【Coin界】Theo báo cáo, trong vòng chưa đầy 18 tháng, các hacker Bắc Triều Tiên, bao gồm tổ chức "Lazarus" nổi tiếng, đã sử dụng cùng một công nghệ "chiếm đoạt đa chữ ký (hijacked multisig)" để đánh cắp tài sản tiền điện tử trị giá hơn 1,75 tỷ USD. Trong cùng thời gian, con số này vượt xa tất cả các tổn thất khác trong lĩnh vực này. Tuy nhiên, một giải pháp tiềm năng có thể tồn tại và nó đơn giản hơn người ta tưởng.
Nhà nghiên cứu an ninh dày dạn Daniel Von Fange (trước đây làm việc tại Origin Protocol) đã đăng một bài viết trên nền tảng xã hội đề xuất có thể thêm một bước vào quy trình làm việc đa chữ ký điển hình.
Thay đổi này sẽ chèn một "kiểm tra tính hợp lý" (sanity check) đơn giản bất ngờ giữa việc ký và thực hiện, cho bất kỳ thao tác nào đã được phê duyệt, để được phê duyệt cuối cùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Đăng lại
Chia sẻ
Bình luận
0/400
DeepRabbitHole
· 08-20 06:49
fam đều đã học chưa, hãy lười biếng đi tìm phía Bắc!
Xem bản gốcTrả lời0
StableGeniusDegen
· 08-20 04:37
Cũng có nghĩa là thực sự có thể thay đổi? Trước đây đã mất coin.
Xem bản gốcTrả lời0
MerkleDreamer
· 08-20 03:30
Hãy trả lại tiền đi.
Xem bản gốcTrả lời0
StealthDeployer
· 08-20 03:29
Cái lỗ lớn như vậy chỉ dựa vào cái vá này của bạn sao?
Hacker Triều Tiên đã đánh cắp 1,75 tỷ USD Tài sản tiền điện tử trong 18 tháng, các bước đơn giản có thể ngăn chặn.
【Coin界】Theo báo cáo, trong vòng chưa đầy 18 tháng, các hacker Bắc Triều Tiên, bao gồm tổ chức "Lazarus" nổi tiếng, đã sử dụng cùng một công nghệ "chiếm đoạt đa chữ ký (hijacked multisig)" để đánh cắp tài sản tiền điện tử trị giá hơn 1,75 tỷ USD. Trong cùng thời gian, con số này vượt xa tất cả các tổn thất khác trong lĩnh vực này. Tuy nhiên, một giải pháp tiềm năng có thể tồn tại và nó đơn giản hơn người ta tưởng.
Nhà nghiên cứu an ninh dày dạn Daniel Von Fange (trước đây làm việc tại Origin Protocol) đã đăng một bài viết trên nền tảng xã hội đề xuất có thể thêm một bước vào quy trình làm việc đa chữ ký điển hình.
Thay đổi này sẽ chèn một "kiểm tra tính hợp lý" (sanity check) đơn giản bất ngờ giữa việc ký và thực hiện, cho bất kỳ thao tác nào đã được phê duyệt, để được phê duyệt cuối cùng.