広場
最新
注目
ニュース
プロフィール
ポスト
MemeCoinSavant
2025-12-29 18:21:30
フォロー
2月底、某ヘッドの暗号資産取引所が業界史上最大規模のハッカー攻撃を受けました。攻撃者はフロントエンドの改ざんとマルチシグ詐欺の手法を駆使し、プラットフォームのイーサリアム冷蔵庫システムに正確に侵入、約14.4億ドル相当のETHおよびその派生商品を奪取しました。この事件は市場に連鎖反応を引き起こし、イーサリアムの価格は4時間以内にほぼ4%急落、全ネットワークの24時間内の強制清算規模は4.5億ドルを突破しました。
事件後、その取引所は迅速に自己資産を動かし、ユーザーの損失を完全に補填しました。しかし、真に注目すべきは背後にある技術的な脆弱性です。マルチシグ詐欺のような攻撃手法は、たとえヘッドのプラットフォームの冷蔵庫アーキテクチャであっても、巧妙に設計されたソーシャルエンジニアリングと技術の組み合わせに対して盲点が存在することを示しています。
その後、その取引所は新たなセキュリティシステムの再構築を開始しました。アップグレード計画には、内部および外部の協力による9つの独立したセキュリティ監査の実施、ウォレット操作フローと冷蔵庫の隔離メカニズムの再設計、MPC(多方計算)とHSM(ハードウェアセキュリティモジュール)を融合した二重暗号化体系の導入、最終的にISO/IEC 27001国際情報セキュリティ認証の取得が含まれます。
このアップグレードは、冷蔵庫のセキュリティに対する業界全体の再評価を反映しています。MPC+HSMの組み合わせは、次第にヘッドの取引所の標準となりつつあり、従来のマルチシグと比較して、鍵の漏洩や内部の悪意に対してより強固な耐性を示しています。ユーザーは取引所を選ぶ際に、その採用している具体的なセキュリティ技術を理解しておくと良いでしょう——それがプラットフォームの防御能力の真の姿を映し出しているからです。
ETH
1.46%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
19 いいね
報酬
19
8
リポスト
共有
コメント
0/400
コメント
ShibaMillionairen't
· 12-29 21:36
14億ドル失ったのに、安全監査を推すのか?笑わせる
原文表示
返信
0
AlwaysQuestioning
· 12-29 18:51
14億ドルがあっさりと消えた、トップも止められないね --- これこそ本当に重視すべきことであり、損失や利益の問題ではない --- mpc+hsmは良さそうだけど、どれくらい続くかが問題だ --- 取引所の安全対策を見るのは良い提案だ、自分が使っているプラットフォームにしっかり確認しよう --- ソーシャルエンジニアリング+技術の組み合わせ、この手口は防ぎきれないな --- コールドウォレットがハッキングされたら、真のコールドウォレットとは何だろう --- また軍拡競争が始まった、ハッカーvs取引所 --- ISO認証は役に立つのか、それとも最後は運次第か --- マルチシグ詐欺の手口は学ぶべきだ、防衛意識を高めよう --- 14億を失っても素早くカバーできる、その規模は...本当にトップクラス
原文表示
返信
0
BearMarketNoodler
· 12-29 18:51
14.4億ドルだ、多署欺骗の手口はどれだけ酷くないとトッププラットフォームを騙せない、ソーシャルエンジニアリング+技術のコンビネーションは確かに絶品だ。
原文表示
返信
0
potentially_notable
· 12-29 18:50
14億ドルがあっさりと消えた、主要取引所も役に立たないね --- マルチシグ詐欺はまだ遊べる、よく考えると恐ろしい --- 損失を出して安全性を向上させる、その手口はちょっと見覚えがある --- MPC+HSMはかっこいいけど、次はまた新しい手口が出てくるのかな? --- 本当の問題は誰のコールドウォレットが一番安全か誰も知らない、すべて後知恵だ --- 爆益で4.5億の損失、またリスクを取る人たちが出てきた --- だから今、取引所を選ぶときはどんな暗号化システムを使っているか聞く必要がある、ちょっとおかしい --- すべてアップグレードした後でも、相手の言うことを信じるかどうかが本当の難題 --- フロントエンドの改ざん手法は、運次第で防げるかどうかだろう --- おいおい、ISO認証だけで安心させようとするのは、ちょっと甘い考えだね
