Главная
Новости
Подробнее
source avatarWelsh ICP Conviction 🏴󠁧󠁢󠁷󠁬󠁳󠁿🏉

Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ICP
$2,5272,55 %

$ICP от @dfinity — ИНЦИДЕНТ С БЕЗОПАСНОСТЬЮ @krakenfx ПОКАЗЫВАЕТ, ПОЧЕМУ СТАРАЯ МОДЕЛЬ ИНТЕРНЕТА НЕРАБОТОСПОСОБНА Kraken заявляет, что средства никогда не находились под угрозой, а основные системы не были скомпрометированы. Однако ключевой момент остается: внутренние сотрудники все еще имели доступ к данным клиентской поддержки. Это структурная слабость текущей архитектуры интернета. Централизованные системы зависят от: - доступа внутреннего персонала - админ-интерфейсов бэкенда - изменяемых баз данных - операционных контрольных механизмов, основанных на доверии Kraken обнаружил активность и быстро ее остановил, но событие все еще демонстрирует устойчивую атаку: внутренний доступ к чувствительным системам. В обоих инцидентах: - примерно 2000 клиентских аккаунтов могли быть просмотрены - это составляет ~0,02% от общего числа клиентов Kraken Хотя масштаб ограничен, механизм компрометации тот же, что неоднократно наблюдался на технологических платформах: злоупотребление или принуждение доверенного внутреннего доступа. $ICP от @dfinity предлагает другую модель. Приложения могут работать полностью в цепочке с использованием смарт-контрактных контейнеров, где: - логика бэкенда выполняется в цепочке - целостность данных криптографически обеспечивается - инфраструктура устойчива к вмешательству - существует меньше централизованных админ-интерфейсов Это снижает зависимость от традиционных внутренних уровней контроля, где внутренние сотрудники или скомпрометированные аккаунты могут получить доступ к чувствительным системам. Kraken правильно справился с инцидентом. Но более широкий урок остается: Традиционная модель безопасности интернета все еще сильно зависит от человеческих уровней доверия. Архитектуры, которые снижают эти уровни доверия, фундаментально изменят поверхность атаки. Технология уже существует. Большинство мира просто еще ее не приняло. #ICP #DFINITY #WorldComputer #CyberSecurity #BlockchainSecurity #Web3 #CloudSecurity #CryptoSecurity #DataProtection #InsiderThreat #Decentralization #SmartContracts #ChainKey #InternetComputer

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.