Kerberus faqat 13% topadi Web3 Xavfsizlik echimlari real vaqtda foydalanuvchi himoyasini ta'minlaydi
Qisqacha
Kerberus hisobotiga ko'ra, faqat 13% Web3 xavfsizlik yechimlari real vaqt rejimida himoyani ta'minlaydi va profilaktika choralariga milliardlab mablag' sarflanganiga qaramay, foydalanuvchilarni hujumlarga qarshi himoyasiz qoldiradi.
Yangi hisobotga ko'ra Web3 xavfsizlik firmasi Kerberus "Inson omili: real vaqt rejimida himoya qilish - bu noma'lum qatlam Web3 Kiberxavfsizlik,” mavjudlarning atigi 13% Web3 xavfsizlik yechimlari foydalanuvchilarni real vaqtda himoya qiladi. Ko'pgina yechimlar reaktiv bo'lib qoladi yoki faqat qisman tranzaksiya monitoringini taklif qiladi, bu esa xavfsizlik infratuzilmasiga milliardlab sarmoya kiritgan sanoatdagi sezilarli bo'shliqni ta'kidlaydi.
Hisobotda qayd etilishicha, 2025-yilning birinchi yarmida 3.1 milliard dollardan ortiq yo‘qotishlar qayd etilgan, jumladan Bybit birjasining 1.46 milliard dollar buzilishi, bu tarixdagi eng yirik yagona kriptovalyutani o‘g‘irlashdir. Ushbu hodisani hisobga olmaganda, fishing va ijtimoiy muhandislik kabi insonga moʻljallangan hujumlar 600 million dollar yoʻqotgan, qolgan 1.64 milliard dollarning 37 foizini tashkil etadi.
Aksariyat xavfsizlik vositalari o'rnatishdan oldin kodni tekshirishga yoki voqeadan keyingi hujumlarni tahlil qilishga e'tibor qaratadi, bu esa protokol xavfsizligini yaxshilaydi, ammo foydalanuvchilar tranzaktsiyalarni amalga oshirayotgan paytda asosan himoyasiz qoladilar.
Kerberusning hisoboti bozor bo'ylab yetakchi xavfsizlik provayderlarining vaqt va aralashuv strategiyalarini o'rganib chiqdi va real vaqt rejimida yanada samarali himoya qilish zarurligini ta'kidladi.
Kerberus bosh direktori Aleks Katz yozma bayonotida: "Bizning tahlilimiz sanoatda resurslarni taqsimlash muammosi borligini ko'rsatadi." "Kompaniyalar hujumdan oldin yoki undan keyin ishlaydigan xavfsizlik choralariga milliardlab mablag' sarflaydilar, biroq foydalanuvchilar tranzaksiyani ma'qullaganlarida hamon himoyaga ega emaslar. Hujumchilar bu oynadan foydalanadilar, chunki u himoyalanmagan. Haqiqiy vaqtda himoya faqat ozchilikni qamrab oladi ", deya qo'shimcha qildi u.
Kerberus hisoboti: ko'pchilik Web3 Xavfsizlik provayderlari profilaktika choralariga tayanadi
Kerberus 61 ta taniqli shaxsni tahlil qildi Web3 xavfsizlik provayderlari o'z aralashuvlarining vaqtini va usullarini baholash uchun. Tadqiqot shuni ko'rsatdiki, ushbu provayderlarning 87 foizi kod tekshiruvi va sud-tibbiy tekshiruvlar kabi profilaktik xizmatlarni taklif qiladi, faqat 13 foizi tranzaksiya darajasida faol, real vaqtda tahdidni blokirovka qilishni ta'minlaydi. Kompaniyalar o'z mahsulotlari, joylashtirish modellari va ularning yechimlari tranzaktsiyalarni foydalanuvchi ma'qullashidan oldin hujumlarni oldini oladimi yoki ularni faqat keyin aniqlaydimi, haqidagi ommaviy ma'lumotlardan foydalangan holda tasniflangan.
Profilaktik xavfsizlik choralari xavflarni baholash va kamaytirish uchun muhim bo'lsa-da, sanoat ma'lumotlari shuni ko'rsatadiki, foydalanilgan aqlli shartnomalarning 90 foizi allaqachon xavfsizlik tekshiruvlaridan o'tgan. Bundan tashqari, 2024 yilda kriptovalyuta o'g'irlanishining 44 foizi shaxsiy kalitlarni noto'g'ri boshqarish bilan bog'liq bo'lib, yo'qotishlarning bir qismi kodni tekshirish imkoni bo'lmagan hududlarda sodir bo'lishini ta'kidladi.
