هشدارهای Forrester درباره امنیت Web3

او به TechNewsWorld گفت: «اگر یک مهاجم به اعتبار، امتیاز سطح ریشه یا کلیدها دسترسی پیدا کند – به ویژه کلیدهای خصوصی که در کل اکوسیستم اجرا می‌شوند، پس بازی تمام می‌شود، همانطور که در یک پلتفرم متمرکز خواهد بود.»


منبع: https://www.technewsworld.com/story/forrester-report-cautions-about-web3-security-177005.html?rss=1

او ادامه داد که ایده Web3 برای شفاف کردن کدها و در دسترس قرار دادن عموم، بعید است که جذابیت واقعی پیدا کند. او گفت: “بین سرمایه گذاران سرمایه و کاربران سیستم های مالی بلاک چین و NFTها، پول زیادی در خطر است.”

او ادامه داد که شفاف‌سازی و عمومی کردن کد می‌تواند سطح حمله را به روش‌های واضحی گسترش دهد. او توضیح داد: «روش‌های کدگذاری امن که پیش‌بینی می‌کنند چگونه می‌توان از یک سیستم برای دستاوردهای شوم سوء استفاده کرد، معمولاً انجام نمی‌شوند. پیش‌بینی اینکه چگونه افراد ممکن است از سیستم‌ها برای مقاصدی غیر از آنچه در نظر گرفته شده استفاده کنند، آسان نیست.

چیودی اظهار داشت: «Web3 باید تمرکز خود را به سمت چپ تغییر دهد، به این معنی که امنیت را تا حد امکان به توسعه دهندگان نزدیک کند و پیشگیری را به هدف نهایی تبدیل کند. بدون این تمرکز، Web3 هیچ تفاوتی با Web2 نخواهد داشت. با توجه به پتانسیل فوق العاده آن، به ویژه در مورد هویت غیرمتمرکز، شرم آور خواهد بود.»

او افزود: «ربات‌های دیسکورد هک شده‌اند تا عوامل تهدید بتوانند پیشنهادات ضرب‌کاری جعلی را ارسال کنند که منجر به سرقت ارزهای دیجیتال می‌شود».

امنیت بهتر از وب قدیمی؟

“چرا اگر راه های آسان تری برای دستیابی به آنچه می خواهید وجود دارد، به سراغ یک هک سخت تر بروید؟” از بنت پرسید. مانند هر مکان دیگری که در آن ارزش معامله می شود، [NFT] بازارها و ابزارهای ارتباطی، کسانی را که می خواهند دزدی کنند یا قوانین را زیر پا بگذارند، جذب می کند.»

او افزود: «افراد، فراتر از پیام‌های متنی، ایمیل، و پیمایش در رسانه‌های اجتماعی و اپلیکیشن‌های خرید برای آنها یک چالش واقعی است.»

او گفت: «بیشتر زیان‌های مالی مربوط به بلاک چین و NFT از خود شیء تغییرناپذیر سوء استفاده نمی‌کنند، بلکه با بهره‌برداری از برنامه‌هایی که می‌توانند بر آن‌ها تأثیر بگذارند، آنها را دستکاری می‌کنند».

او به TechNewsWorld گفت: «این سطح حمله را برای افرادی که ممکن است تمایلی به مدیریت داده‌ها و هویت خود نداشته باشند یا به سادگی قادر به مدیریت داده‌ها و هویت خود نباشند، گسترش می‌دهد و پیچیدگی فنی را به عرصه‌ای می‌آورد که بیش از هر چیز دیگری «استفاده آسان» را می‌خواهد».

گزارش Forrester خاطرنشان کرد: در دنیای پر سرعت Web3، نادیده گرفتن امنیت به نفع نوآوری سریع وسوسه انگیز است، اما مسائل امنیت عمومی به راحتی می تواند راه اندازی بزرگ را از مسیر خارج کند یا تیم محصول را با وادار کردن آنها به تجزیه و تحلیل و کاهش نقص های امنیتی مهم کند کند.

او به TechNewsWorld گفت: «در حالی که زمان همیشه دوست امنیت نیست، اما به برنامه اجازه می‌دهد تا آزمایش نبرد شود. وب 3 تفاوتی ندارد. نو هست و خیلی تست نشده برنامه های قدیمی از مزایای زمان برخوردار هستند. Web3 اینطور نیست.”

NFT تبدیل شدن به هدف محبوب

این توضیح داد که حملات معمولاً مدیران و مدیران جامعه را هدف قرار می دهند. هنگامی که یک حساب مدیر با موفقیت تصاحب شد، مهاجمان این فرصت را دارند که در مقیاس بزرگ سرقت کنند، زیرا کاربران تمایل دارند به پیام‌های مدیران انجمن اعتماد کنند.

مارک بوور، معاون تولید در شرکت افزود: «رویکرد توزیع‌شده Web3 انواع مختلفی از قابلیت‌های امنیتی را ارائه می‌کند، اما مشکلات اساسی یکسان هستند. تلاش، یک شرکت محاسباتی محرمانه، در پالو آلتو، کالیفرنیا.