Ten przypadek kradzieży to właśnie to, o czym mówiłem przed dwoma dniami: "pewien haker ostrożnie, każda kradzież to Tor + pranie skradzionych funduszy przez XMR". @0xMaoMao dwukrotna kradzież, brak wspólnych cech w podejrzanych punktach wycieku klucza prywatnego, to jest najstraszniejszy punkt, nie wiesz, na jakim etapie wystąpił problem, nawet jeśli poświęcisz ogromne wysiłki na zbieranie dowodów, wiele śladów mogło zostać zatarte. Dlatego w przypadku nieznanych przyczyn, najwłaściwszym działaniem jest jak najszybsze ograniczenie strat, bezpieczne przeniesienie wszystkich funduszy, które mogą być narażone na ryzyko, oraz zresetowanie systemów, haseł itp., aby zacząć od nowa. Chyba że masz jasne dowody na to, co spowodowało wyciek klucza prywatnego/ frazy mnemonicznej, w przeciwnym razie "szlachetny człowiek nie stoi pod niebezpiecznym murem", to przysłowie jest bardzo głębokie w tej branży.

Jakiś haker ostrożnie, każda kradzież to Tor + pranie skradzionych funduszy przez XMR. Tak ostrożnie, czy nie chce, żebyśmy odkryli, że to zbiorowe zdarzenie?🤔

Już od dawna chciałem stworzyć checklistę porównawczą dla bezpieczeństwa fraz mnemonicznych/kluczy prywatnych w głównych portfelach i platformach handlowych (generowanie, przechowywanie, użycie, w tym bezpieczeństwo liczb losowych), bezpieczeństwa podpisów, bezpieczeństwa interakcji użytkowników, bezpieczeństwa łańcucha dostaw, sytuacji związanej z otwartym kodem źródłowym itp. Wtedy ten ekosystem zyskałby presję konkurencyjną. Wcześniej były instytucje, które to robiły, my również wykonaliśmy część pracy (w tym wiele audytów bezpieczeństwa), ale aby to wszystko kompleksowo śledzić, prawdopodobnie wymagałoby to ogromnych nakładów energii. Głowa boli.