dizinios.lt

,

DI padaro kriptovaliutų vagystes pigias ir greitas: Ledger CTO perspėjimas

DI Žinios redakcija

·

Kažkada, norint nulaužti kriptovaliutų biržą, reikėjo komandos programuotojų, mėnesių darbo ir rimtų techninių žinių. Dabar? Pakanka tinkamo prompto.

Ledger technologijų vadovas Charles Guillemet CoinDesk interviu pasakė dalykų, nuo kurių turėtų pagaugais nubėgti kiekvienam, kas turi kriptovaliutų piniginę.

Skaičiai, kurie neguodžia

Per pastaruosius metus hakeriai pavogė 1,4 mlrd. dolerių kriptovaliutų. Drift Protocol platforma neteko 285 mln., Resolv protokolas prarado 25 mln. Ir tai tik stambiausi atvejai.

Guillemet sako tiesiai: „Pažeidžiamumų radimas ir jų išnaudojimas tampa tikrai, tikrai paprastas. O kaina artėja prie nulio.”

Tai reiškia, kad tai, kam anksčiau reikėjo kvalifikuoto tyrėjo ir kelių mėnesių, dabar DI atlieka per sekundes.

Kodėl tai vyksta būtent dabar

Problema dvejopa. Pirma, DI modeliai tampa vis galingesni ir gali analizuoti kodą, rasti spragas, kurti exploitus. Tai, ką anksčiau darė tik elitiniai hakeriai, dabar gali padaryti bet kas su prieiga prie tinkamo įrankio.

Antra, vis daugiau kodo rašoma pačiu DI. Guillemet perspėja: „Mes kursime daugybę kodo, kuris bus nesaugus iš prigimties.” Kai programuotojas nebesupranta savo kodo, jis negali ir apsaugoti to, ko nesupranta.

60% visų pinigų, patekusių į sukčių kriptovaliutų pinigines 2025 metais, atėjo per DI sukurtus scamus. Deepfakeai, suklastoti pokalbiai, automatizuoti phishingo laiškai. Chainalysis duomenimis, tai jau ne ateities grėsmė. Tai dabartis.

Ką daryti

Guillemet siūlo keletą dalykų. Formalus verifikavimas, kai matematiniai įrodymai patvirtina, kad kodas daro tai, ką turėtų daryti. Hardware piniginės, kur privatūs raktai niekada nepalieka fizinio įrenginio. Šaltasis saugojimas.

Paprasčiau tariant: jei tavo kriptovaliutos yra internete, jos yra pažeidžiamos. Taškas.

„Tu negali pasitikėti dauguma sistemų, kurias naudoji” sako Guillemet. Ir jis turi pagrindą taip sakyti, nes Ledger gamina pačias saugiausias kriptovaliutų pinigines rinkoje.

Platesnis kontekstas

Tai ne tik apie kriptovaliutas. Duomenų apsauga naudojant DI tampa aktualesnė visiems. Kai DI gali automatizuoti atakas, gynybai irgi reikia DI. Bet kol kas atakuotojai lenkia gynėjus.

Ir čia yra ta vieta, kur reikia sustoti ir pagalvoti. Mes entuziastingai priimame kiekvieną naują DI galimybę, bet retai klausiame: o kas bus, kai tą pačią galimybę panaudos ne tie žmonės?

DI agentai keičia žaidimo taisykles tiek pozityvia, tiek negatyvia prasme. Tik nuo mūsų priklauso, kurioje pusėje būsime.

Tagai: , ,

Susiję straipsniai