Per le aziende che desiderano salvaguardare criptovalute, token, documenti importanti o altre risorse digitali, questa potrebbe essere una piattaforma che consente la custodia e la governance multi-stakeholder, supporta la sicurezza software e hardware e consente la visibilità di risorse e transazioni attraverso controlli Web3.
Sviluppare misure di sicurezza proattive
Mentre il panorama delle minacce continua ad evolversi a un ritmo vertiginoso, una ricerca approfondita condotta da laboratori di attacco come Ledger Donjon può aiutare le aziende di sicurezza a tenere il passo. Il team di Ledger Donjon sta lavorando per capire come proteggere in modo proattivo l’ecosistema delle risorse digitali e stabilire standard di sicurezza globali.
I progetti chiave includono l’aggressiva ricerca sulla sicurezza del team, che utilizza hacker etici e bianchi per simulare attacchi e scoprire vulnerabilità nei portafogli hardware, nei sistemi crittografici e nelle infrastrutture.
Nel novembre 2022, il team Donjon ha scoperto una vulnerabilità in Trust Wallet, una piattaforma di portafoglio web3 acquisita da Binance. Hanno scoperto che la generazione della frase iniziale non era sufficientemente casuale, afferma Bozon, consentendo al team di enumerare tutte le possibili chiavi private e mettendo a rischio fino a 30 milioni di dollari archiviati in conti di portafoglio fiduciario. “L’entropia non era abbastanza alta, era solo di 4 miliardi. Era abbastanza grande, ma non abbastanza”, dice.
Bozon afferma che ci sono tre principi chiave che le piattaforme di protezione delle risorse digitali dovrebbero implementare per aumentare la sicurezza generale. Innanzitutto, i fornitori di sicurezza devono creare algoritmi sicuri per generare la frase seed per la chiave privata ed eseguire un controllo di sicurezza approfondito del software. In secondo luogo, gli utenti dovrebbero utilizzare portafogli hardware con schermi sicuri anziché portafogli software. Infine, qualsiasi transazione di contratto intelligente deve includere la visibilità di ciò che viene firmato per evitare attacchi indiscriminati alle firme.
In definitiva, la responsabilità di proteggere queste preziose risorse spetta sia ai fornitori di soluzioni di risorse digitali che agli utenti stessi. Poiché il valore delle criptovalute continua ad aumentare, aumenterà anche il panorama delle minacce poiché gli hacker continuano a tentare di aggirare le nuove misure di sicurezza. Mentre i fornitori di asset digitali, le società di sicurezza e le soluzioni di portafoglio dovrebbero lavorare per creare una sicurezza più forte e più semplice per supportare l’ecosistema delle criptovalute, gli utenti dovrebbero anche cercare attivamente le informazioni e la formazione necessarie per proteggere se stessi e i propri portafogli.
Ulteriori informazioni su come proteggere le risorse digitali Accademia Laser,
Questo contenuto è stato prodotto da Insights, il ramo dei contenuti personalizzati di MIT Technology Review. Non è stato scritto dalla redazione del MIT Technology Review.
Questo contenuto è stato ricercato, progettato e scritto da scrittori, editori, analisti e illustratori umani. Ciò include la scrittura di sondaggi e la raccolta di dati per i sondaggi. Gli strumenti di intelligenza artificiale che potrebbero essere stati utilizzati erano limitati ai processi di produzione secondari sottoposti a un’accurata revisione umana.
