2026-01-08 00:28:32

Не ждите следующей волны злонамеренных атак, чтобы начать проверять свою систему безопасности. Сейчас самое время действовать и укреплять защиту цепочки поставок.

Самый прямой подход включает в себя несколько аспектов: использование многофакторной аутентификации с защитой от фишинга (Passkeys/WebAuthn гораздо надежнее традиционных SMS), регулярное обновление и переосмысление прав доступа ваших API-ключей, а также ревизию доступа сторонних приложений.

Это может звучать как банальные меры безопасности, но именно эти базовые шаги помогают предотвратить большинство распространенных атак.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

17 Лайков

Награда
17
6
Репост
Поделиться

комментарий

0/400

FrogInTheWell

· 01-10 04:19

Хм? Опять та же старая история... Но честно говоря, я видел слишком много людей, разорившихся из-за фишинга. SMS действительно пора снимать с вооружения Блок разрешений API — самая легко упускаемая из виду вещь, большинство людей никогда не смотрят, какие разрешения установили третьесторонние приложения В этот раз стоило бы подойти серьезнее

Посмотреть ОригиналОтветить0

Degen4Breakfast

· 01-09 05:15

Опять эта старая песня, но честно говоря, действительно работает. Все, кто был пойман на удочку, понимают это разочарование. --- passkey действительно крутой, больше не нужно беспокоиться о замене SIM-карты. --- Цепочка поставок действительно легко игнорировать, один неправильно возвращенный доступ — и всё, конец. --- Я просто хочу знать, сколько людей действительно разбираются в правах третьих сторон, или все ждут, пока не случится проблема, и начинают жаловаться. --- Базовая работа самая надоедливая, но именно она может спасти жизнь, вот так вот. --- Говоря откровенно, разница между трудолюбивыми и ленивыми в том, что сейчас за них платят, а потом — за них расплачиваются.

Посмотреть ОригиналОтветить0

RooftopReserver

· 01-08 00:58

Ха-ха, действительно, если ждать, пока проблема станет серьезной, исправление будет поздно. Лучше сейчас быстро укрепить базовую защиту — это более надежно.

Посмотреть ОригиналОтветить0

SerumSurfer

· 01-08 00:52

Пошел ты на хуй, опять эта старенькая песня... Но, говоря откровенно, в этом есть смысл — только после того, как тебя взломают, начинаешь жалеть.

Посмотреть ОригиналОтветить0

FOMOSapien

· 01-08 00:48

Ха-ха, правда, только после атаки вспоминают про audit, а то уже слишком поздно... passkeys действительно забивают SMS-коды. --- Про защиту цепочки поставок сказано верно, но большинство народу лениво заморачиваться, жалеют только когда случится беда. --- Если базовую защиту хорошо настроить, реально экономит кучу проблем, вот только никто не хочет этим заниматься... --- Регулярно чистить права доступа API я часто забываю, похоже надо установить напоминание. --- WebAuthn действительно крутой, но с UX нужно поработать, не все кошельки его поддерживают. --- Так что вместо того чтобы надеяться, что ноль-дей не вылезет, лучше свой дом хорошо прибрать. --- Аудит прав third-party действительно легко упустить, иногда забываешь, что вообще давал разрешение.

Посмотреть ОригиналОтветить0

ForkItAllDay

· 01-08 00:30

Сколько раз уже говорили, а кто-то всё ещё ждёт, пока не взломают, чтобы заняться аудитом... реально утомительно API-права действительно нужно держать в голове, иначе сторонние приложения тихо могут опустошить ваш аккаунт, и вы даже не заметите Passkeys надежнее SMS, разве это не очевидно? Уже давно пора полностью перейти на них Когда базовая работа выполнена, большинство новичков автоматически обходят защиту, тут нет ничего загадочного Я, блин, каждый месяц проверяю третьесторонние разрешения заново, это хлопотно, но всё равно лучше, чем быть взломанным Звучит просто, но на практике никто реально не держится и не доводит до конца

Посмотреть ОригиналОтветить0