1.500 Büyük Kripto Para Biriminden Sadece 18’i Tamamen Güvenli, Yeni Araştırmalar Şok Ediyor
Ayrıca, projelerin %20’sinin bir denetim yoluyla tespit edildikten sonra kritik güvenlik hatalarını düzeltmede başarısız olduğu ve bu da potansiyel olarak kullanıcılarını tehlikeye attığı ortaya çıktı.
CoinMarketCap’e verilen yeni araştırmaya göre, 1.500 büyük kripto para biriminden sadece 18’i tamamen güvence altına alındı.
Hacken Scout, finansal bir ödül karşılığında DeFi sektörünün kapsamlı bir denetimini gerçekleştirmek için 111 siber güvenlik meraklısının yardımına başvurdu.
Ve bulgularını doğrulayan CER.live’a göre, listedeki madeni paraların sadece %1,2’si bir soruşturmayı başarıyla geçti.
Projelerin tamamen güvenli sayılabilmesi için bir hata ödül programına ve sigortaya sahip olması ve platformları için dağıtılan kodun ve belirteçlerin bir güvenlik denetiminden geçen kodla eşleştiğinden emin olmaları gerekiyordu.
Bu arada, %6,5’i güvenli olarak tanımlandı – ancak bir şeyler ters gittiğinde yatırımcıları koruyacak bir sigorta poliçesinden yoksun.
Genel olarak, incelenen projelerin %32’si şu anda bir güvenlik firması tarafından incelenenle eşleşmeyen kod kullanıyor; bu, denetlendiklerini iddia etmeleri halinde yatırımcıları yanıltıcı olabilecekleri anlamına geliyor.
Bir başka ilgili istatistik, platformların sadece %21’inin aktif bir kamu hata ödül programına sahip olduğunu ortaya koyuyor – beyaz şapkalı bilgisayar korsanlarını, kötü niyetli aktörler tarafından finansal kazanç için kullanılabilecek istismarları keşfetmeye teşvik eden planlar.
Ayrıca, projelerin %20’sinin bir denetim yoluyla tespit edildikten sonra kritik güvenlik hatalarını düzeltmede başarısız olduğu ve bu da potansiyel olarak kullanıcılarını tehlikeye attığı ortaya çıktı.
CER.live, bulguların Web 3.0 Alanında “ciddi güvenlik sorunları” olduğunu gösterdiğini söyleyerek şunları ekledi:
“Kullanıcıların yatırım kararlarını etkileyen ana faktörlerden biri olmasına rağmen, projeler hala siber güvenliğe değer vermiyor.”
İncelenen 1.500 kripto para biriminin her biri şimdi bir derece alacak ve düşük puan alan projelerin güvenliğe daha fazla dikkat etmeye teşvik edileceği umulmaktadır. İtibar artışı elde etmenin yanı sıra, diğer faydalar arasında yeni kullanıcılardan yatırımın güvence altına alınması ve varlıkların dışarı çıkma riskinin azaltılması yer alır.
Y
Apple Podcast’ler, Spotify ve Google Podcast’lerde CoinMarketRecap podcast’ini dinleyin
Her bir kripto para birimini araştırmak için gönüllü olan siber güvenlik araştırmacıları, toplu olarak mevcut piyasa oranlarında 24.000 dolar değerinde 352.000 Hacken jetonu kazandı.
Hacken ve CER.live, 1.500 kripto para birimi hakkında veri toplamanın genellikle aylar süreceğini söylüyor, ancak bu yaklaşım, gönüllülere finansal bir teşvik sunarken işleri önemli ölçüde hızlandırdı.
Her iki kuruluş da birçok projenin artık denetçiler tarafından doğrulanmış bir kod kullanmadığını iddia ediyor ve daha da kötüsü, bazı platformlar projeleri için denetlenen kodu GitHub’da yayınlayamadı.
Yatırımcılardan, ilgilendikleri kripto projelerinin, platformu hırsızlık veya bilgisayar korsanlığı olaylarından kaynaklanan serpintilere karşı koruyan sigorta poliçeleri tarafından desteklenip desteklenmediğini iki kez kontrol etmeleri isteniyor – çünkü bu sonuçta son kullanıcıların finansal çıkarlarını koruyor.
Diğer önemli ipuçları arasında, bir platformun güvenlik denetimlerinin yürürlükte olan tüm akıllı sözleşmeleri kapsayıp kapsamadığının doğrulanması yer alır. Bir kripto projesi token takası, çiftçilik ve stake etme sunabilirken, yalnızca bir akıllı sözleşmenin incelenmiş olması ve diğerlerinde yüksek güvenlik açığı riski bırakması mümkündür.
Son olarak – bir denetim yoluyla güvenlik açıkları belirlenirse – kullanıcılar bir platformun bunları düzeltip düzeltmediğini belirlemeye çalışmalı ve CER.live bazı projeleri zaman veya kaynak eksikliği nedeniyle harekete geçmeyi ihmal etmekle suçluyor.
