This site uses cookies. Browsing the site, you agree to the use of cookies. If you need more information, please visit the Cookies Policy page
Русский Русский  English English
Enter / Registration
Cryptocurrencies: 9850 / Markets: 82586
Market Cap: $ 2 346 399 202 802 / 24h Vol: $ 62 724 323 099 / BTC Dominance: 53.508244398338%

Н News

  1. Home
  2. News

Security audits ‘not enough’ as losses reach $1.5B in 2023, security professional says

c0cb3f53-4617-4449-83ce-1cb7b4ef5eda.jpg

CertiK co-founder Ronghui Gu told Cointelegraph that it’s “inexcusable” the industry faces continued SIM-swap and multisig failures, as previous incidents already highlighted the issues.

As companies continue to fall for hacks and exploits, professionals working in the cybersecurity space chipped in on what can be improved in terms of crypto security for digital asset companies and the broader crypto industry.

Before September, almost $1 billion had already been lost to crypto hacks, exploits and scams in 2023. Yet, more incidents continue to shake the crypto world in the fourth quarter of 2023, such as the Poloniex exploit, with over $100 million in digital asset losses, and the HECO Chain bridge hack, with over $80 million in losses.

.@Poloniex is suspected to have been hacked.

The Poloniex address '0xA910' transferred all tokens to a new address '0x0A59' in 40 minutes, with a total value of about $60 million.

'0x0A59' is currently transferring funds to more addresses and converting them to $ETH: pic.twitter.com/Kjdw5gIkxa

— Scopescan (@0xScopescan) November 10, 2023

With the number of security incidents happening within the space and the value lost to each hack or exploit, it’s undeniable that there are gaps to be filled in terms of digital asset security within the crypto space. Because of this, Cointelegraph reached out to cybersecurity professionals to see what they think can be done to prevent further incidents and tighten up the security in crypto.

Continued incidents are “inexcusable”

Ronghui Gu, the co-founder of blockchain security firm CertiK, told Cointelegraph in a statement that it’s “inexcusable” to have continued incidents caused by SIM-swap and multisig failures after incidents gave visibility to this security issue. According to Gu, companies should embrace crypto-native multifactor authentication and conduct regular security audits. He said:

“We’re building highly functional, highly complicated technology, and it’s important to make security the primary consideration, even when there are often large incentives to build fast and break things.”

Christian Seifert, the researcher in residence at Forta Network, also agreed that security needs to be a priority. Seifert, who previously worked as a security lead at Microsoft, said that users need to demand security, and if this doesn’t happen, regulators need to step in. The security professional said that in this way, crypto projects would adopt more comprehensive security strategies.

Furthermore, Seifert also argued that while security audits are effective, these are “not enough.” “One needs a comprehensive security strategy that starts with secure design and moves all the way to monitoring and threat prevention solutions,” he added.

Jerry Peng, research analyst at Web3 analytics firm 0xScope, told Cointelegraph in a statement that there needs to be a greater understanding of where and how security threats can potentially emerge. This way, companies and individuals can detect patterns and connections displayed by addresses involved in prior attacks. “This is where crypto data analytics services can help investigators thwart the next potential hack,” Peng explained.

Related: Cybersecurity team claims up to $2.1B in crypto stored in old wallets is at risk

How hacks hinder crypto adoption

Gu told Cointelegraph that based on the data compiled by CertiK, hacks in 2023 alone have already cost the space $1.5 billion as of Nov. 28. The executive believes that these incidents that continue to plague the space also have a massive effect on crypto adoption. “These hacks and exploits significantly impact crypto adoption by undermining public trust in the security and stability of digital assets,” Gu added.

Seifert also expressed similar sentiments. The security researcher noted that while those who adopted the technology early accept that there are risks, this will no longer be acceptable to the broader user base that the crypto space is trying to attract. Seifert explained:

“Imagine you losing all your savings because the branch of your bank got broken into overnight. You wouldn’t bank there.”

Peng also believes that hacks stifle potential market growth. According to Peng, these can “scare away” people previously open to exploring the Web3 space.

Magazine: HTX hacked again for $30M, 100K Koreans test CBDC, Binance 2.0: Asia Express

