

在6月发生的重大网络安全事件中,攻击者成功从Humanity Protocol平台提取价值3600万美元的Humanity(H)代币。该平台创始人Terence Kwok已公开承诺,将对整个去中心化身份系统的安全架构展开全面整改,并确认此次攻击的根源是其一名员工使用的笔记本设备遭到入侵。
Kwok在受访时披露,去年主网上线阶段,多个关键生产环境密钥被错误备份至一台后续被攻破的个人笔记本电脑中。这些密钥涵盖管理员热钱包权限及两条链上多签机制所需的法定数量所有者密钥,构成严重的单一故障点,使攻击者得以绕过多重防护直接掌控资产。
回顾事件经过,Kwok指出,此次漏洞并非由技术缺陷所致,而是源于流程管理疏漏。在系统部署初期,未严格执行密钥隔离策略,导致高权限凭证暴露于非受控终端,最终成为攻击入口。目前团队正着手重建密钥生命周期管理体系,杜绝类似情况重演。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.