Kerberus yalnız 13%-ni tapır Web3 Təhlükəsizlik Həlləri Real-Time İstifadəçi Mühafizəsini təmin edir
Qısaca
Kerberus hesabatında yalnız 13% olduğunu təsbit etdi Web3 təhlükəsizlik həlləri, qabaqlayıcı tədbirlərə milyardlarla sərmayə qoyulmasına baxmayaraq, istifadəçiləri hücumlara qarşı həssas qoyaraq real vaxt rejimində qoruma təmin edir.
Yeni hesabata görə Web3 təhlükəsizlik firması Kerberus başlıqlı “İnsan faktoru: Real vaxtda qorunmanın görünməyən təbəqəsidir Web3 Kibertəhlükəsizlik,” mövcud olanların yalnız 13%-i Web3 təhlükəsizlik həlləri istifadəçilər üçün real vaxt qorunmasını təmin edir. Həllərin əksəriyyəti reaktiv olaraq qalır və ya təhlükəsizlik infrastrukturuna milyardlarla sərmayə yatırmış sənayedə əhəmiyyətli boşluğu vurğulayaraq yalnız qismən əməliyyat monitorinqini təklif edir.
Hesabatda qeyd edilir ki, 2025-ci ilin birinci yarısında tarixdə ən böyük tək kriptovalyuta soyğununu təmsil edən Bybit birjasının 1.46 milyard dollar pozulması da daxil olmaqla 3.1 milyard dollardan çox itki qeydə alınıb. Bu hadisəni nəzərə almasaq, fişinq və sosial mühəndislik kimi insan məqsədli hücumlar 600 milyon dollar itkiyə səbəb olub ki, bu da qalan 1.64 milyard dolların 37%-ni təşkil edir.
Əksər təhlükəsizlik alətləri yerləşdirmədən əvvəl kodun yoxlanmasına və ya hadisədən sonra hücumların təhlilinə diqqət yetirir və bununla da protokolun təhlükəsizliyini yaxşılaşdırır, lakin istifadəçilər əməliyyatları həyata keçirdikləri anda əsasən müdafiəsiz qalırlar.
Kerberusun hesabatı bazarda aparıcı təhlükəsizlik təminatçılarının vaxt və müdaxilə strategiyalarını araşdıraraq, real vaxt rejimində daha effektiv müdafiə vasitələrinə ehtiyac olduğunu vurğulayır.
Kerberus şirkətinin baş direktoru Aleks Katz yazılı açıqlamada, "Bizim təhlilimiz göstərir ki, sənayedə resurs bölgüsü problemi var". "Şirkətlər hücumdan əvvəl və ya sonra işləyən təhlükəsizlik tədbirlərinə milyardlarla pul xərcləyirlər, lakin istifadəçilər tranzaksiyanı təsdiqləyərkən kritik anlarda hələ də müdafiədən məhrum olurlar. Hücumçular bu pəncərədən istifadə edirlər, çünki o, müdafiəsizdir. Real vaxt rejimində müdafiə yalnız həllərin azlığını əhatə edir".
Kerberus Hesabatı: Əksəriyyət Web3 Təhlükəsizlik Təchizatçıları Önləyici Tədbirlərə Güvənirlər
Kerberus 61 görkəmli şəxsin təhlilini aparıb Web3 təhlükəsizlik təminatçıları müdaxilələrinin vaxtını və üsullarını qiymətləndirmək üçün. Tədqiqat göstərdi ki, bu provayderlərin 87%-i kod auditi və məhkəmə araşdırmaları kimi qabaqlayıcı xidmətlər təklif edir, yalnız 13%-i isə əməliyyat səviyyəsində aktiv, real vaxt təhlükəsinin bloklanmasını təmin edir. Şirkətlər məhsulları, yerləşdirmə modelləri və onların həllərinin əməliyyatların istifadəçilər tərəfindən təsdiqlənməsindən əvvəl hücumların qarşısını alıb-almaması və ya sadəcə sonra aşkarlanması ilə bağlı ictimaiyyətə açıq məlumatlardan istifadə etməklə təsnif edilirdi.
Profilaktik təhlükəsizlik tədbirləri risklərin qiymətləndirilməsi və azaldılması üçün dəyərli olsa da, sənaye məlumatları istismar edilən smart müqavilələrin 90%-nin artıq təhlükəsizlik yoxlamalarından keçdiyini göstərir. Bundan əlavə, 2024-cü ildə kriptovalyuta oğurluqlarının 44%-i şəxsi açarın yanlış idarə olunması ilə bağlı olub, itkilərin bir hissəsinin kodun yoxlanılmasının mümkün olmayan ərazilərdə baş verdiyini vurğulayır.
