Amenazas potenciales de las vulnerabilidades de seguridad de Web2 para el ecosistema de Web3
En el actual campo de Web3, la importancia de las vulnerabilidades tradicionales de ciberseguridad a menudo se pasa por alto. Esto se debe principalmente a dos razones: primero, la industria de Web3 todavía se encuentra en sus primeras etapas de desarrollo, y las tecnologías y medidas de seguridad relacionadas aún se están perfeccionando; segundo, las regulaciones de ciberseguridad existentes han llevado a las empresas de Web2 a fortalecer su propia infraestructura de seguridad para reducir la probabilidad de incidentes de seguridad.
Estos factores han llevado a que el ámbito de Web3 se centre demasiado en la seguridad en cadena y en la seguridad del ecosistema de blockchain en sí, mientras que se ignoran los riesgos potenciales en niveles más fundamentales, como las vulnerabilidades a nivel de sistema, las vulnerabilidades del navegador, la seguridad móvil y la seguridad del hardware.
Web2 como infraestructura para Web3
Es importante señalar que Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa base de Web2, esto representará una amenaza grave para todo el ecosistema de Web3, afectando directamente la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en los navegadores o en dispositivos móviles pueden llevar al robo de activos sin que los usuarios se den cuenta.
Los casos reales muestran que los incidentes de robo de activos digitales a través de vulnerabilidades de Web2 son comunes. Estas vulnerabilidades no solo amenazan los activos personales, sino que también pueden tener un impacto severo en instituciones como intercambios, empresas de custodia de activos y minería.
La necesidad de la investigación en seguridad de la capa base
Dado el profundo impacto de Web2 en Web3, se puede decir que sin la seguridad subyacente de Web2, es difícil garantizar la seguridad en el ámbito de Web3. Por lo tanto, la investigación de seguridad que cubre de manera integral los ecosistemas de Web2 y Web3 se vuelve especialmente importante.
Un equipo de seguridad profesional debe tener la capacidad de detectar y analizar diversos tipos de vulnerabilidades de alto riesgo, incluyendo, pero no limitado a, las vulnerabilidades de seguridad en productos de empresas tecnológicas líderes y en proyectos Web3 reconocidos.
Además, las medidas de seguridad en el ámbito de Web3 no deben limitarse únicamente a auditorías de código, sino que también se deben incorporar más instalaciones de seguridad, como la detección y respuesta en tiempo real a transacciones maliciosas, entre otras.
La importancia de la investigación en seguridad
La tecnología de seguridad está directamente relacionada con los activos de los usuarios y es un estándar importante para medir el nivel de una empresa de seguridad. Estudiar a fondo las vulnerabilidades de Web2 no solo ayuda a mejorar la capacidad de defensa, sino que también refleja el concepto de seguridad de "conocerse a uno mismo y conocer al enemigo, nunca en peligro".
Algunas investigaciones típicas sobre vulnerabilidades de seguridad incluyen vulnerabilidades de escalada de privilegios HTTP, vulnerabilidades de ejecución remota de código en servicios DHCP, vulnerabilidades del motor Chrome v8, entre otras. Estas investigaciones proporcionan referencias importantes para mejorar el nivel de seguridad general.
En el futuro, la investigación en seguridad debe continuar profundizando en la exploración de las tecnologías de seguridad subyacentes. Al mismo tiempo, se debe fomentar la comunicación y colaboración dentro de la industria, trabajando juntos para mejorar la seguridad en el ámbito de Web3 y proporcionar a los usuarios un entorno de activos digitales más seguro y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
7
Compartir
Comentar
0/400
GhostAddressHunter
· hace13h
Los navegadores no son seguros, ¿cómo se puede hablar de web3?
Ver originalesResponder0
CommunityLurker
· hace15h
La seguridad siempre es el punto débil.
Ver originalesResponder0
OnchainDetective
· 07-20 20:35
Desde hace tiempo he descubierto que múltiples fugas de activos sospechosos están relacionadas con vulnerabilidades de web2... Los datos me dicen la verdad.
Ver originalesResponder0
ForkItAllDay
· 07-20 20:32
¿Estás un poco ansioso?
