ซีอีโอของ Humanity ยืนยัน การแฮ็กมูลค่า 20 ล้านดอลลาร์เกิดจากการรั่วไหลของ Private Key ของสมาชิกมูลนิธิ

BitcoinWorld

CEO ของ Humanity ยืนยัน การแฮ็กมูลค่า 20 ล้านดอลลาร์มีต้นตอจากการรั่วไหลของคีย์ส่วนตัวของสมาชิกมูลนิธิ

Terence Kwok ซีอีโอของโปรโตคอลตัวตนแบบกระจายศูนย์ Humanity (H) ได้ยืนยันว่าการโจมตีช่องโหว่มูลค่า 20 ล้านดอลลาร์ที่เกิดขึ้นเมื่อเร็วๆ นี้มีต้นตอมาจากคีย์ส่วนตัวที่รั่วไหลของสมาชิกคนหนึ่งของมูลนิธิ การยอมรับดังกล่าวซึ่งแถลงต่อสาธารณะถือเป็นพัฒนาการสำคัญในการสืบสวนการละเมิดความปลอดภัยที่ยังคงดำเนินอยู่ ซึ่งได้สั่นคลอนความเชื่อมั่นของผู้ใช้ที่มีต่อโครงการนี้

คีย์ที่รั่วไหลนำไปสู่การโจมตีครั้งใหญ่

ตาม Kwok คีย์ส่วนตัวที่ถูกบุกรุกทำให้ผู้โจมตีสามารถเข้าถึงบริดจ์ของโครงการและพูลสภาพคล่องที่เกี่ยวข้องโดยไม่ได้รับอนุญาต การละเมิดซึ่งถูกตรวจพบครั้งแรกในช่วงต้นสัปดาห์นี้ส่งผลให้สูญเสียสินทรัพย์คริปโตต่างๆ ประมาณ 20 ล้านดอลลาร์ Kwok ไม่ได้ระบุว่าเป็นคีย์ของสมาชิกมูลนิธิคนใดที่รั่วไหลหรือเกิดการรั่วไหลได้อย่างไร แต่เขายืนยันกับชุมชนว่ากำลังดำเนินการตรวจสอบทางนิติวิทยาศาสตร์อย่างครบถ้วน

มาตรการรักษาความปลอดภัยเร่งด่วนที่บังคับใช้

เพื่อตอบสนองต่อเหตุการณ์ดังกล่าว มูลนิธิ Humanity ได้ออกคำเตือนเร่งด่วนกระตุ้นให้ผู้ใช้ทุกคนหยุดใช้บริดจ์ของโครงการและพูลสภาพคล่องที่เชื่อมต่อทั้งหมดทันที มูลนิธิระบุว่ามาตรการเหล่านี้เป็นการป้องกันไว้ก่อนจนกว่าจะสามารถทำการตรวจสอบความปลอดภัยอย่างครอบคลุมได้และสามารถยืนยันความสมบูรณ์ของระบบที่ได้รับผลกระทบได้ ผู้ใช้ได้รับการเตือนว่าธุรกรรมใดๆ ที่เกี่ยวข้องกับบริดจ์หรือพูลมีความเสี่ยงสูงที่จะสูญเสีย

ผลกระทบในวงกว้างต่อความปลอดภัยของ Cross-Chain

การแฮ็ก Humanity เน้นย้ำถึงช่องโหว่ที่ยังคงมีอยู่ในพื้นที่การเงินแบบกระจายศูนย์ (DeFi): การพึ่งพาคีย์ส่วนตัวสำหรับโครงสร้างพื้นฐานที่สำคัญ ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนมานานแล้วว่าการบุกรุกคีย์เดียว โดยเฉพาะคีย์ที่ถือครองโดยบุคคลภายในโครงการ อาจนำไปสู่ความสูญเสียอย่างหายนะ เหตุการณ์นี้มีแนวโน้มที่จะทำให้เกิดการเรียกร้องให้มีแนวปฏิบัติการจัดการคีย์ที่แข็งแกร่งยิ่งขึ้น รวมถึงการใช้กระเป๋าเงินแบบ multi-signature โมดูลความปลอดภัยของฮาร์ดแวร์ และการแบ่งส่วนคีย์แบบกระจายศูนย์ การละเมิดยังเน้นให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับบริดจ์ข้ามเชน ซึ่งกลายเป็นเป้าหมายหลักของผู้โจมตีเนื่องจากมูลค่าที่กระจุกตัวอยู่

บทสรุป

การยืนยันว่าคีย์ส่วนตัวที่รั่วไหลเป็นสาเหตุหลักของการแฮ็ก Humanity ช่วยให้เห็นภาพชัดขึ้นเกี่ยวกับเวกเตอร์การโจมตี แต่ก็ยกคำถามจริงจังเกี่ยวกับโปรโตคอลความปลอดภัยภายในของมูลนิธิ ในขณะที่โครงการพยายามควบคุมความเสียหายและฟื้นฟูความไว้วางใจ ชุมชนคริปโตในวงกว้างจะติดตามอย่างใกล้ชิดเพื่อดูว่ามีมาตรการใดที่นำมาใช้เพื่อป้องกันไม่ให้เกิดขึ้นซ้ำอีก สำหรับตอนนี้ ผู้ใช้ได้รับคำแนะนำให้ปฏิบัติตามคำแนะนำของมูลนิธิและหลีกเลี่ยงการใช้บริดจ์และพูลสภาพคล่องจนกว่าจะได้รับการอนุมัติความปลอดภัยอย่างเต็มรูปแบบ

คำถามที่พบบ่อย

Q1: เกิดอะไรขึ้นในการแฮ็ก Humanity กันแน่?
A1: ผู้โจมตีได้เข้าถึงบริดจ์และพูลสภาพคล่องของ Humanity โดยไม่ได้รับอนุญาต โดยใช้คีย์ส่วนตัวที่รั่วไหลของสมาชิกมูลนิธิ ส่งผลให้สูญเสียสินทรัพย์คริปโตประมาณ 20 ล้านดอลลาร์

Q2: ผู้ใช้ Humanity ควรทำอะไรตอนนี้?
A2: มูลนิธิได้แนะนำให้ผู้ใช้ทุกคนหยุดใช้บริดจ์และพูลสภาพคล่องทั้งหมดทันทีจนกว่าการตรวจสอบความปลอดภัยอย่างครบถ้วนจะเสร็จสิ้นและระบบได้รับการพิจารณาว่าปลอดภัย

Q3: การรั่วไหลของคีย์ส่วนตัวในคริปโตพบบ่อยแค่ไหน?
A3: แม้จะไม่ใช่เรื่องที่เกิดขึ้นทุกวัน แต่การรั่วไหลของคีย์ส่วนตัวถือเป็นความเสี่ยงด้านความปลอดภัยที่รู้จักกันดีและร้ายแรงในพื้นที่คริปโต เหตุการณ์เหล่านี้ได้นำไปสู่การแฮ็กระดับสูงหลายครั้ง ซึ่งมักมุ่งเป้าไปที่บริดจ์และกระเป๋าเงินแบบ custodial และเน้นย้ำถึงความจำเป็นในการมีโซลูชันการจัดการคีย์ขั้นสูง

This post Humanity CEO Confirms $20M Hack Stemmed From Leaked Private Key of Foundation Member first appeared on BitcoinWorld.