Source

Tags

Litecoin

Category

News

Date

  • 07.09.23 16:24 CherryTeam

    Cherry Team atlyginimų skaičiavimo programa yra labai naudingas įrankis įmonėms, kai reikia efektyviai valdyti ir skaičiuoti darbuotojų atlyginimus. Ši programinė įranga, turinti išsamias funkcijas ir patogią naudotojo sąsają, suteikia daug privalumų, kurie padeda supaprastinti darbo užmokesčio skaičiavimo procesus ir pagerinti finansų valdymą. Štai keletas pagrindinių priežasčių, kodėl Cherry Team atlyginimų skaičiavimo programa yra naudinga įmonėms: Automatizuoti ir tikslūs skaičiavimai: Atlyginimų skaičiavimai rankiniu būdu gali būti klaidingi ir reikalauti daug laiko. Programinė įranga Cherry Team automatizuoja visą atlyginimų skaičiavimo procesą, todėl nebereikia atlikti skaičiavimų rankiniu būdu ir sumažėja klaidų rizika. Tiksliai apskaičiuodama atlyginimus, įskaitant tokius veiksnius, kaip pagrindinis atlyginimas, viršvalandžiai, premijos, išskaitos ir mokesčiai, programa užtikrina tikslius ir be klaidų darbo užmokesčio skaičiavimo rezultatus. Sutaupoma laiko ir išlaidų: Darbo užmokesčio valdymas gali būti daug darbo jėgos reikalaujanti užduotis, reikalaujanti daug laiko ir išteklių. Programa Cherry Team supaprastina ir pagreitina darbo užmokesčio skaičiavimo procesą, nes automatizuoja skaičiavimus, generuoja darbo užmokesčio žiniaraščius ir tvarko išskaičiuojamus mokesčius. Šis automatizavimas padeda įmonėms sutaupyti daug laiko ir pastangų, todėl žmogiškųjų išteklių ir finansų komandos gali sutelkti dėmesį į strategiškai svarbesnę veiklą. Be to, racionalizuodamos darbo užmokesčio operacijas, įmonės gali sumažinti administracines išlaidas, susijusias su rankiniu darbo užmokesčio tvarkymu. Mokesčių ir darbo teisės aktų laikymasis: Įmonėms labai svarbu laikytis mokesčių ir darbo teisės aktų, kad išvengtų baudų ir teisinių problemų. Programinė įranga Cherry Team seka besikeičiančius mokesčių įstatymus ir darbo reglamentus, užtikrindama tikslius skaičiavimus ir teisinių reikalavimų laikymąsi. Programa gali dirbti su sudėtingais mokesčių scenarijais, pavyzdžiui, keliomis mokesčių grupėmis ir įvairių rūšių atskaitymais, todėl užtikrina atitiktį reikalavimams ir kartu sumažina klaidų riziką. Ataskaitų rengimas ir analizė: Programa Cherry Team siūlo patikimas ataskaitų teikimo ir analizės galimybes, suteikiančias įmonėms vertingų įžvalgų apie darbo užmokesčio duomenis. Ji gali generuoti ataskaitas apie įvairius aspektus, pavyzdžiui, darbo užmokesčio paskirstymą, išskaičiuojamus mokesčius ir darbo sąnaudas. Šios ataskaitos leidžia įmonėms analizuoti darbo užmokesčio tendencijas, nustatyti tobulintinas sritis ir priimti pagrįstus finansinius sprendimus. Pasinaudodamos duomenimis pagrįstomis įžvalgomis, įmonės gali optimizuoti savo darbo užmokesčio strategijas ir veiksmingai kontroliuoti išlaidas. Integracija su kitomis sistemomis: Cherry Team programinė įranga dažnai sklandžiai integruojama su kitomis personalo ir apskaitos sistemomis. Tokia integracija leidžia automatiškai perkelti atitinkamus duomenis, pavyzdžiui, informaciją apie darbuotojus ir finansinius įrašus, todėl nebereikia dubliuoti duomenų. Supaprastintas duomenų srautas tarp sistemų padidina bendrą efektyvumą ir sumažina duomenų klaidų ar neatitikimų riziką. Cherry Team atlyginimų apskaičiavimo programa įmonėms teikia didelę naudą - automatiniai ir tikslūs skaičiavimai, laiko ir sąnaudų taupymas, atitiktis mokesčių ir darbo teisės aktų reikalavimams, ataskaitų teikimo ir analizės galimybės bei integracija su kitomis sistemomis. Naudodamos šią programinę įrangą įmonės gali supaprastinti darbo užmokesčio skaičiavimo procesus, užtikrinti tikslumą ir atitiktį reikalavimams, padidinti darbuotojų pasitenkinimą ir gauti vertingų įžvalgų apie savo finansinius duomenis. Programa Cherry Team pasirodo esanti nepakeičiamas įrankis įmonėms, siekiančioms efektyviai ir veiksmingai valdyti darbo užmokestį. https://cherryteam.lt/lt/

  • 08.10.23 01:30 davec8080

    The "Shibarium for this confirmed rug pull is a BEP-20 project not related at all to Shibarium, SHIB, BONE or LEASH. The Plot Thickens. Someone posted the actual transactions!!!! https://bscscan.com/tx/0xa846ea0367c89c3f0bbfcc221cceea4c90d8f56ead2eb479d4cee41c75e02c97 It seems the article is true!!!! And it's also FUD. Let me explain. Check this link: https://bscscan.com/token/0x5a752c9fe3520522ea88f37a41c3ddd97c022c2f So there really is a "Shibarium" token. And somebody did a rug pull with it. CONFIRMED. But the "Shibarium" token for this confirmed rug pull is a BEP-20 project not related at all to Shibarium, SHIB, BONE or LEASH.

To join the Chat, you need a free pro-blockchain.com account. Enter Registration

Similar news

Финансовые рынки от TradingView
Have questions?
We're available 24/7
Help Icon