من می دانم که همه در مورد حمله Bybit صحبت می کنند ، و این احتمالاً صدمین مقاله ای است که در مورد این موضوع خوانده اید ، اما من هنوز هم فکر می کنم ارزش آن را دارد که چند فکر در مورد آن به اشتراک بگذارید.
چه اتفاقی افتاد؟
به طور خلاصه ، گروه لازاروس کره شمالی موفق به سرقت 1.5 میلیارد دلار از کیف پول سرد بیبیت شد. کیف پول سرد یک کیف پول Multisig Safe بود و معامله توسط همه احزاب مجاز امضا شد زیرا از رابط کاربری ، به نظر می رسد یک معامله کاملاً معتبر است.
بعداً معلوم شد که UI امن به خطر افتاده است. مهاجمان اعتبار AWS S3 را از دستگاه یک توسعه دهنده بدست آوردند که به آنها اجازه می داد UI را اصلاح کنند.
این داستان به طور خلاصه است. من فکر نمی کنم اشاره به انگشتان یا تعیین سرزنش بسیار مفید است. درعوض ، تمرکز بیشتر بر روی راه حل های اصلی و چگونگی امنیت این فناوری حتی بیشتر است.
من می فهمم که عقب نشینی همیشه 20/20 است ، و من ادعا نمی کنم که بهتر عمل می کردم. تیم ایمن کارهای عالی انجام می دهد ، و هر آنچه در اینجا بحث خواهم کرد مربوط به اجزای خارج از خود Safe (کیف پول Multisig مبتنی بر قرارداد هوشمند) است.
من بعد از حادثه افکارم را توییت کردم. در این مقاله ، من می خواهم با جزئیات بیشتری در مورد آنها توضیح دهم.
ماژول ها و نگهبانان
یکی از بهترین ویژگی های یک کیف پول امن این است که …