行业热点

私钥被盗,导致近17亿美元的加密货币遭盗失:访问控制漏洞成为主要威胁

发布日期:2024-12-28 10:40

根据网络安全公司Hacken最新数据显示,到2024年,价值达17亿美元的加密资产将因私钥被盗而受损。

私钥被盗,导致近17亿美元的加密货币遭盗失:访问控制漏洞成为主要威胁

Hacken在其2024年Web3安全报告中说私人加密密钥被盗仍然是加密投资者面临的最“重大”威胁。

据Hacken称,与私钥被盗的频率相比,智能合约漏洞的数量相形见绌。

“2024年,与私钥泄露密切相关的访问控制漏洞几乎占加密货币黑客攻击总损失的50%,高于2023年的50%。

这意味着Web3几乎亏损,比前一年的不到10亿美元大幅增加。相比之下,智能合约漏洞利用仅占2024年总损失的14%,突显了未经授权的访问和私钥盗窃构成的主要威胁。”

私钥是由加密钱包生成的一串字母、单词和数字,用于授权交易和证明所有权。它们有助于加密数据和资产,以保护其免遭窃取。

这家网络安全公司继续指出了人们倾向于私钥被盗的四个原因——使用不安全的管理平台、被社会工程活动欺骗、数据备份不安全以及加密钱包单签名方案中的漏洞。

据Hacken称,2024年最大的漏洞是乱劈印度中央加密货币交易所Wazir十、,价值超过2.3亿美元的数字资产被盗。

“尽管采用了强大的多方安全系统,但由于钱包中未经授权的资金流动,该交易所遭受了数据泄露。WazirX使用了Gnosis Safe多重签名钱包,交易需要6个签名中的4个。

其中五个密钥由WazirX管理,而第六个密钥由数字资产托管提供商Liminal持有。攻击者设法操纵了系统,从三个WazirX签名者和一个Liminal签名者那里获得了签名,使他们能够将钱包升级为恶意合约并吸走资金。”

不要错过任何节拍——订阅将电子邮件提醒直接发送到您的收件箱

检查价格行动

关注我们X, 脸谱网以及电报

冲浪每日Hodl混合

生成的图像:Midjourney

分享到: