Cobo, nhà cung cấp công nghệ ủy thác tài sản kỹ thuật số và ví hàng đầu, đã công bố ra mắt dịch vụ đồng ký tên Safe{Wallet}. Dịch vụ mới này cho phép người dùng độc lập phân tích và quản lý rủi ro của các giao dịch chữ ký đa của Safe trong các địa chỉ ủy thác, qua đó tăng cường an ninh giao dịch.
Dịch vụ Đồng Ký Tên Ví An Toàn của Cobo để Kiểm Soát Rủi Ro
Sự phát triển này diễn ra sau sự cố hack gần đây của Bybit, dẫn đến thiệt hại 1,4 tỷ USD liên quan đến những lỗ hổng trong hạ tầng của Safe.
Giải pháp Safe{Wallet} tích hợp địa chỉ MPC của Cobo hoặc ví Web3 để tham gia ký tên. Là một bên thứ ba độc lập, Cobo sử dụng các giải pháp ký tên tách biệt để tránh rủi ro điểm đơn khi phụ thuộc vào một hạ tầng chung giữa các bên ký tên. Ngoài ra, hệ thống kiểm soát rủi ro tiên tiến của Cobo phát hiện các lỗi tiềm ẩn trong từng giao dịch, ngăn chặn các hành vi bất ngờ theo thời gian thực.
Trước sự cố hack của Bybit, Safe{Wallet} gần đây đã phát hành…
báo cáo pháp y đã gây ra sự hoài nghi từ cựu Giám đốc điều hành Binance Changpeng “CZ” Zhao.
Báo cáo của Safe cho biết kẻ tấn công đã nhắm vào máy của một nhà phát triển Safe, dẫn đến một giao dịch độc hại đã rút cạn ví của Bybit. Báo cáo cũng cho biết không phát hiện bất kỳ lỗ hổng bảo mật nào trong hợp đồng thông minh hoặc giao diện của Safe.
Tuy nhiên, CZ đã đặt ra một số câu hỏi chưa được giải quyết liên quan đến sự cố, bao gồm: 1. Làm thế nào mà máy của một nhà phát triển bị xâm phạm (ví dụ, kỹ thuật social engineering hoặc virus). 2. Làm thế nào mà máy của một nhà phát triển có quyền truy cập vào một tài khoản được điều hành bởi Bybit và liệu có mã nào được triển khai lên môi trường sản xuất từ máy đó không. 3. Làm thế nào mà các kẻ tấn công đã vượt qua bước xác minh Ledger với nhiều chữ ký (có thể thông qua việc ký mù hoặc xác minh không đúng cách).
> Tôi thường cố gắng không chỉ trích các đối thủ trong ngành, nhưng thỉnh thoảng tôi vẫn làm vậy. 😂
>
> Cập nhật này từ Safe không thật sự tốt. Nó sử dụng ngôn ngữ mơ hồ để lướt qua các vấn đề. Tôi có nhiều câu hỏi hơn là câu trả lời.
Sau khi đọc xong.
>
> 1. “Làm tổn hại một cái an toàn… https://t.co/VxywHyzqXb
>
> — CZ 🔶 BNB (@cz_binance) Ngày 26 tháng 2 năm 2025
Zhao cũng đã đặt câu hỏi, “Các nhà cung cấp ví ‘tự quản lý, đa chữ ký’ và người dùng khác có thể rút ra bài học gì từ điều này?”
Cũng đọc: Giám đốc điều hành Bybit: Bybit đã hoàn toàn bù đắp cho sự thiếu hụt ETH.
Bình luận (0)