آشنایی با نقاط ضعف شبکه 3

وب 3 آینده دنیای فناوری را تعریف می کند، اما از طرف دیگر، محبوبیت این نسخه از وب به عنوان یک مسیر حمله جدید برای حملات سایبری در حال افزایش است. بنابراین، قبل از اینکه خیلی دیر شود، سازمان ها نباید از حفاظت از داده های مشتریان غافل شوند.

مارکوس هاچینز، متخصص امنیت سایبری که هکر تبدیل شده است، می گوید: «در حالی که ظهور فناوری جدید و بهبود یافته نشانه پیشرفت است، فناوری جدید همیشه منجر به پیشرفت نمی شود. با توجه به انتقال از وب 2 به وب 3، این هکر توضیح داد که چگونه این تغییرات جدید راه های جدیدی برای حمله ایجاد می کند.

آخرین به روز رسانی ها برای بهبود و بهبود امنیت طراحی شده اند. با توجه به ویژگی های فناوری بلاک چین و ماهیت ناشناس آن، این نسخه از شبکه از امنیت بیشتری نسبت به نسخه های قبلی برخوردار است. هکرها نمی توانند به راحتی از این شبکه ها سوء استفاده کنند و حتی اگر این کار را انجام دهند، فعالیت های آنها ثبت می شود.

از سوی دیگر این تغییرات و اصلاحات نگرانی های جدیدی را به دنبال داشته است. به عنوان مثال، جنبه امن وب 3، که شامل احراز هویت بلاک چین در محصولاتی مانند کیف پول های رمزنگاری شده است، می تواند منجر به مشکلات امنیتی قابل توجهی برای مشتریان و کسب و کارها شود.

یک هکر سابق روش های حمله جدید را توضیح داد

هاچینز در ویدئویی که برخی از ضعف های امنیتی وب 3 را توضیح می دهد، گفت: “وب 3 یک سطح حمله جدید بسیار بزرگ ایجاد کرده است و حتی هکرها توانایی انجام یک حمله 51 درصدی را دارند. در این حمله، مهاجمانی که بیش از 50 درصد از بلاک چین را کنترل می کنند، می توانند کل شبکه را کنترل کنند.

هاچنز می گوید: «مشکل بعدی قراردادهای هوشمند است که در وب 2 وجود ندارد. قراردادهای هوشمند نرم افزارهایی هستند که بر روی بلاک چین ذخیره می شوند و زمانی که شرایط از پیش تعیین شده رخ می دهد، این قراردادها به صورت خودکار اجرا می شوند. قراردادهای هوشمند برای اجرای قراردادها بدون واسطه و خودکارسازی فرآیندهای کاری استفاده می شوند. هک قراردادهای هوشمند سطح جدیدی از حمله را به ارمغان می آورد.

اگرچه این فناوری جدید هنوز هک نشده است، اما نباید فرض کنیم که همیشه ایمن است. همه فناوری ها مستعد آسیب پذیری و سوء استفاده هستند. نادیده گرفتن آنها صرفاً به این دلیل که به عنوان یک گزینه مطمئن ارائه می شوند، می تواند منجر به ظهور خطرات جدید و جبران ناپذیری برای سازمان و مشتریان شما شود.

وب 3 دقیقا چیست؟

این اصطلاح اولین بار حدود یک دهه پیش توسط Gavin Udoff، طراح یکی از اولین و موفق ترین ارزهای رمزپایه جهان، اتریوم، ابداع شد. وب 2 یک فناوری غیرمتمرکز مبتنی بر بلاک چین است که به کاربران اجازه می دهد داده های خود را کنترل کنند و قرار است تعاملات اینترنتی را با پلتفرم های سنتی جایگزین کند.

هدف وب 3 در نظر گرفتن کاربران به عنوان مسئول اصلی محتوا و در نتیجه بهبود تجربه کاربر است. در این نسخه از وب، نیازی به پلتفرم های شخص ثالث برای انتشار محتوا نیست. بنابراین، کاربران کنترل داده‌های خود را در دست دارند و به‌راحتی می‌توانند به جای فروش این اطلاعات به دیگران و کسب درآمد، از آن‌ها کسب درآمد کنند. حریم خصوصی افراد نیز محفوظ است.

وب 3 با وب 2 تفاوت اساسی دارد. وب 2 بر خواندن و نوشتن محتوا متمرکز است در حالی که وب 3 بر تولید محتوا و ایجاد اعتماد متمرکز است. این اعتماد باید با بهبود حریم خصوصی و امنیت سازگار باشد، در حالی که حقیقت چیز دیگری است.

