้างพื้นฐานเพื่อให้บล็อกเชนต่างๆ สื่อสารกันได้ มันเป็นสะพานเชื่อมระบบ Solana กับ Ethereum ที่แฮ็กเกอร์กำหนดเป้าหมายในกรณี Wormhole

วิธีการทำงานของบริดจ์คือการที่สินทรัพย์ถูกล็อคบนบล็อกเชนหนึ่งและคัดลอกไปยังอีกบล็อกหนึ่ง โดยพื้นฐานแล้วคุณมีเวอร์ชันที่รวมหรือรวมหรือเวอร์ชันที่ลอกแบบ เป็นไปไม่ได้ที่สินทรัพย์นี้จะถูกใช้สองครั้งในเวลาเดียวกัน ดังนั้นคุณต้องแน่ใจว่ามีการคำนวณแบบหนึ่งต่อหนึ่งในแต่ละบล็อกเชนอย่างมีประสิทธิภาพ

“การโจมตีแบบ Bridging เกิดขึ้นมากมายเพราะผู้คนสามารถปลอมแปลงหรือเพียงแค่จำนวนปลอมที่จะเข้าร่วมได้ นั่นคือสิ่งที่เกิดขึ้นกับสะพาน Wormhole นี้ ดังนั้นจึงไม่เป็นปัญหากับ Solana blockchain” CEO ของ Skale Labs ซึ่งเป็นโครงการปรับขนาด ethereum Jack O'Holelan กล่าว

แฮ็กเกอร์ยังใช้ประโยชน์จากเครื่องมือทางการเงินใหม่ๆ ที่สร้างขึ้น เช่น สินเชื่อแฟลชเป็นสินเชื่อประเภทใหม่ที่คุณไม่ต้องการหลักประกันใดๆ และคุณจ่ายคืนเงินกู้แทบจะทันที

"พวกเขาสามารถใช้ประโยชน์จากมันได้ นั่นคือหนึ่งในข้อบกพร่องที่ใหญ่ที่สุด เนื่องจากเรากำลังพูดถึงจีนในปัจจุบัน จีนจึงมีผู้ขุดเหมืองที่ใช้พลังงานในการประมวลผลมากที่สุด พวกเขายังมีผู้ที่มีประสิทธิภาพมากในแง่ของ 5G และอุปกรณ์อีกด้วย ปิดกั้นโครงสร้างพื้นฐาน ดังนั้น โดยรวมแล้ว พวกเขามีความสามารถในการจัดการมากกว่าประเทศอื่นใดในโลก” สเติร์นเฮลล์แย้ง

ชื่อเรื่องรอง

ราคา NFT สามารถปรับเปลี่ยนได้ง่าย

ในโลกของ NFT ซึ่งโดยปกติแล้วงานศิลปะจะถูกสร้างและซื้อขายบนบล็อกเชน การหลอกลวงมีอยู่มากมาย โดยเฉพาะอย่างยิ่งสิ่งหนึ่งที่โดดเด่น: การซื้อขายปลอม เนื่องจากมันควบคุมราคาโดยการเพิ่มมูลค่าสินทรัพย์และเล่นกับ FOMO (ความกลัวที่จะพลาด) ซึ่งเป็นหนึ่งในมนต์ของพื้นที่เข้ารหัสลับ

Sham Trading คือเมื่อผู้ขายวาดภาพที่ทำให้เข้าใจผิดเกี่ยวกับมูลค่าของสินทรัพย์และสภาพคล่องในแง่ของสถานการณ์ระหว่างทั้งสองฝ่ายในการทำธุรกรรม ในกรณีของการซื้อขาย NFT ปลอม เป้าหมายคือการทำให้ NFT ของตนมีค่ามากกว่าที่เป็นจริงโดย "ขาย" ให้กับกระเป๋าเงินใหม่ที่เจ้าของเดิมควบคุมด้วย

"ตามทฤษฎีแล้ว สิ่งนี้ค่อนข้างง่ายสำหรับ NFT เนื่องจากแพลตฟอร์มการซื้อขาย NFT จำนวนมากอนุญาตให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของตนเข้ากับแพลตฟอร์มและซื้อขายโดยไม่ต้องระบุตัวตน"ถ้าฉันเห็น NFT บนบล็อกเชนถูกขายในราคา $10 หรือ $1,000 บางทีฉันอาจขายให้ตัวเอง ฉันจะรู้ได้อย่างไรว่ามีคนปลอมแปลงเงินจริง แล้วจะรู้ได้อย่างไรว่าค่าของมันคืออะไร? ฉันจะรู้ได้อย่างไรว่าตลาดไม่ถูกควบคุม?

