Este caso de robo es precisamente lo que mencioné hace un par de días: "un hacker que actúa con cautela, cada robo es a través de la red Tor + lavando los fondos robados con XMR". @0xMaoMao ha sido robado dos veces consecutivas, y no se han encontrado puntos comunes en los indicios de la posible filtración de la clave privada, ese es el aspecto más aterrador, no sabes en qué parte ocurrió el problema, incluso si dedicas un gran esfuerzo a la recolección de pruebas e investigación, es posible que muchas pistas ya se hayan borrado. Por lo tanto, en caso de que la causa sea desconocida, la mejor acción es detener las pérdidas lo antes posible, trasladar de manera segura todos los fondos que puedan estar en riesgo, y restablecer los sistemas, contraseñas de cuentas, etc., y empezar de nuevo. A menos que tengas claro qué causó la filtración de la clave privada/frase de recuperación, con pruebas concretas que lo respalden, de lo contrario, "un caballero no se coloca bajo una pared peligrosa", este antiguo dicho tiene un significado muy profundo en esta industria.

Un hacker es muy cauteloso, cada robo se realiza a través de la red Tor + lavando los fondos robados con XMR. ¿Es tan cauteloso porque no quiere que descubramos que es un evento grupal?🤔

Desde hace tiempo quiero hacer una lista de verificación comparativa sobre la seguridad de las frases de recuperación/clave privada de las principales billeteras y plataformas de intercambio (generación, almacenamiento, uso, incluyendo la seguridad de números aleatorios), seguridad de firmas, seguridad en la interacción del usuario, seguridad de la cadena de suministro, situación de código abierto verificable, etc. Esto generaría presión competitiva en este ecosistema. Antes, algunas instituciones lo han hecho, y nosotros también hemos realizado parte del trabajo (incluyendo varias auditorías de seguridad), pero seguirlo de manera integral probablemente consumirá mucha energía. Es abrumador.