Dit gestolen geval is precies wat ik een paar dagen geleden zei: "Een bepaalde hacker is voorzichtig, elke diefstal is Tor-netwerk + het witwassen van gestolen fondsen via XMR". @0xMaoMao Twee opeenvolgende diefstallen, er zijn geen gemeenschappelijke punten gevonden met betrekking tot de verdachte punten van de private key-lek, dat is het meest angstaanjagende punt, je weet niet in welk stadium er iets mis is gegaan, zelfs als je enorme inspanningen levert om bewijs te verzamelen en te onderzoeken, zijn veel sporen mogelijk gewist. Dus in het geval van onduidelijke oorzaken is de beste aanpak om snel verlies te beperken, alle mogelijk risicovolle fondsen veilig over te dragen, en alle relevante systemen, accountwachtwoorden, enz. opnieuw in te stellen, en opnieuw te beginnen. Tenzij je duidelijk weet wat de oorzaak is van de lek van de private key/mnemonic phrase, met duidelijke bewijs ter ondersteuning, anders is "een gentleman staat niet onder een gevaarlijke muur", deze oude spreuk is zeer diepgaand in deze industrie.

Een bepaalde hacker is voorzichtig; elke diefstal gebeurt via het Tor-netwerk en het witwassen van gestolen geld gebeurt met XMR. Zo voorzichtig, willen ze niet dat we ontdekken dat het een groepsgebeurtenis is?🤔

Ik wil al lang een checklist maken voor de veiligheid van de mnemonische zinnen/private sleutels van verschillende populaire wallets en handelsplatforms (generatie, opslag, gebruik, inclusief de veiligheid van willekeurige getallen), handtekeningveiligheid, gebruikersinteractieveiligheid, toeleveringsketenveiligheid, open-source verifieerbaarheid, enzovoort. Dit zou concurrentiedruk in dit ecosysteem creëren. Eerder hebben sommige instellingen dit gedaan, en wij hebben ook een deel van het werk gedaan (inclusief verschillende beveiligingsaudits), maar om dit volledig te volgen, zal het waarschijnlijk veel energie kosten. Het is overweldigend.