บริษัทวิเคราะห์ Blockchain Chainalysis กล่าวว่าความนิยมของ NFT พุ่งสูงขึ้นในปีที่แล้ว โดยมีมูลค่า cryptocurrency อย่างน้อย 44.2 พันล้านดอลลาร์ที่ถูกส่งไปยังสัญญา ERC-721 และ ERC-1155 ซึ่งเป็น ethers สองรายการที่เกี่ยวข้องกับตลาด NFT และของสะสม Fang smart contracts เพิ่มขึ้นจาก 106 ล้านดอลลาร์ ในปี 2020

ชื่อเรื่องรอง

ความเป็นส่วนตัวและความรับผิดชอบ

ในการระบุกลโกง NFT หน่วยงานบังคับใช้กฎหมายใช้วิธีการเดียวกับที่ใช้ติดตามการฟอกเงิน พวกเขาพยายามทำตามรูปแบบพฤติกรรม ทุกครั้งที่ถามคำถามว่าประโยชน์ของ NFT หนึ่งหรืออีกอันหนึ่งคืออะไร

“คำสำคัญคำหนึ่งที่เราพลาดไปคือยูทิลิตี้” Bill Callahan ทหารผ่านศึกผู้บังคับใช้กฎหมายซึ่งปัจจุบันทำงานที่ Blockchain Intelligence Group กล่าว สำหรับธุรกิจเช่นนั้น นักฟอกเงินทุบตีเราเพราะพวกเขามีความคิด มีเงิน และพวกเขาไม่รู้จักพรมแดน "

สิ่งหนึ่งที่ขัดแย้งกันในโลกของการเข้ารหัสและ web3 อีกด้านหนึ่งของการแฮ็กและการหลอกลวงคือหัวใจของเทคโนโลยีใหม่เหล่านี้คือการไม่เปิดเผยตัวตนและความเป็นส่วนตัวที่มอบให้กับผู้เข้าร่วม

ตัวอย่างเช่น มีการเปิดเผยเมื่อปลายเดือนมกราคมว่าประธานเจ้าหน้าที่ฝ่ายการเงินของโครงการ DeFi ยอดนิยมอย่าง Wonderland เป็นอดีตนักโทษ

มีโครงการ web3 และ blockchain มากมายที่ไม่ระบุตัวตน ทุกอย่างเริ่มต้นจาก Satoshi Nakamoto ชายผู้พัฒนา Bitcoin ตัวตนของพวกเขายังไม่ทราบจนถึงทุกวันนี้

ข้อโต้แย้งที่พบบ่อยที่สุดในชุมชนที่สนับสนุนการใช้นามแฝงคือ การพัฒนาอินเทอร์เน็ตและบริการทางการเงินแบบกระจายอำนาจจะต้องเป็นกฎพื้นฐานโดยการยึดอำนาจและการควบคุมคืนจาก Silicon Valley และ Wall Street เพื่อให้ผู้ใช้มีความเป็นส่วนตัว เนื่องจากผู้ปกป้องกล่าวว่าข้อกำหนดในการเปิดเผยหรือแสดงตัวตนของบุคคลนั้นเป็นจุดที่ระบบรวมศูนย์มีความได้เปรียบ นี่คือสิ่งที่ทำให้พวกเขาสามารถแยกประชากรจำนวนมากได้ ดังนั้นความเป็นส่วนตัวต้องมีให้ทุกคนในโมเดลใหม่

O'Holleran ไม่เห็นด้วย