Ver originalesResponder0
OnchainHolmes
· 07-20 20:24
¿Las redes tradicionales también pueden ser un punto de fuga? Me escapo.
Ver originalesResponder0
LostBetweenChains
· 07-20 20:23
Me muero de risa, esto es exactamente lo que digo todos los días.
Ver originalesResponder0
NoodlesOrTokens
· 07-20 20:05
Si la base no es sólida, ¿cómo no se derrumbará el edificio?
Vulnerabilidades de seguridad en Web2: amenazas potenciales para el ecosistema Web3 que se han pasado por alto
Amenazas potenciales de las vulnerabilidades de seguridad de Web2 para el ecosistema de Web3
En el actual campo de Web3, la importancia de las vulnerabilidades tradicionales de ciberseguridad a menudo se pasa por alto. Esto se debe principalmente a dos razones: primero, la industria de Web3 todavía se encuentra en sus primeras etapas de desarrollo, y las tecnologías y medidas de seguridad relacionadas aún se están perfeccionando; segundo, las regulaciones de ciberseguridad existentes han llevado a las empresas de Web2 a fortalecer su propia infraestructura de seguridad para reducir la probabilidad de incidentes de seguridad.
Estos factores han llevado a que el ámbito de Web3 se centre demasiado en la seguridad en cadena y en la seguridad del ecosistema de blockchain en sí, mientras que se ignoran los riesgos potenciales en niveles más fundamentales, como las vulnerabilidades a nivel de sistema, las vulnerabilidades del navegador, la seguridad móvil y la seguridad del hardware.
Web2 como infraestructura para Web3
Es importante señalar que Web3 se basa en la infraestructura de Web2. Si hay vulnerabilidades de seguridad en la capa base de Web2, esto representará una amenaza grave para todo el ecosistema de Web3, afectando directamente la seguridad de los activos de los usuarios. Por ejemplo, las vulnerabilidades en los navegadores o en dispositivos móviles pueden llevar al robo de activos sin que los usuarios se den cuenta.
Los casos reales muestran que los incidentes de robo de activos digitales a través de vulnerabilidades de Web2 son comunes. Estas vulnerabilidades no solo amenazan los activos personales, sino que también pueden tener un impacto severo en instituciones como intercambios, empresas de custodia de activos y minería.
La necesidad de la investigación en seguridad de la capa base
Dado el profundo impacto de Web2 en Web3, se puede decir que sin la seguridad subyacente de Web2, es difícil garantizar la seguridad en el ámbito de Web3. Por lo tanto, la investigación de seguridad que cubre de manera integral los ecosistemas de Web2 y Web3 se vuelve especialmente importante.
Un equipo de seguridad profesional debe tener la capacidad de detectar y analizar diversos tipos de vulnerabilidades de alto riesgo, incluyendo, pero no limitado a, las vulnerabilidades de seguridad en productos de empresas tecnológicas líderes y en proyectos Web3 reconocidos.
Además, las medidas de seguridad en el ámbito de Web3 no deben limitarse únicamente a auditorías de código, sino que también se deben incorporar más instalaciones de seguridad, como la detección y respuesta en tiempo real a transacciones maliciosas, entre otras.
La importancia de la investigación en seguridad
La tecnología de seguridad está directamente relacionada con los activos de los usuarios y es un estándar importante para medir el nivel de una empresa de seguridad. Estudiar a fondo las vulnerabilidades de Web2 no solo ayuda a mejorar la capacidad de defensa, sino que también refleja el concepto de seguridad de "conocerse a uno mismo y conocer al enemigo, nunca en peligro".
Algunas investigaciones típicas sobre vulnerabilidades de seguridad incluyen vulnerabilidades de escalada de privilegios HTTP, vulnerabilidades de ejecución remota de código en servicios DHCP, vulnerabilidades del motor Chrome v8, entre otras. Estas investigaciones proporcionan referencias importantes para mejorar el nivel de seguridad general.
En el futuro, la investigación en seguridad debe continuar profundizando en la exploración de las tecnologías de seguridad subyacentes. Al mismo tiempo, se debe fomentar la comunicación y colaboración dentro de la industria, trabajando juntos para mejorar la seguridad en el ámbito de Web3 y proporcionar a los usuarios un entorno de activos digitales más seguro y confiable.