2025-ci ilin aprel ayında ABŞ investoru cüzdan və ya əsas kodda heç bir güzəştə getmədən sosial mühəndislik səbəbindən Bitcoin-də 330 milyon dollar itirdi. Tədqiqatlar göstərir ki, hətta istifadəçi təlim proqramları ilə belə, fişinq klik nisbətləri 7% ilə 15% arasında qalır və bu, istifadəçilərin mövcud texniki təminatlara baxmayaraq manipulyasiyaya qarşı həssas olduğunu nümayiş etdirir.
Kerberus-un texniki direktoru Danor Cohen yazılı açıqlamasında "Təhlükəsizlik vasitələrinin əksəriyyəti əməliyyat pəncərəsindən kənarda işləyir" dedi. "Onlar dəyərli auditlər və pozuntudan sonrakı araşdırmalar təqdim edir, lakin bunlar canlı əməliyyat zamanı pul kisəsi səviyyəsində istifadəçi niyyətini şərh edən və istifadəçinin işini kəsmədən sürətli, dərin skan edən real vaxt həlləri ilə tamamlanmalıdır. Bu, mürəkkəb fırıldaqçıların aşkarlanması IP tələb edən çox çətin texniki problemdir.
Real-Time Qoruma Kimi Lazımdır Web3 Təhlükəsizlik Artan İstifadəçi Bazası ilə Avadanlıq Eləmək üçün Mübarizə aparır
The Web3 təhlükəsizlik sənayesi ilkin olaraq ağıllı müqavilə kodundakı zəifliklərin əsas riski təmsil etdiyi ilkin, eksperimental fazasının prioritetlərini həll etmək üçün inkişaf etmişdir. (O dövrdə şirkətlər müqavilələrin yoxlanılmasına və pozuntuların araşdırılmasına, biznes modellərini bu xidmətlər ətrafında qurmağa diqqət yetirirdilər.
İstifadəçi bazası kiçik və texniki cəhətdən təcrübəli olanda bu yanaşma uyğun idi. Bununla belə, Web3 o vaxtdan bəri 820 milyon aktiv pul kisəsinə çatdı, istifadəçilərin 59%-i şəxsi açarlarını idarə edir. Təhdidlər inkişaf etsə də, təhlükəsizlik infrastrukturunun çox hissəsi dəyişməz qalıb.
üçün güvən vacibdir Web3 qəbul edilir, lakin istifadəçilər hazırda öz vəsaitlərinin təhlükəsizliyinə inamsızdırlar. Ənənəvi maliyyədə istehlakçıların müdafiəsi sistemə daxil edilmişdir: banklar əməliyyatlara nəzarət edir, şübhəli fəaliyyətləri bloklayır və fırıldaq qurbanlarına kompensasiya ödəyir. İstifadəçilər bu qoruyucu vasitələrə etibar edirlər, çünki onlar bir səhvdən fəlakətli itkilərin qarşısını alır.
Web3, əksinə, avtomatik müraciət etmədən istifadəçiləri tək bir səhvdən daimi itkiyə məruz qoyur. Bu mühit daimi sayıqlıq tələb edən bazarlarda pərakəndə iştirakdan çəkindirir və əsas saxtakarlıqdan qorunmayan sistemlərə institusional investisiyaları məhdudlaşdırır. Standart infrastruktur kimi real vaxt rejimində mühafizənin yaradılması buna görə də istifadəçi bazasının genişləndirilməsi üçün çox vacibdir.
Kerberus, real vaxt rejimində qorunma üçün verilənlərə əsaslanan meyarları təmin etmək üçün bu tapıntıları yayımladı Web3 əməliyyat anında istifadəçiləri qoruyan həllər ehtiyacını vurğulayan təhlükəsizlik mənzərəsi.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Alisa, xüsusi jurnalist MPost, kriptovalyuta, sıfır bilik sübutları, investisiyalar və geniş səltənət sahəsində ixtisaslaşmışdır. Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
Ətraflı məqalələr
Alisa, xüsusi jurnalist MPost, kriptovalyuta, sıfır bilik sübutları, investisiyalar və geniş səltənət sahəsində ixtisaslaşmışdır. Web3. Yaranan tendensiyaları və texnologiyaları diqqətlə izləyərək, o, oxucuları məlumatlandırmaq və rəqəmsal maliyyənin daim inkişaf edən mənzərəsinə cəlb etmək üçün hərtərəfli əhatə dairəsi təqdim edir.