原文表示
返信
0
ShibaOnTheRun
· 12-29 18:48
14億4千万が消えたのに、人々はまだ償っている。これが頭の姿であるべき姿だ --- マルチシグネチャー詐欺? ソーシャルワーク+テクノロジー? 率直に言えば、これは人間の問題です --- MPC+HSMの二重暗号化は素晴らしいですが、次のハッカーは何か新しいことをするのでしょうか? --- 業界標準という言葉には少しイライラしますし、重要な瞬間にどの家族が親しいかによって本当に変わります --- 取引所の選択は、あまりにも理想主義的すぎるセキュリティプランに依存し、最終的には補償可能かどうかにかかっています --- 安全監査が9回? まるで自分のスコアをつけるゲームのように感じます --- 14億4千万... 私は一生この金額を稼ぐことは絶対にありません --- ISO認証が本当にハッカーを防げるとは少し懐疑的です --- ヘッドプラットフォームが倒れてしまい、小さな取引所がどうやって生き残れるのでしょうか。
原文表示
返信
0
GamefiHarvester
· 12-29 18:43
14億ドル失っただけで、新しいシステムに切り替えるだけで済むのか?この考え方は本当に絶望的だ
原文表示
返信
0
PessimisticOracle
· 12-29 18:39
14.4億なくなった?これが主要取引所の安全保証だよ、笑える
原文表示
返信
0
人気の話題
もっと見る
#
DrHan2025YearEndOpenLetter
5.71K 人気度
#
Gate2025AnnualReportComing
153.69K 人気度
#
CryptoMarketPrediction
26.09K 人気度
#
BitcoinGoldBattle
75.04K 人気度
#
ETFLeveragedTokenTradingCarnival
2.55K 人気度
人気の Gate Fun
もっと見る
最新
ファイナライズ中
リスト済み
1
VRAXX
VRAXX
時価総額:
$3.57K
保有者数:
1
0.00%
2
中国
ZG
時価総額:
$3.58K
保有者数:
1
0.00%
3
+
Kiss Kitty
時価総額:
$3.62K
保有者数:
2
0.09%
4
Tw china
收复台湾
時価総額:
$3.57K
保有者数:
1
0.00%
5
@
恭喜发财
時価総額:
$3.55K
保有者数:
1
0.00%
ピン
サイトマップ
2月底、某ヘッドの暗号資産取引所が業界史上最大規模のハッカー攻撃を受けました。攻撃者はフロントエンドの改ざんとマルチシグ詐欺の手法を駆使し、プラットフォームのイーサリアム冷蔵庫システムに正確に侵入、約14.4億ドル相当のETHおよびその派生商品を奪取しました。この事件は市場に連鎖反応を引き起こし、イーサリアムの価格は4時間以内にほぼ4%急落、全ネットワークの24時間内の強制清算規模は4.5億ドルを突破しました。
事件後、その取引所は迅速に自己資産を動かし、ユーザーの損失を完全に補填しました。しかし、真に注目すべきは背後にある技術的な脆弱性です。マルチシグ詐欺のような攻撃手法は、たとえヘッドのプラットフォームの冷蔵庫アーキテクチャであっても、巧妙に設計されたソーシャルエンジニアリングと技術の組み合わせに対して盲点が存在することを示しています。
その後、その取引所は新たなセキュリティシステムの再構築を開始しました。アップグレード計画には、内部および外部の協力による9つの独立したセキュリティ監査の実施、ウォレット操作フローと冷蔵庫の隔離メカニズムの再設計、MPC(多方計算)とHSM(ハードウェアセキュリティモジュール)を融合した二重暗号化体系の導入、最終的にISO/IEC 27001国際情報セキュリティ認証の取得が含まれます。
このアップグレードは、冷蔵庫のセキュリティに対する業界全体の再評価を反映しています。MPC+HSMの組み合わせは、次第にヘッドの取引所の標準となりつつあり、従来のマルチシグと比較して、鍵の漏洩や内部の悪意に対してより強固な耐性を示しています。ユーザーは取引所を選ぶ際に、その採用している具体的なセキュリティ技術を理解しておくと良いでしょう——それがプラットフォームの防御能力の真の姿を映し出しているからです。