2014 年 11 月 24 日上午,索尼影視娛樂公司的員工出現在加州辦公室工作,但他們的電腦屏幕上卻出現了咧著嘴笑的紅色骷髏圖片。屏幕上的標題是“被#GOP 攻擊”。幾乎就像他們製作的電影中的東西。
黑客們能夠竊取大量數據,包括內部電子郵件、充滿密碼的 Excel 文件,甚至是迅速開始出現在文件共享網站上的未發行電影。雖然沒有任何無懈可擊的證據來證明這一點,但幾乎可以肯定這次襲擊是由據稱是朝鮮政府支持的黑客的“和平衛士”(也稱為拉撒路集團)實施的,並且襲擊背後的動機是破壞“採訪”的發布,這是一部關於暗殺金正恩陰謀的喜劇。
雖然索尼取消了電影的主流發行,選擇跳到數字發行,同時有限的影院上映,但電影的媒體狂熱可能只會讓它更受歡迎。猜猜人們不喜歡審查制度。
這是世界第一次了解到這個隱士王國可能有一些非常優秀的黑客,多年來,該組織與許多高調的黑客有聯繫,造成數億美元的損失,從孟加拉國銀行網絡搶劫到 WannaCry 勒索軟件攻擊。
學習如何破解互聯網上的系統變得更加容易。您也不一定需要強大的機器來執行複雜的黑客攻擊。
資料來源:網絡犯罪的隱性成本
WEB3 是答案嗎?
區塊鍊和加密應該是這些安全問題的答案。令人驚訝的是,在黑客利用的所有不同類型的漏洞中,加密漏洞是最常見的,佔所有漏洞的39.7%,跨站點腳本以小得多的 12% 位居第二。這意味著雖然區塊鏈本質上更安全,但它本身還不夠。仍然缺少所有加密項目的一部分。
Web3 通過分散網絡解決了中央存儲庫受損的問題。所有節點並行執行代碼,並且必須就執行結果達成一致,否則攻擊者將無法獲得控制權。Web3 似乎還承諾對注入和 DOS 攻擊提供更好的安全性,並具有調整交易價格的能力。
分散式應用程序也沒有單點故障。如果黑客可以在集中式應用程序中關閉某些關鍵服務器,則整個網絡可能會癱瘓。想像一下,一個熔斷的變壓器會切斷整個城市的電力供應。在 Squid Game 最後一集的首映式上。
另一方面,Web3 應用程序依賴於多個節點,因此即使黑客能夠關閉一個節點,其他節點仍會保持運行並保持網絡運行。Web3 Dapps 的內部運作也比傳統公司的軟件更加透明,允許社區為更安全的環境做出貢獻。
儘管如此,我們仍然聽說“Web3”應用程序被黑客入侵,這主要是因為它們仍然保留了與舊互聯網的鏈接。大約 4 個月前,黑客利用 Cloudflare 漏洞從 BadgerDAO 盜取了 1.2 億美元。雖然 BadgerDAO 應該是一個安全的 Dapp,但它的許多技術堆棧仍然是中心化的。您可以閱讀我們的完整文章,了解黑客是如何發生的,以及為什麼 Point Network 是唯一可以真正稱為具有完全去中心化堆棧的 Web3 項目的虛擬場所。
從15 歲的孩子入侵 NASA 開始,我們已經走了很長一段路,但仍有待改進。從傳統安全公司過渡到 Web3 的安全專家可能會驚訝於審計員花費大量時間測試智能合約邏輯,或者從一開始就啟動的項目周圍的天文風險,而不是您可以使用的傳統應用程序隨著時間的流逝,只需在堅固的安全層上打上一層。然而,更多的安全專家和道德黑客正是 Web3 現在所需要的。
在這方面,Point Network 一直在尋找有才華的開發人員,他們渴望為每個人創建一個更安全、私密和無審查的互聯網。如果您認為自己對這一雄心產生了共鳴,請隨時發送電子郵件至careers@pointlabs.org
免責聲明:這篇文章不是財務建議
加入我們的電報:https ://t.me/pointnetworkchat