Es gibt Web3-Befürworter, die sagen, dass das dezentrale Web im Vergleich zu Web 2.0 dank der zugrunde liegenden Blockchain-basierten Technologie eine größere Ausfallsicherheit und Sicherheit bietet.
Web 2.0, das erstmals Anfang der 2000er Jahre mit einem Schwerpunkt auf benutzergenerierten Inhalten, umfangreichen Benutzeroberflächen und kooperativen Diensten auf den Markt kam, hat auch eine neue Welle von Sicherheitsbedrohungen mit sich gebracht, darunter Malware, Phishing, Social Engineering, Identitätsdiebstahl, standortübergreifend. Scripting, SQL-Injection und Datenlecks, um nur einige zu nennen.
Web3, ein Begriff, der verschiedene Technologien wie Kryptowährungen, NFTs und DAOs umfasst, klingt sicherlich so, als würden solche Bedrohungen der Vergangenheit angehören: Web3 gibt den Menschen nicht nur mehr Kontrolle über ihre Daten, sondern basiert auf verteilten Technologien. wie Blockchain, um die vielen Mängel seines Vorgängers auszugleichen.
In Wirklichkeit ist Web3 jedoch nicht sicherer als Web 2.0 und schafft bereits ein neues Spielfeld für opportunistische Cyberkriminelle. Dies liegt daran, dass es zwar eine Änderung dessen darstellt, was das Internet tun kann und wofür es genutzt werden wird, es jedoch nicht die Art und Weise ändert, wie es grundsätzlich funktioniert.
neu und unverbessert
Obwohl eine vollständige Dezentralisierung versprochen wird, basieren die benutzerorientierten Komponenten von Web3 in erster Linie auf Web 2.0-Technologie, wie etwa APIs und Artefaktverbindungsendpunkte, obwohl sie auf Blockchain-Technologie basieren. Dies bedeutet, dass Benutzer von Web3-Diensten und dezentralen Anwendungen oder „dApps“ weiterhin auf veraltete Technologien zur Durchführung von Transaktionen angewiesen sind, und letztendlich bedeutet dies, dass Web3 anfällig für alle klassischen Sicherheitsprobleme ist, die seinen Vorgänger plagten, von DNS-Hijacking bis hin zu Skripten Durchquerung. Web3-Unternehmen müssen auch mit ihren Benutzern kommunizieren, hauptsächlich über Web 2.0-Technologien wie E-Mail oder Online-Messaging, die ebenfalls anfällig für veraltete Sicherheitsprobleme sind.
Wenig überraschend kam es auch zu Web3-Phishing. Während sich Angreifer bisher darauf konzentrierten, Zugriff auf Informationen wie die Anmeldedaten eines Benutzers zu erhalten, richten sie ihr Augenmerk nun auf die Kryptowährungs-Wallets und privaten Schlüssel der Benutzer.
Menschen werden immer anfällig für Manipulationen sein, weshalb Hacker weiterhin diese einfache, aber effektive Technik einsetzen werden: Daten zeigen, dass Phishing-Kampagnen dies tun Missbrauch von Web3-Plattformen stieg im Jahr 500 um fast 2022 %, während ein aktueller Bericht von Immunefi, der Bug-Bounty- und Sicherheitsplattform, enthüllte, dass die Kryptoindustrie im Jahr 3.9 aufgrund verschiedener Vorfälle im Zusammenhang mit Hacking, Betrug und Betrug Verluste in Höhe von 2022 Milliarden US-Dollar erlitt.
Dies wird vielleicht am besten durch mehrere große Web3-Angriffe in den letzten Monaten belegt. Einer der berüchtigtsten war ein Angriff auf das Ronin-Netzwerk von Axie Infinity, bei dem die Angreifer 625 Millionen US-Dollar stahlen. Die Hacker, die von der US-Regierung als die von Nordkorea unterstützte Lazarus Group identifiziert wurden, zielten Berichten zufolge über LinkedIn mit einem gefälschten Stellenangebot auf Mitarbeiter des Axie Infinity-Entwicklers Sky Davis ab.
