Insights da CertiK sobre como a liderança de mercado e a inovação forjam a vanguarda contra ameaças cibernéticas
Em Breve
Nesta discussão, foram partilhados conhecimentos sobre o papel da inteligência artificial na segurança cibernética, particularmente na análise rápida de dados para deteção de ameaças, na abordagem de vulnerabilidades em redes blockchain e na manutenção da privacidade dos dados durante os processos de verificação KYC.
Dentro do TOKEN2049 em Dubai, tivemos a oportunidade de discutir a interseção de inteligência artificial, segurança blockchain e verificação KYC com o Dr. Kang Li, Diretor de Segurança da CertiK, jogador de destaque no Web3 espaço de segurança. Kang Li elaborou sobre como a IA desempenha papéis duplos na segurança cibernética, discutiu vulnerabilidades comuns em redes blockchain e ressaltou a necessidade de manter a privacidade dos dados em meio aos procedimentos KYC. Além disso, foram compartilhados insights sobre a evolução das ameaças cibernéticas, o impacto dos esforços de centralização governamental e dicas práticas para os usuários navegarem com segurança no ecossistema blockchain.
Você pode explicar como a IA é melhor do que outras soluções se estivermos falando sobre manter a segurança no blockchain?
A IA é uma ferramenta que desempenha funções ofensivas e defensivas em segurança cibernética. De uma perspetiva defensiva, a capacidade da IA para analisar rapidamente vastos conjuntos de dados permite-lhe identificar padrões e anomalias que podem escapar ou sobrecarregar as medidas de segurança tradicionais.
No lado ofensivo, a adaptabilidade e as capacidades de aprendizagem da IA podem ser aproveitadas pelos atacantes para desenvolver novos métodos de ataque sofisticados. Isto requer uma abordagem de red teaming de plataformas e organizações proativas, onde potenciais ameaças impulsionadas pela IA são simuladas e analisadas para melhorar as técnicas defensivas.
Qual rede blockchain você acha que é mais vulnerável a golpes e ataques?
Historicamente, o Ethereum tem sido um alvo popular de fraudes e ataques, não devido a vulnerabilidades inerentes ao próprio protocolo Ethereum, mas devido ao seu uso generalizado, à complexidade dos seus contratos inteligentes e ao seu papel significativo no DeFi e NFT mercados. No entanto, isso não significa necessariamente que Ethereum seja a rede mais vulnerável; é altamente direcionado devido ao seu sucesso e ao valor agregado ao seu ecossistema.
Um de seus serviços inclui verificação KYC. Pode ser considerado uma invasão de privacidade. Você pode descrever os recursos ou mecanismos específicos que permitem uma verificação eficiente e, ao mesmo tempo, mantêm a privacidade e a segurança dos dados?
Nosso programa KYC capacita os fundadores (não os usuários) de Web3 plataformas para escolher se serão submetidos à verificação de identidade e em que medida. Esta escolha é simbolizada pela atribuição de um emblema KYC – ouro, prata ou bronze – demonstrando o seu nível de compromisso com a transparência. Este processo não só minimiza o volume de dados sensíveis recolhidos, mas também coloca ênfase na responsabilização e integridade a nível organizacional e não nos utilizadores individuais.
Empregamos uma equipe de ex-profissionais de aplicação da lei e de inteligência que trazem uma vasta experiência no tratamento de informações confidenciais com o máximo cuidado e confidencialidade. Além disso, a CertiK se destacou como a primeira Web3 Empresa de auditoria de segurança para alcançar conformidade com SOC 2 Tipo I. Isto é uma prova dos nossos rigorosos protocolos de segurança de dados e da dedicação em proteger as informações que nos são confiadas pelos nossos clientes e seus usuários.
Ao trabalhar com cadeias diferentes, talvez você possa destacar os mesmos problemas de segurança que todas elas enfrentam.
Apesar da diversidade em arquiteturas e mecanismos de consenso, vários desafios de segurança prevalecem universalmente em todas estas plataformas. Um dos riscos compartilhados mais significativos são as vulnerabilidades nos contratos inteligentes. Eles podem variar de simples erros de codificação a bugs complexos de interação.
Os exemplos incluem ataques de reentrada, estouro/underflow de inteiro e controle de acesso impróprio. Questões como ataques de 51% (onde uma única entidade obtém o controle de mais da metade do hashrate ou participação de mineração da rede), ataques de longo alcance e outras vulnerabilidades de consenso também são preocupações comuns no nível da rede, assim como ataques de negação de serviço como aquele que chamamos de HamsterWheel. Manipulação da Oracle, contágio financeiro em DeFi plataformas e riscos de pontes entre cadeias também são riscos em grande parte independentes do blockchain.
CertiK foi indicada para “Melhor Uso de Tecnologia para Mudança Positiva” no Global Blockchain Show. O que você acha que o diferencia dos demais concorrentes?
Recentemente, lançamos o SkyInsights, a plataforma de conformidade de criptografia e gerenciamento de risco mais simplificada do setor. Há uma colcha de retalhos de regulamentação de diferentes jurisdições em todo o mundo – desde o MiCA da UE até à Lei de Serviços de Pagamento de Singapura, bem como outros intervenientes a considerar, como FinCEN, OFAC e muitas outras agências governamentais dos EUA.
Quais ameaças cibernéticas você acha que serão as mais cruciais em 2024?
Com base em dados do nosso Relatório Q1, é evidente que os comprometimentos de chaves privadas continuarão a ser uma das ameaças cibernéticas mais críticas enfrentadas pelos setores de blockchain e criptomoeda em 2024. Com US$ 239 milhões perdidos em apenas 26 incidentes, esses comprometimentos representam quase metade de todas as perdas financeiras.
Como você acha que o desejo do governo de centralizar as redes blockchain e a criptografia ameaça a segurança de todo o ecossistema?
A descentralização, em geral, é um princípio central do blockchain, tanto ideologicamente quanto infraestruturalmente. No entanto, o espectro de centralização-descentralização é amplo e uma rede perfeitamente descentralizada é mais um ideal do que uma realidade, pelo que é necessário algum nível de compromisso. A conformidade é uma forma pela qual o espaço certamente mudará. As áreas da indústria serão cada vez mais regulamentadas pelos governos, e estas serão as áreas que atrairão somas de capital institucional que superam a atual capitalização de mercado total da indústria criptográfica.
Você pode dar alguns conselhos aos usuários comuns sobre como evitar serem enganados ao usar serviços baseados em blockchain?
- Sempre verifique os endereços para os quais você está enviando ativos, especialmente para grandes transações. Verifique através de múltiplas fontes se você está interagindo com endereços legítimos e oficiais.
- Atenha-se a fornecedores de carteiras bem conhecidos e amplamente confiáveis. Certifique-se de baixar a versão oficial da carteira no site oficial ou na app store.
- Nunca compartilhe sua chave privada ou frase-semente com ninguém e evite armazená-la online. Use carteiras de hardware para maior segurança.
- Realize pesquisas completas sobre qualquer projeto antes de investir. Procure avaliações, o histórico da equipe, o projeto whitepapere feedback da comunidade.
- Evite clicar em links em e-mails ou mensagens, a menos que tenha certeza de que são de uma fonte confiável. Na dúvida, visite o site oficial digitando o endereço diretamente no navegador.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Viktoriia é escritora sobre uma variedade de tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência lhe permite escrever artigos perspicazes para um público mais amplo.
Mais artigos
Viktoriia é escritora sobre uma variedade de tópicos de tecnologia, incluindo Web3.0, IA e criptomoedas. Sua vasta experiência lhe permite escrever artigos perspicazes para um público mais amplo.
