Этот случай кражи — это то, о чем я говорил пару дней назад: "Некоторый хакер осторожно, каждое преступление — это Tor-сеть + отмывание украденных средств через XMR". @0xMaoMao дважды подряд был ограблен, и в подозрительных моментах утечки приватного ключа не было обнаружено общих черт, что является самым страшным моментом — вы не знаете, на каком этапе произошла ошибка, даже если вы потратите огромные усилия на сбор доказательств и расследование, многие следы могут быть стерты. Поэтому в условиях неопределенности самым правильным решением будет как можно быстрее ограничить убытки, безопасно перевести все средства, которые могут находиться под угрозой, и сбросить все системы, пароли и так далее, чтобы начать заново. Если только вы не знаете, что именно утечка приватного ключа/мнемонической фразы стала причиной, и у вас нет четких доказательств, иначе "доброжелатель не стоит под опасной стеной" — эта старая пословица очень актуальна в этой отрасли.

Некоторый хакер осторожно, каждое его преступление — это Tor сеть + отмывание украденных средств через XMR. Так осторожно, не хочет ли он, чтобы мы не заметили, что это групповое событие?🤔

Я давно хотел составить контрольный список по безопасности мнемонических фраз/приватных ключей основных кошельков и платформ для торговли криптовалютами (генерация, хранение, использование, включая безопасность случайных чисел), безопасности подписей, безопасности взаимодействия с пользователями, безопасности цепочки поставок, ситуации с открытым исходным кодом и возможностью проверки. Это создаст конкурентное давление в экосистеме. Ранее некоторые организации уже проводили подобные исследования, мы также сделали часть работы (включая множество аудитов безопасности), но полное отслеживание, вероятно, потребует значительных усилий. Это вызывает головную боль.