Letztes Jahr haben Angreifer auch Nomad, ein Inter-Chain-Messaging-Protokoll, durchbrochen, um fast 200 Millionen US-Dollar an digitalen Vermögenswerten zu stehlen. Laut Sicherheitsprotokollen erleichterte ein Update eines der Smart Contracts von Nomad es Benutzern, Transaktionen zu fälschen, sodass ein böswilliger Akteur Gelder abheben konnte, die ihnen nicht gehörten.
dezentrale Bedrohungen
Der Nomad-Hack zeigt, dass web3 nicht nur anfällig für bestehende Web 2.0-Sicherheitslücken ist, sondern auch eine eigene Kategorie von Schwachstellen aufweist, eine Tatsache, die kürzlich vom Malware-Forscher Marcus Hutchins in einem hervorgehoben wurde Social-Media-Video in dem er behauptet, dass Web3 tatsächlich weniger sicher sei als Web 2.0.
Smart Contracts sind selbstausführende Programme, die auf einer Blockchain laufen und dazu dienen, die Ausführung verschiedener Funktionen, beispielsweise Finanztransaktionen, zu automatisieren. Wenn ein Smart Contract eine Schwachstelle enthält, kann ein Angreifer diese ausnutzen, um Gelder zu stehlen. Fehler in Smart Contracts waren auch für den Diebstahl von 31 Millionen US-Dollar verantwortlich MonoX in 2021.
Auch Schwachstellen in dezentralen Anwendungen geben Anlass zu großer Sorge: Auch wenn sie auf Blockchain-Plattformen basieren, unterliegen sie Sicherheitsrisiken wie Denial-of-Service-Angriffen (DDoS), Hacking-Versuchen und Exploits. Sicherheitsexperten haben auch vor vielen anderen Problemen gewarnt, die nur bei der Web3-Technologie auftreten, wie z. B. Cross-Chain-Bridging-Fehlern und Angriffen auf Governance-Prozesse, deren Bewältigung allesamt Spezialwissen und Fachwissen erfordert.
Die Neuartigkeit dieser Technologien und die Tatsache, dass viele Sicherheitsexperten Web3 äußerst skeptisch gegenüberstehen, bedeuten jedoch, dass Unternehmen in diesem Bereich möglicherweise Schwierigkeiten haben, die richtigen Fähigkeiten für die Aufrechterhaltung der Web3-Sicherheit zu finden.
Es ist nicht für alles eine Lösung
Web3 war in den letzten Jahren ein wichtiger Treiber für Startups und Risikokapital: Web3-Startups verzeichneten weltweit einen Rekord 29,2 Milliarden US-Dollar im Jahr 2021, und obwohl dieser Wert im darauffolgenden Jahr leicht zurückging, erwirtschafteten sie im Jahr 21,5 immer noch 2022 Milliarden US-Dollar. Vor diesem Hintergrund ist es vielleicht keine Überraschung, dass Web3-Technologien schnell von Startups übernommen wurden, von denen viele sich der potenziellen Vorteile wahrscheinlich nicht bewusst waren. Sicherheitsrisiken.
Um sicherzustellen, dass sie nicht Opfer der Web3-Sicherheitslücke werden, ist es wichtig, dass Start-ups der Sicherheit von Anfang an Priorität einräumen und sich die Security-by-Design-Methodik zu eigen machen. Bogdan Botezatu, Direktor für Bedrohungsforschung und Berichterstattung beim Cybersicherheitsunternehmen Bitdefender, sagte, dies sollte die Durchführung von Risikobewertungen während der Produkt- und Service-Designphasen umfassen und dabei Best Practices für eine sichere Softwareentwicklung befolgen, wie etwa Quellcode-Audits, regelmäßige Penetrationstests und die Einstellung interner Mitarbeiter oder beauftragte Sicherheitsteams (sofern sie über die entsprechenden Fähigkeiten verfügen).
„Ein falscher Klick oder ein verpasstes Sicherheitsupdate kann zu einer Netzwerkkompromittierung, Datenpanne oder Vermögensdiebstahl führen“, sagte Botezatu. „Sowohl zentralisierte als auch dezentrale Fintech-Unternehmen sind aufgrund der unmittelbaren Monetarisierungsmöglichkeiten für potenzielle Cyberkriminelle einem höheren Risiko ausgesetzt.“
Web3 hat viel Potenzial und verspricht, alltäglichen Benutzern mehr Macht zu geben und Unternehmen, Produkte, Dienstleistungen und Erfahrungen der nächsten Generation zu inspirieren. Letztendlich gilt jedoch: Software ist Software, und web3 ist so sicher, wie wir es darstellen.
