Kerberus randa tik 13% Web3 Saugumo sprendimai užtikrina vartotojų apsaugą realiuoju laiku
Trumpai
„Kerberus“ ataskaitoje teigiama, kad tik 13 proc. Web3 Saugumo sprendimai užtikrina apsaugą realiuoju laiku, todėl vartotojai tampa pažeidžiami atakų, nepaisant milijardų investicijų į prevencines priemones.
Remiantis nauja ataskaita iš Web3 apsaugos firma Kerberus pavadinimu „Žmogiškasis faktorius: apsauga realiuoju laiku yra neišgirstas sluoksnis“ Web3 „Kibernetinio saugumo“ srityje tik 13 % esamų Web3 Saugumo sprendimai užtikrina vartotojų apsaugą realiuoju laiku. Dauguma sprendimų išlieka reaktyvūs arba siūlo tik dalinį operacijų stebėjimą, o tai rodo didelę spragą pramonėje, kuri investavo milijardus į saugumo infrastruktūrą.
Ataskaitoje pažymima, kad per pirmąjį 2025 m. pusmetį užfiksuota daugiau nei 3.1 mlrd. JAV dolerių nuostolių, įskaitant 1.46 mlrd. JAV dolerių vertės „Bybit“ biržos įsilaužimą, kuris yra didžiausias pavienis kriptovaliutų apiplėšimas istorijoje. Neskaitant šio incidento, žmonių nukreiptos atakos, tokios kaip sukčiavimas apsimetant ir socialinė inžinerija, sudarė 600 mln. JAV dolerių nuostolių, tai sudaro 37 % likusių 1.64 mlrd. JAV dolerių.
Dauguma saugumo įrankių sutelkia dėmesį į kodo auditą prieš diegimą arba atakų analizę po įvykio, taip pagerindami protokolo saugumą, tačiau vartotojai lieka daugiausia neapsaugoti tą akimirką, kai atlieka operacijas.
„Kerberus“ ataskaitoje buvo nagrinėjamos pirmaujančių saugumo paslaugų teikėjų laiko ir intervencijos strategijos visoje rinkoje, pabrėžiant veiksmingesnių realaus laiko apsaugos priemonių poreikį.
„Mūsų analizė rodo, kad pramonėje yra išteklių paskirstymo problema“, – rašytiniame pareiškime teigė „Kerberus“ generalinis direktorius Alexas Katzas. „Įmonės išleidžia milijardus saugumo priemonėms, kurios veikia prieš arba po atakos, tačiau vartotojams vis tiek trūksta apsaugos kritiniais momentais, kai jie patvirtina operaciją. Užpuolikai išnaudoja šią galimybę, nes ji nėra apsaugota. Apsauga realiuoju laiku apima tik nedidelę dalį sprendimų“, – pridūrė jis.
Kerberus ataskaita: dauguma Web3 Apsaugos paslaugų teikėjai remiasi prevencinėmis priemonėmis
„Kerberus“ atliko 61 žinomo asmens analizę. Web3 saugumo teikėjus, kad įvertintų jų intervencijų laiką ir metodus. Tyrimas atskleidė, kad 87 % šių teikėjų siūlo prevencines paslaugas, tokias kaip kodo auditas ir teismo ekspertizės tyrimai, o tik 13 % teikia aktyvų, realaus laiko grėsmių blokavimą operacijų lygmeniu. Įmonės buvo klasifikuojamos naudojant viešai prieinamą informaciją apie jų produktus, diegimo modelius ir tai, ar jų sprendimai užkerta kelią atakoms prieš vartotojui patvirtinant operacijas, ar tik aptinka jas vėliau.
Nors prevencinės saugumo priemonės yra vertingos vertinant ir mažinant riziką, pramonės duomenys rodo, kad 90 % išnaudotų išmaniųjų sutarčių jau buvo praėjusios saugumo auditus. Be to, 44 % kriptovaliutų vagysčių 2024 m. buvo susijusios su netinkamu privačių raktų valdymu, o tai rodo, kad dalis nuostolių įvyksta srityse, kurių negalima patikrinti naudojant kodą.
