网络安全公司Hacken的新数据显示,2024年,价值17亿美元的加密资产因私钥被盗而损失。
Hacken在其2024年Web3安全报告中 说 私人加密密钥被盗仍然是加密投资者面临的最“重大”威胁。
据Hacken称,与私钥被盗的频率相比,智能合约漏洞的数量相形见绌。
“2024年,与私钥泄露密切相关的访问控制漏洞几乎占加密货币黑客攻击总损失的50%,高于2023年的50%。
这意味着Web3几乎亏损,比前一年的不到10亿美元大幅增加。相比之下,智能合约漏洞利用仅占2024年总损失的14%,突显了未经授权的访问和私钥盗窃构成的主要威胁。”
私钥是由加密钱包生成的一串字母、单词和数字,用于授权交易和证明所有权。它们有助于加密数据和资产,以保护其免遭窃取。
这家网络安全公司继续指出了人们倾向于私钥被盗的四个原因——使用不安全的管理平台、被社会工程活动欺骗、数据备份不安全以及加密钱包单签名方案中的漏洞。
据Hacken称,2024年最大的漏洞是 乱劈 印度中央加密货币交易所Wazir十、,价值超过2.3亿美元的数字资产被盗。
“尽管采用了强大的多方安全系统,但由于钱包中未经授权的资金流动,该交易所遭受了数据泄露。WazirX使用了Gnosis Safe多重签名钱包,交易需要6个签名中的4个。
其中五个密钥由WazirX管理,而第六个密钥由数字资产托管提供商Liminal持有。攻击者设法操纵了系统,从三个WazirX签名者和一个Liminal签名者那里获得了签名,使他们能够将钱包升级为恶意合约并吸走资金。”
生成的图像:Midjourney
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
主题测试文章,只做测试使用。发布者:币安赵长鹏,转转请注明出处:https://www.paipaipay.cn/340315.html