در حالی که بلاک چین زیرساخت‌ها را در برابر حملات سایبری سخت می‌کند، به مقابله با همه خطرات، از جمله خطرات ویژه این نسخه از شبکه کمکی نمی‌کند. Forrester این فناوری جدید را مطالعه کرد و 2 مشکل اصلی وب 3 را شناسایی کرد. در حال حاضر، این نسخه از وب تحت سلطه فرصت طلبان و سرمایه گذاران در ارزهای دیجیتال و سایر دارایی های دیجیتال، به ویژه توکن های غیرقابل تعویض (NFT) است.[1]) در محیطی بدون نظارت قانونی فعالیت کنند. مشکل بعدی این است که اصول کلی وب 3 برای اکوسیستم فعلی وب قابل اجرا نیست.

طبق گزارش Forrester Web 3، برنامه‌ها، از جمله NFT، تنها برنامه‌هایی نیستند که در برابر حملات آسیب‌پذیر هستند. با توجه به ماهیت توزیع شده بلاک چین، این نرم افزارها به تنهایی باعث گسترش بیشتر سطح حمله نسبت به نسخه های سنتی می شوند. این برنامه‌ها هدف اصلی مهاجمان هستند زیرا توکن‌های دیجیتال ارزش ملموسی دارند و کدهایی که روی بلاک چین اجرا می‌شوند به راحتی قابل دسترسی هستند. در این اکوسیستم، سیستم‌های امنیتی که از زیرساخت‌های سازمان‌ها محافظت می‌کنند وجود ندارند. کافی است هکرها از مهارت های فنی لازم برای رسیدن به اهداف خود برخوردار باشند. مارتا بنت، معاون رئیس جمهور و تحلیلگر ارشد Forrester، گفت: «کد منبع معمولاً در دسترس عموم است زیرا قراردادهای هوشمند کد خصوصی به خوبی مورد استقبال قرار نمی‌گیرند. رویکرد کلی وب 3 مبتنی بر استفاده از کدهای منبع باز است.

ایجاد تعادل بین تجربه کاربر و نگرانی های امنیتی

در دنیای وب 3 کیف پول[۲] دیجیتال نقش مهمی در حفظ امنیت و حریم خصوصی دارد. همانطور که یک کیف پول معمولی حاوی محتوای شخصی مانند کارت شناسایی و مبالغ ارزنده است، کیف پول مجازی نیز حاوی چنین اطلاعاتی است، با این تفاوت که در این مدل، کاربر باید تصمیم بگیرد که چه کسی محتویات کیف پول مانند نوع آن را در اختیار دارد. ارز یا اطلاعات هویتی یا موسسه تعیین شود.

سازمان ها انتظار دارند وب 3 به بهبود روابط با مشتری و ایجاد وفاداری بین مشتریان و برندها با قرار دادن کنترل در دست مصرف کنندگان کمک کند. چندین دهه نقض داده ها، سرقت هویت و افشای اطلاعات به طور قابل توجهی بر روابط بین مشتریان و شرکت ها تأثیر گذاشته است.

البته تفاوت مهمی بین کیف پول دیجیتال و کیف پول واقعی وجود دارد. اگر کیف پول معمولی شما گم شود، ممکن است پول خود را از دست بدهید، اما می توانید کارت اعتباری، گواهینامه رانندگی و سایر مدارک شناسایی خود را پس بگیرید. در مورد کیف پول دیجیتال، وضعیت متفاوت است، زیرا اگر یک هکر به کلید کیف پول دسترسی پیدا کند، تمام محتویات آن برای همیشه از بین می رود. وب 3 بخشی برای مقابله با کلاهبرداری و گزارش چنین حوادثی ندارد.

به طور کلی، حملات سایبری همیشه به دنبال راه هایی برای به دست آوردن مزیت خود هستند. این افراد راه هایی برای نفوذ به وب 3 و شکستن اقدامات امنیتی بلاک چین پیدا می کنند. حتی در حال حاضر، مهاجمان ترجیح می دهند از ارزهای دیجیتال استفاده کنند و در وب 3، پول به بخش مهمی از زیرساخت تبدیل می شود. از آنجایی که هیچ سیستم امنیتی خارجی برای وب 3 و داده های آن ایجاد نشده است، ممکن است انگیزه هکرها برای نقض امنیت این نسخه از وب افزایش یابد.

[۱] توکن غیر قابل تعویض

[۲] کیف پول مجازی

منبع: اطلاعات امنیتی