2025 m. balandžio mėn. JAV investuotojas dėl socialinės inžinerijos prarado 330 mln. JAV dolerių vertės bitkoinų, nepažeisdamas nei piniginės, nei pagrindinio kodo. Tyrimai rodo, kad net ir taikant vartotojų mokymo programas, sukčiavimo paspaudimų rodiklis išlieka nuo 7 % iki 15 %, o tai rodo, kad vartotojai, nepaisant esamų techninių apsaugos priemonių, ir toliau yra pažeidžiami manipuliavimo.
„Dauguma saugumo įrankių veikia už operacijų lango ribų“, – rašytiniame pareiškime teigė „Kerberus“ technologijų direktorius Danoras Cohenas. „Jie atlieka vertingus auditus ir tyrimus po pažeidimo, tačiau juos reikia papildyti realaus laiko sprendimais, kurie realiuoju laiku interpretuoja vartotojo ketinimus piniginės lygmeniu vykstant operacijai ir atlieka greitą, gilų nuskaitymą nepertraukdami vartotojo. Tai labai sudėtinga techninė problema, kuriai išspręsti reikalingas sudėtingas sukčiavimo aptikimo IP, todėl apsaugą realiuoju laiku siūlo tik 13 % tiekėjų“, – pridūrė jis.
Reikalinga apsauga realiuoju laiku, nes Web3 Saugumo problemos, kylančios siekiant neatsilikti nuo augančios vartotojų bazės
Geriausios Web3 Iš pradžių saugumo pramonė buvo kuriama siekiant spręsti ankstyvojo, eksperimentinio etapo prioritetus, kai išmaniųjų sutarčių kodo pažeidžiamumai kėlė pagrindinę riziką. (Tuo metu įmonės daugiausia dėmesio skyrė sutarčių auditui ir pažeidimų tyrimui, kurdamos savo verslo modelius remdamosi šiomis paslaugomis.)
Toks požiūris buvo tinkamas, kai vartotojų bazė buvo maža ir techniškai įgudusi. Tačiau Web3 Nuo to laiko aktyvių piniginių skaičius išaugo iki 820 milijonų, o 59 % vartotojų valdo savo privačius raktus. Nors grėsmės keitėsi, didžioji dalis saugumo infrastruktūros išliko nepakitusi.
Pasitikėjimas yra būtinas Web3 priėmimas, tačiau šiuo metu vartotojams trūksta pasitikėjimo savo lėšų saugumu. Tradicinių finansų srityje vartotojų apsauga yra integruota į sistemą: bankai stebi operacijas, blokuoja įtartiną veiklą ir atlygina sukčiavimo aukoms nuostolius. Vartotojai pasikliauja šiomis apsaugos priemonėmis, nes jos užkerta kelią katastrofiškiems nuostoliams dėl vienos klaidos.
Web3Priešingai, vartotojai gali patirti nuolatinių nuostolių dėl vienos klaidos be jokių automatinių teisių gynimo priemonių. Tokia aplinka atgraso mažmeninę prekybą nuo dalyvavimo rinkose, kuriose reikalingas nuolatinis budrumas, ir riboja institucines investicijas į sistemas be pagrindinių apsaugos nuo sukčiavimo priemonių. Todėl norint išplėsti vartotojų bazę, labai svarbu įdiegti realaus laiko apsaugą kaip standartinę infrastruktūrą.
„Kerberus“ paskelbė šiuos rezultatus, kad pateiktų duomenimis pagrįstus realaus laiko apsaugos etalonus. Web3 saugumo aplinka, pabrėžiant sprendimų, kurie apsaugotų vartotojus sandorio metu, poreikį.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
Daugiau straipsnių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
