ในฐานะนักลงทุน crypto ผู้ช่ำชองซึ่งมีประสบการณ์มากกว่าทศวรรษในขอบเขตดิจิทัลที่มีพลวัตและมีการพัฒนาอยู่ตลอดเวลา ฉันต้องบอกว่าเหตุการณ์การแฮ็กเมื่อเร็ว ๆ นี้ที่ CoinPoker ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนอีกครั้งถึงความสำคัญของการเฝ้าระวัง มาตรการรักษาความปลอดภัย และความจำเป็น การเรียนรู้อย่างต่อเนื่อง
เมื่อวันที่ 8 พฤศจิกายน กระเป๋าเงินดิจิทัลที่ใช้โดยแพลตฟอร์มโป๊กเกอร์บล็อกเชน CoinPoker ถูกบุกรุก ส่งผลให้ Ether มูลค่าประมาณ 2 ล้านดอลลาร์ (ประมาณ 2,000 ETH) ถูกขโมย แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในระบบกระเป๋าเงินเพื่อเข้าถึง โอนเงินผ่านชุดธุรกรรมที่จัดระเบียบบนเครือข่าย Ethereum, Binance Smart Chain และ Polygon
เที่ยวบินแห่งการโจมตี
จากการค้นพบจากรายงานการแจ้งเตือนของ Cyvers การแฮ็กเริ่มต้นด้วยการโอนเงิน $10,000 USDT ผ่าน Ethereum ซึ่งอาจเป็นความพยายามที่จะประเมินช่องโหว่ของระบบ แฮ็กเกอร์รายนี้ทำธุรกรรม 82 รายการภายในเวลาเพียง 50 นาทีหลังการโจมตี โดยแต่ละธุรกรรมมีมูลค่าน้อยกว่า 25,000 ดอลลาร์ ภายใต้นโยบายการควบคุมดูแลที่จำกัดการโอนข้อมูลจำนวนมาก วิธีการที่เป็นระบบนี้ทำให้การระบุกิจกรรมโดยทันทีเป็นเรื่องที่ท้าทาย และอนุญาตให้กระเป๋าเงินค่อยๆ หมดลงโดยไม่ทำให้เกิดความสงสัยในทันที
ในรูปแบบที่แตกต่างกัน เงินที่โอนระหว่าง Ethereum และ Polygon จะถูกล้างผ่าน Tornado Cash ในขณะที่ Binance Smart Chain (BSC) ฝากเงินโดยตรงไปยังบริการผสม ผู้โจมตีแบ่งธุรกรรมออกเป็นส่วนเล็กๆ อย่างมีกลยุทธ์ และใช้ Tornado Cash อย่างเชี่ยวชาญเพื่อทำให้ทรัพย์สินที่ถูกขโมยจากเครือข่ายแทบจะเป็นไปไม่ได้ที่จะติดตาม
ความท้าทายด้านความปลอดภัยและการดูแลของ Coinpoker
แพลตฟอร์มดังกล่าวอาศัยบริการที่เน้นความปลอดภัย เช่น Fireblocks โดยใช้เทคนิคต่างๆ เช่น การคำนวณแบบหลายฝ่าย (MPC) และ Proof of Reserves อย่างไรก็ตาม เหตุการณ์ล่าสุดเน้นย้ำถึงจุดอ่อนที่อาจเกิดขึ้นในการรักษาความปลอดภัยของการควบคุมตัว ไม่ว่า Fireblocks จะรับผิดชอบในการรักษาความปลอดภัยกระเป๋าเงินที่ถูกบุกรุกหรือไม่ก็ตาม เห็นได้ชัดว่าจำเป็นต้องมีมาตรการป้องกันที่เข้มงวดยิ่งขึ้น
- อ่านเพิ่มเติม:
- การหลอกลวง Crypto Phishing สร้างรายได้จาก Scammers นับล้านในไม่กี่วันได้อย่างไร
- –
ความเกี่ยวข้องเพิ่มเติมสำหรับชุมชน Blockchain
ดูเหมือนว่าเหตุการณ์นี้เน้นย้ำถึงความสำคัญของการใช้การควบคุมการเข้าถึงและระบบเฝ้าระวังที่มีประสิทธิภาพสำหรับ Hot Wallet อย่างถูกต้อง ด้วยการใช้กลยุทธ์ต่างๆ เช่น การโอนเงินแบบค่อยเป็นค่อยไปและเทคนิคการฟอกเงินขั้นสูง เงินทุนก็หายไปจนแทบเป็นไปไม่ได้เลยที่จะติดตาม
การแฮ็ก CoinPoker เป็นการเตือนที่ยอดเยี่ยมสำหรับชุมชน crypto เกี่ยวกับความสำคัญของการปรับปรุงความปลอดภัยของกระเป๋าเงิน และการใช้แนวทางที่ระมัดระวังมากขึ้นในการทำงานของผู้ดูแล
- Burke Ramsey ‘ไม่พูดถึง’ การฆาตกรรมของ Sister JonBenet: ‘เจ็บปวดจริงๆ’
- เหตุการณ์สำคัญที่ $38B ของ Uniswap – นี่คือความหมายสำหรับการดำเนินการด้านราคาของ UNI
- Sutton Foster แฟนสาวของ Hugh Jackman ทิ้งแหวนแต่งงานท่ามกลางการหย่าร้างของนักแสดงจาก Deborra-Lee Furness
- เจ้าหญิงอังเดร วัย 17 ปี ทรงล้อเลียนการย้ายอาชีพอย่างเซอร์ไพรส์ ขณะที่เธอเดินตามรอยเท้าพ่อปีเตอร์ผู้โด่งดัง หนึ่งปีหลังจากลงจอดในตำแหน่งนางแบบเหมือนแม่ เคธี ไพรซ์
- Kylie Baker ดาราบล็อกผู้โต้เถียงเปลี่ยนประวัติ Instagram เพื่อลบร่องรอยของสามีแบรดที่บอกเป็นนัยว่าพวกเขาแยกทางกันอีกครั้ง ในขณะที่แฟน ๆ ลากเธอเพื่อโพสต์ภาพชุดชั้นในสีสัน
- ลูกสาวฝาแฝดของดิดดี วัย 17 ปี สวมชุดเชียร์ลีดเดอร์และมงกุฏสำหรับคืนอาวุโส หลังจากการพิจารณาคดีประกันตัวครั้งที่สาม
- Teddi Mellencamp กล่าวว่าเธอ ‘ขอโทษสำหรับสิ่งต่าง ๆ ‘ เธอทำ ‘ผิด’ ในโพสต์ที่ท้าทายท่ามกลางเรื่องอื้อฉาวเรื่องชู้สาว
- หน้าเหมือน Heath Ledger สวมมงกุฎที่ซิดนีย์ในขณะที่กระแสการแข่งขันคนดังดังกระหึ่มในออสเตรเลีย… แต่แฟน ๆ ต่างตกตะลึงกับรองชนะเลิศอันแปลกประหลาดนี้
- ละครอาชญากรรมสวีเดน ‘Veronika’ ต่ออายุสำหรับซีซัน 2 ที่ SkyShowtime (พิเศษ)
- Brooke Warne ผงกหัวในขณะที่เธอเข้าร่วมงานเปิดตัว Soda x Rozalia ในเมลเบิร์น
2024-11-22 13:23