2025 yil aprel oyida amerikalik investor ijtimoiy muhandislik tufayli hamyon yoki asosiy kodga hech qanday murosa qilmasdan Bitcoinda 330 million dollar yo'qotdi. Tadqiqotlar shuni ko'rsatadiki, hatto foydalanuvchilarni o'qitish dasturlarida ham, fishing bosish tezligi 7% dan 15% gacha bo'lib qolmoqda, bu foydalanuvchilar mavjud texnik xavfsizlik choralariga qaramay, manipulyatsiyaga qarshi himoyasizligini ko'rsatadi.
"Ko'pchilik xavfsizlik vositalari tranzaksiya oynasidan tashqarida ishlaydi", dedi Kerberusning texnik direktori Danor Koen yozma bayonotida. "Ular qimmatli tekshiruvlar va huquqbuzarlikdan keyingi tekshiruvlarni ta'minlaydi, ammo ularni real vaqt rejimidagi echimlar bilan to'ldirish kerak, ular jonli tranzaksiya paytida hamyon darajasida foydalanuvchi niyatini sharhlaydi va foydalanuvchini to'xtatmasdan tez, chuqur skanerlashni amalga oshiradi. Bu juda murakkab texnik muammo bo'lib, murakkab firibgarlikni aniqlash IPni talab qiladi, bu esa nima uchun real vaqt rejimida himoya qilishni ta'minlaydi13".
Haqiqiy vaqtda himoya qilish kabi zarur Web3 Xavfsizlik o'sib borayotgan foydalanuvchilar bazasi bilan hamqadam bo'lish uchun kurashmoqda
The Web3 xavfsizlik sanoati dastlab aqlli kontrakt kodidagi zaifliklar asosiy xavf bo'lgan dastlabki, eksperimental bosqichining ustuvorliklarini hal qilish uchun ishlab chiqilgan. (O'sha paytda kompaniyalar shartnomalarni tekshirish va buzilishlarni tekshirishga, ushbu xizmatlar atrofida o'zlarining biznes modellarini qurishga e'tibor qaratishgan.
Foydalanuvchilar bazasi kichik va texnik jihatdan malakali bo'lganida, bu yondashuv mos edi. Biroq, Web3 o'shandan beri 820 million faol hamyonga o'sdi, foydalanuvchilarning 59% shaxsiy kalitlarini boshqaradi. Garchi tahdidlar rivojlangan bo'lsa-da, xavfsizlik infratuzilmasining aksariyati o'zgarishsiz qoldi.
Ishonch juda muhim Web3 qabul qilish, lekin hozirda foydalanuvchilar o'z mablag'larining xavfsizligiga ishonchlari yo'q. An'anaviy moliyada iste'molchilar huquqlarini himoya qilish tizimga kiritilgan: banklar tranzaktsiyalarni kuzatib boradilar, shubhali faoliyatni bloklaydilar va firibgarlik qurbonlariga tovon to'laydilar. Foydalanuvchilar ushbu himoya vositalariga ishonishadi, chunki ular bitta xatolik tufayli halokatli yo'qotishlarni oldini oladi.
Web3, aksincha, foydalanuvchilarni avtomatik ravishda murojaat qilmasdan, bitta xato tufayli doimiy yo'qotishlarga duchor qiladi. Bu muhit doimiy hushyorlikni talab qiladigan bozorlarda chakana ishtirok etishni to'xtatadi va firibgarlikdan asosiy himoyasiz tizimlarga institutsional investitsiyalarni cheklaydi. Standart infratuzilma sifatida real vaqt rejimida himoyani o'rnatish, shuning uchun foydalanuvchi bazasini kengaytirish uchun juda muhimdir.
Kerberus ushbu topilmalarni real vaqt rejimida himoya qilish uchun ma'lumotlarga asoslangan mezonlarni taqdim etish uchun chiqardi Web3 xavfsizlik landshafti, tranzaktsiya paytida foydalanuvchilarni himoya qiladigan echimlarga bo'lgan ehtiyojni ta'kidlaydi.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
Boshqa maqolalar
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
