4最大的挑战网络安全风险

什么是网络安全风险?

网络安全风险的概率是暴露或损失造成的网络攻击或数据破坏(如资产和敏感信息的直接损失,或声誉损害)。

挑战项目

网络安全风险可能来自在一个项目中(内部风险)或从外部各方(外部风险),可以恶意或无意的。内部风险源于员工的行为在一个项目中,如破坏、欺诈和盗窃(恶意);更新软件或编码错误和失败(意外)。

外部风险源于一个项目外,如黑客或业务合作伙伴,包括数据泄露和各种专门攻击(恶意),或从依赖中断和失败的伴侣(意外)。

Crypto-theft

最受欢迎的加密方法盗窃是crypto-exchange安全系统的渗透。集中cryptocurrency交流经常作为托管人和保存私钥代表用户购买和交换贸易令牌。尽管用户可以访问他们的交换使用登录自己的账户和密码,他们所看到的是一个令牌代表他们举行的代表——交换的钱包实际上持有令牌和私钥。

这个托管结构具有速度等事务,客户支持、保险和存款和撤销法定货币的能力。然而,中央控制私有密钥和用户帐户和密码已经被证明是一个主要的网络安全风险。

crypto-theft的后果

截至2020年12月,大约2.9美元b被盗通过内部安全系统的安全漏洞cryptocurrency交流。第一次重大突破是Mt . Gox违反2014年,比特币交易损失了近750000的客户BTC以及100000 BTC的。所代表的全损BTC总量的7%左右,当时价值约473美元。迄今为止最大的违反涉及日本交换Coincheck当黑客偷了2018年的近500美元的NEM令牌。

网络安全漏洞在cryptocurrency交流继续是一个主要关注世界各地的交流。为了应对网络安全风险,cryptocurrency交流与托管人正在采取各种预防措施包括冷钱包的使用和购买保险来保护客户账户。

这些漏洞的列表以及其他欺诈涉及cryptocurrencies可以发现的地图涉及加密的安全漏洞和欺诈2011 - 2021。

密钥管理的妥协

最常见的挑战网络安全风险是“密钥管理妥协”(如个人用户或管理员/开发人员在项目和交流),编码错误,滥用第三方协议,和业务逻辑错误。利用仍经常发生黑客利用这些漏洞。

密钥管理妥协的后果

智能合约,如果攻击者妥协管理钥匙,他们可以完全控制智能合同和窃取用户的资金。例如,2021年4月,违抗协议EasyFi砍了80美元的简单标记由于针对性攻击创始人的Metamask钱包访问admin密钥。

有时聪明的一个小编码错误合同可以变成大灾难导致资产价值数百万的妥协。例如,2021年5月,价值违抗砍了20美元由于缺失行代码,允许黑客re-initialise流动性池,设置自己的运营商和下水道把令牌。

虽然许多挑战项目独立运行,一些需要用户交互与其他第三方协议(例如向往金融)或借用其他项目的代码(例如从UniSwap PancakeSwap引用代码,尽管独立运行)。如果第三方项目的源代码是脆弱或知之甚少,那么这个项目使用的代码也是脆弱的。

例如,2021年5月,攻击者能够消耗10美元的ETH Rari资本Ethereum池利用函数从αHomora协议,融入Rari。

业务逻辑错误

业务逻辑错误是另一种形式的网络安全风险,在项目中创建一个可利用的机会主要是因为缺乏必要的金融知识的开发人员预见到套利漏洞。例如,2020年10月,“黑客”利用收获财政上的无节制的套利机会挑战平台,使用flash 50美元贷款来操纵资金池价格在一系列交易,产生我们在无节制的套利利润24美元。

编码错误

有很多情况下,有聪明的合同编码错误或其他问题和挑战项目。最引人注目的案件之一是2016刀砍5000万美元刀令牌在哪里被一个不知名的黑客利用漏洞的智能排水投资基金合同。

有一个激烈的辩论在Ethereum社区如何应对攻击。许多相信,因为这不是一个错误的Ethereum区块链,事务应该接受和区块链分类帐离开。

其他人认为Ethereum应该执行“硬叉”扭转盗窃,这就是最终发生了。读理解刀攻击努力学习2016刀砍和后续Ethereum叉。这样的非常措施并不总是可用的补救违抗网络安全漏洞,所以重要的是要理解前一个项目可能造成的风险投资。