谈谈这次Bybit和Roning被盗关于朝鲜黑客的话题。
我个人很认同一句话,坚固的堡垒都是从内部攻破的。
我们经常惊叹,朝鲜的技术黑客牛逼,实际上呢,他们不是技术牛逼,而是思路顶级。
朝鲜黑客最爱干的事是伪装韩国 OR 中国技术人员,面试入职到项目方或者交易所里,然后长期潜伏,优秀完成工作,取得领导信任,了解最终多签或者核心资金操作者的结构。
然后通过前端植入恶意代码,或者在多签权力者的设备里植入恶意代码取得部分多签的方式。也有以高薪工作的邀请,通过面试发送文件的方式,发送恶意代码,窃取多签钱包的权限。
看起来,多签钱包本质是安全的,但是多签人的安全呢?
似乎很多项目方,交易所没那么重视。
去中心化是有优势的,中心化也有优势,我觉得从来不是谁能取代谁,互相弥补彼此的优势和劣势。毕竟,中心化的安全是远高于去中心化的。
还是那句话,提高安全意识,我也开始反思自己的资金安全措施,大家没事也可以想想自己安全哪里还有做的不好的。毕竟币圈太容易各种花式返贫了。
见的太多才敬畏。
————————
gm365说:
这真不是一般黑客能干得出来的。
面试入职第一关,筛掉 90% 的人;
潜伏半年,这简直要逆天,一般人谁能等那么久?
顶级猎手,肯定都是最懂得耐心等待最佳战机的人。一般不出手,出手就是致命一击。
Wey说:
这就是朝鲜黑客的看家本领,社会工程学入侵,说实话这都不是黑客了,这是间谍,用对抗国家的手段去对抗一个公司,简直是降维打击。
+ There are no comments
Add yours