Ráno 26. prosince uvedl významný odborník v oblasti bezpečnosti, že ve verzi Trust Wallet, aktualizované 24. prosince, byla implantována zadní dvířka, což vedlo k tomu, že hackeři shromáždili různé soukromé informace uživatelů peněženky (včetně mnemonických frází), což v současnosti vedlo k ztrátám uživatelů přes dva miliony dolarů.
Tento incident s prohlížečovým pluginem Trust Wallet není v podstatě nový, ale opět odhalil systémový problém předchozí generace modelu peněženky: bezpečnostní hranice není pod kontrolou uživatele.
1. Skutečné rizikové body pluginových peněženek nejsou v tom, „jak je používáte“
Mnoho diskusí se zaměří na „zda uživatel importoval mnemonické fráze“ nebo „zda udělal chybu“, ale z inženýrského hlediska klíčovým aspektem této události není chování uživatele, ale mechanismus aktualizace samotný; prohlížečové pluginové peněženky mají jeden nevyhnutelný fakt:
Každá automatická aktualizace je úplným povolením pro celý uživatelský majetek.
Jakmile je kód v aktualizačním balíčku nahrazen - ať už je to interní problém týmu nebo běžnější a nebezpečnější útok na dodavatelský řetězec (CI/CD, vývojové prostředí, kanál vydání byl napaden) - zlovolná logika se provede bez vědomí uživatele.
Ještě důležitější je:
Tento typ útoku ovlivňuje nejen pluginové peněženky jako horké peněženky
I když používáte plugin k „připojení hardwarové peněženky“, je to stejně účinné
Protože plugin kontroluje:
Obsah transakce, který vidíte
Adresa, kterou potvrzujete
Kontext před a po vašem podpisu
Hardwarové peněženky mohou zaručit, že „soukromé klíče neopustí čip“, ale nemohou zaručit, že podepisujete transakci, o které si „myslíte“, že je to ta, což je důvod, proč jsou útoky na dodavatelský řetězec v oblasti peněženek považovány za nejvyšší riziko a nejnižší obranyschopnost.
2. Výhoda Passkey Wallet není „bezpečnější“, ale změnila se hrozbová logika
Srovnání Passkey Wallet neznamená, že je „přísnější v obraně“, ale že vůbec nezávisí na stejné sadě rizikových předpokladů: žádné „ukradnutelné soukromé klíče“.
V modelu Passkey Wallet:
Žádné mnemonické fráze
Žádné exportovatelné soukromé klíče
Neexistuje žádné statické tajemství, které by mohlo být zkopírováno, převedeno nebo hromadně ukradeno
I když útočník ovládá front-end, je velmi obtížné dokončit krok „přesunu majetku“, protože: neexistuje žádný „cíl útoku, který by skončil po zkopírování“.
To přímo eliminuje nejfatálnější bod selhání pluginových peněženek.
3. Další inovace zCloak.Money
Na bezpečnostním modelu Passkey Wallet zCloak.Money dále požaduje: front-end nesmí být tiše upraven.
Dalším rizikem pluginových peněženek je: uživatelské rozhraní, které uživatel vidí, je samo o sobě cílem útoku, adresa, částka, autorizované subjekty, všechny pocházejí z logiky renderování front-endu.
Jakmile je front-end nahrazen, „potvrzovací akce“ uživatele ztrácí význam.
Logika návrhu peněženky zCloak.Money je:
Kritické interakce jsou vázány na bezpečnostní komponenty na systémové úrovni
Uživatelské rozhraní nelze tiše nahradit třetí stranou
Žádné výjimečné chování nemůže nastat v situaci, kdy je „uživatel necitlivý“
To znamená: útoky na dodavatelský řetězec již nejsou „nenápadné“.
4. Tento typ události se opakovaně objevuje, což vlastně dává odpověď
Jako případ Trust Wallet tento případ není ojedinělý, v posledních několika letech prošlo téměř všechna hlavní pluginová peněženka:
Aktualizační incident
Závislost byla kontaminována
Vývojové prostředí bylo napadeno
Nebo „později je těžké vyjasnit odpovědnost“ šedé události
To ukazuje, že problém není v konkrétním týmu, ale v generační architektuře; bezpečnostní logika předchozí generace peněženky byla: „Snažíme se nedělat chyby“.
Logika zabezpečení Passkey Wallet je: „I když dojde k problému v určitém kroku, nepovede to k přímému převzetí majetku.“
5. Závěr
Význam Passkey Wallet nespočívá v tom, „kdo má pravdu a kdo ne“ v této události, ale v tom, že dokazuje jednu věc:
V silně automatizovaném světě softwaru závislém na dodavatelském řetězci je svěřit veškerý majetek bezpečnostnímu předpokladu, že „kód pluginu nebude nikdy nahrazen“, samo o sobě nerealistické.
Passkey peněženka nejenže dokáže odolat útokům, ale také zásadně eliminuje většinu útoků.
Další čtení:
Passkey peněženka: „Tesla“ okamžik kryptoměnové peněženky
#zCloakNetwork #Passkey钱包 #TrustWallet
Obsah IC, který vás zajímá
Technologický pokrok | Projektové informace | Globální události
Sledujte kanál IC na Binance
Mějte přehled o nejnovějších zprávách
