Laporan Golden Finance menyatakan bahwa dalam waktu singkat lebih dari 18 bulan, termasuk organisasi "Lazarus" yang terkenal, hacker Korea Utara telah mencuri aset kripto senilai lebih dari 1,75 miliar dolar AS dengan menggunakan teknologi "penculikan multitandatangan (hijacked multisig)" yang sama. Dalam periode yang sama, angka ini jauh melebihi semua kerugian lainnya di bidang ini. Namun, ada solusi potensial yang mungkin ada, dan itu lebih sederhana dari yang dibayangkan orang.
Peneliti keamanan senior Daniel Von Fange (sebelumnya bekerja di Origin Protocol) mengajukan sebuah pos di platform sosial X yang menyarankan untuk menambahkan satu langkah dalam alur kerja multitandatangan yang khas.
Perubahan ini akan menyisipkan “pemeriksaan ketahanan” (sanity check) yang sederhana dan mengejutkan antara tanda tangan dan eksekusi, untuk persetujuan akhir pada setiap operasi yang disetujui.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Peneliti: Solusi untuk masalah "Lazarus" dalam Aset Kripto mungkin lebih sederhana dari yang dibayangkan.
Laporan Golden Finance menyatakan bahwa dalam waktu singkat lebih dari 18 bulan, termasuk organisasi "Lazarus" yang terkenal, hacker Korea Utara telah mencuri aset kripto senilai lebih dari 1,75 miliar dolar AS dengan menggunakan teknologi "penculikan multitandatangan (hijacked multisig)" yang sama. Dalam periode yang sama, angka ini jauh melebihi semua kerugian lainnya di bidang ini. Namun, ada solusi potensial yang mungkin ada, dan itu lebih sederhana dari yang dibayangkan orang. Peneliti keamanan senior Daniel Von Fange (sebelumnya bekerja di Origin Protocol) mengajukan sebuah pos di platform sosial X yang menyarankan untuk menambahkan satu langkah dalam alur kerja multitandatangan yang khas. Perubahan ini akan menyisipkan “pemeriksaan ketahanan” (sanity check) yang sederhana dan mengejutkan antara tanda tangan dan eksekusi, untuk persetujuan akhir pada setiap operasi yang disetujui.