هشدارهای Forrester درباره امنیت Web3 - دوربین مدار بسته آریا

این توضیح داد که حملات معمولاً مدیران و مدیران جامعه را هدف قرار می دهند. هنگامی که یک حساب مدیر با موفقیت تصاحب شد، مهاجمان این فرصت را دارند که در مقیاس بزرگ سرقت کنند، زیرا کاربران تمایل دارند به پیام‌های مدیران انجمن اعتماد کنند.

چیودی اظهار داشت: «Web3 باید تمرکز خود را به سمت چپ تغییر دهد، به این معنی که امنیت را تا حد امکان به توسعه دهندگان نزدیک کند و پیشگیری را به هدف نهایی تبدیل کند. بدون این تمرکز، Web3 هیچ تفاوتی با Web2 نخواهد داشت. با توجه به پتانسیل فوق العاده آن، به ویژه در مورد هویت غیرمتمرکز، شرم آور خواهد بود.»

علاوه بر این، در حالی که سیستم های قدیمی ممکن است قدیمی باشند، می توانند قوی نیز باشند. مت چیودی، افسر ارشد اعتماد گفت: «آنچه جدید است ناامن ترین است. سربی، سازنده پلتفرمی برای مدیریت Shadow IT، در سانفرانسیسکو.

وب نسل بعدی – وب 3 – به عنوان امن تر از تجسم فعلی فضای مجازی مورد استقبال قرار گرفته است، اما گزارشی که روز سه شنبه منتشر شد هشدار می دهد که ممکن است اینطور نباشد.

او افزود: «ربات‌های دیسکورد هک شده‌اند تا عوامل تهدید بتوانند پیشنهادات ضرب‌کاری جعلی را ارسال کنند که منجر به سرقت ارزهای دیجیتال می‌شود».

امنیت بهتر از وب قدیمی؟

او گفت: “در هر کاری که با Web3 انجام شود، سرعت امری اساسی است، و بسیاری از کسانی که درگیر هستند، تخصص لازم را حتی برای ارزیابی آنچه ممکن است یک مشکل امنیتی بالقوه باشد، ندارند.” گاهی اوقات، استارت‌آپ‌ها حتی برای یک رئیس امنیت تبلیغ نمی‌کنند مگر اینکه اتفاق بدی بیفتد.»

او به TechNewsWorld گفت: «در حالی که زمان همیشه دوست امنیت نیست، اما به برنامه اجازه می‌دهد تا آزمایش نبرد شود. وب 3 تفاوتی ندارد. نو هست و خیلی تست نشده برنامه های قدیمی از مزایای زمان برخوردار هستند. Web3 اینطور نیست.”

NFT تبدیل شدن به هدف محبوب

باز بودن Web3 که قرار است یکی از مزایای اصلی آن باشد نیز می تواند مضر باشد. مارتا بنت، معاون رئیس و تحلیلگر اصلی Forrester، مشاهده کرد: “کدی که روی یک بلاک چین عمومی اجرا می شود، برای هر کسی که مهارت های فنی مورد نیاز را دارد، از هر کجای دنیا به راحتی قابل دسترسی است – نیازی به نفوذ به هیچ گونه دفاعی شرکتی برای رسیدن به آن نیست.” همچنین یکی از نویسندگان گزارش است.

او گفت: “ممکن است صدها هزار راه وجود داشته باشد که می توان از آنها سوء استفاده کرد که کدنویس ها باید سعی کنند آنها را توضیح دهند، اما یک هکر فقط باید یک بردار را کشف کند، یک بار برای رخنه کردن.”

Hangout برای کلاهبرداران

او به TechNewsWorld گفت: «این سطح حمله را برای افرادی که ممکن است تمایلی به مدیریت داده‌ها و هویت خود نداشته باشند یا به سادگی قادر به مدیریت داده‌ها و هویت خود نباشند، گسترش می‌دهد و پیچیدگی فنی را به عرصه‌ای می‌آورد که بیش از هر چیز دیگری «استفاده آسان» را می‌خواهد».

این گزارش خاطرنشان کرد، صرف نظر از اینکه کد قابل مشاهده و قابل دسترسی است، مهاجمان نقاط ضعف را پیدا خواهند کرد. توضیح داد که اگرچه وسوسه انگیز است که فرض کنیم حملات به قراردادهای هوشمند و کیف پول های رمزنگاری شده به غرب وحشی مالی غیرمتمرکز محدود می شود، پروژه های NFT به طور فزاینده ای به یک هدف مطلوب تبدیل شده اند.

«کد منبع معمولاً به راحتی در دسترس است، زیرا اجرای «قراردادهای هوشمند» منبع بسته مورد مخالفت قرار می‌گیرد. او به TechNewsWorld گفت، اخلاق Web3، در نهایت، “کد باز” است.

پیچیدگی نامطلوب

علاوه بر این، برنامه های Web3 اهداف مطلوبی هستند زیرا توکن ها می توانند ارزش مبالغ قابل توجهی پول داشته باشند.

تبلیغات

او به TechNewsWorld گفت: «اگر یک مهاجم به اعتبار، امتیاز سطح ریشه یا کلیدها دسترسی پیدا کند – به ویژه کلیدهای خصوصی که در کل اکوسیستم اجرا می‌شوند، پس بازی تمام می‌شود، همانطور که در یک پلتفرم متمرکز خواهد بود.»

منبع: https://www.technewsworld.com/story/forrester-report-cautions-about-web3-security-177005.html?rss=1

گزارش Forrester خاطرنشان کرد: در دنیای پر سرعت Web3، نادیده گرفتن امنیت به نفع نوآوری سریع وسوسه انگیز است، اما مسائل امنیت عمومی به راحتی می تواند راه اندازی بزرگ را از مسیر خارج کند یا تیم محصول را با وادار کردن آنها به تجزیه و تحلیل و کاهش نقص های امنیتی مهم کند کند.

بر اساس این گزارش، در حالی که ممکن است براندازی Web3 در سطح زیرساخت دشوار باشد، اما نقاط حمله دیگری وجود دارد که ممکن است به عوامل تهدید فرصت بیشتری برای شرارت نسبت به وب قدیمی ارائه دهد. فارستر، یک شرکت ملی تحقیقات فناوری.

شرکت‌ها می‌توانند خطرات را شناسایی کرده و از اجزای غیرمتمرکز و متمرکز برنامه Web3 خود با درگیر کردن تیم‌های امنیتی خود – نه فقط در چرخه عمر توسعه نرم‌افزار – بلکه در طول چرخه عمر محصول محافظت کنند.

او گفت: «بیشتر زیان‌های مالی مربوط به بلاک چین و NFT از خود شیء تغییرناپذیر سوء استفاده نمی‌کنند، بلکه با بهره‌برداری از برنامه‌هایی که می‌توانند بر آن‌ها تأثیر بگذارند، آنها را دستکاری می‌کنند».

او ادامه داد که ایده Web3 برای شفاف کردن کدها و در دسترس قرار دادن عموم، بعید است که جذابیت واقعی پیدا کند. او گفت: “بین سرمایه گذاران سرمایه و کاربران سیستم های مالی بلاک چین و NFTها، پول زیادی در خطر است.”