【монета界】За повідомленнями, протягом всього лише 18 місяців північнокорейські хакери, включаючи відоме "Лазареве" угруповання, використали ту саму технологію "викраденого мультипідпису (hijacked multisig)", щоб вкрасти криптоактиви на суму понад 17,5 мільярдів доларів. Протягом цього ж періоду ця цифра значно перевищує всі інші втрати в цій сфері. Однак існує потенційне рішення, і воно простіше, ніж здається.
Досвідчений дослідник безпеки Деніел фон Фанге (раніше працював в Origin Protocol) опублікував пост на соціальній платформі, в якому запропонував додати ще один крок у типовий робочий процес мультипідпису.
Ця зміна вставить несподівано просту "перевірку цілісності" (sanity check) між підписанням і виконанням для будь-якої затвердженої операції перед остаточним схваленням.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Репост
Поділіться
Прокоментувати
0/400
DeepRabbitHole
· 08-20 06:49
сім'я, ви всі навчилися? Треба полінуватися і йти на північ!
Переглянути оригіналвідповісти на0
StableGeniusDegen
· 08-20 04:37
Тобто, насправді, можна змінити? Раніше просто втратили монету.
Переглянути оригіналвідповісти на0
MerkleDreamer
· 08-20 03:30
Давайте повернемо гроші.
Переглянути оригіналвідповісти на0
StealthDeployer
· 08-20 03:29
Такий великий отвір ти збираєшся закрити лише цим латкою?
Північнокорейський хакер протягом 18 місяців викрав 17,5 мільярда доларів США у криптоактивів. Простими кроками це можна було б зупинити.
【монета界】За повідомленнями, протягом всього лише 18 місяців північнокорейські хакери, включаючи відоме "Лазареве" угруповання, використали ту саму технологію "викраденого мультипідпису (hijacked multisig)", щоб вкрасти криптоактиви на суму понад 17,5 мільярдів доларів. Протягом цього ж періоду ця цифра значно перевищує всі інші втрати в цій сфері. Однак існує потенційне рішення, і воно простіше, ніж здається.
Досвідчений дослідник безпеки Деніел фон Фанге (раніше працював в Origin Protocol) опублікував пост на соціальній платформі, в якому запропонував додати ще один крок у типовий робочий процес мультипідпису.
Ця зміна вставить несподівано просту "перевірку цілісності" (sanity check) між підписанням і виконанням для будь-якої затвердженої операції перед остаточним схваленням.