2025-12-28 05:23:31

Baru-baru ini, dompet DeBot dicurigai diretas, dan ratusan ribu USDT telah ditransfer. Insiden ini adalah peringatan lain – betapa rapuhnya keamanan aset pengguna biasa.

Pencurian dompet tidak lebih dari situasi ini, memahaminya dapat membantu Anda menghindari risiko.

**Kategori 1: Dilema sentralisasi kunci pribadi produk DEX Bot**
Banyak alat bot DEX mengharuskan pengguna untuk mengunggah kunci pribadi mereka ke server dan menyimpannya dalam teks biasa atau bentuk yang dapat didekripsi. Kedengarannya berbahaya - teknisi internal memiliki akses ke kunci pribadi, dan begitu peretas menerobos pertahanan, konsekuensinya setara dengan pencurian pertukaran. Standar keamanan produk tersebut harus mencapai tingkat pertukaran sebelum dapat digunakan, jika tidak, risikonya akan meledak. Selain itu, dari perspektif kepatuhan, layanan semacam itu bukan dompet kustodian mandiri secara inheren, dan mungkin memerlukan kewajiban KYC dan AML di sebagian besar yurisdiksi, dan jika mereka tidak bekerja sama, mereka mungkin menghadapi masalah hukum di masa depan.

**Kategori kedua: risiko kode dompet kustodian sendiri**
Cacat kode, kompromi rantai pasokan, gudang kode crash – semua ini dapat menyebabkan kebocoran kunci pribadi. Inilah yang terjadi pada dompet terkenal beberapa waktu lalu.

**Kategori ketiga: jatuhnya perangkat pengguna**
Ponsel atau komputer Anda ditanamkan dengan program Trojan horse untuk mendengarkan keyboard dan clipboard Anda; Atau Anda mengambil tangkapan layar dan menyimpan frasa mnemonik, dan perangkat lunak album foto secara otomatis mengunggahnya ke cloud. Ada kasus nyata yang keterlaluan - seorang karyawan internal dari perusahaan album foto besar yang diprogram untuk melintasi cadangan pengguna dan secara khusus memfilter gambar yang berisi frasa mnemonik. Pikirkanlah, seaman apapun dompetnya, semuanya-jika pihak pengguna kalah.

Dalam analisis terakhir, Anda selalu menjadi orang pertama yang bertanggung jawab atas keamanan aset.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

13 Suka

Hadiah
13
5
Posting ulang
Bagikan

Komentar

0/400

DegenDreamer

· 2jam yang lalu

Ini benar-benar berakhir, kunci pribadi masih dikirim ke server, bukankah ini mencari kematian sendiri --- Sial, lagi-lagi ada pengkhianat, celah kode benar-benar sulit dicegah --- Screenshot mnemonic ini saya benar-benar takjub, ada orang yang benar-benar melakukan ini? --- Pada akhirnya tetap harus dipegang sendiri, jangan berharap pada dompet manapun --- DeBot ini saya bahkan belum pernah dengar, untungnya belum pernah coba --- Melindungi program Trojan juga terlalu merepotkan, orang biasa benar-benar tidak mampu --- KYC, AML, semua ini, apakah self-custody masih disebut self-custody, lucu banget --- Serangan terhadap rantai pasokan ini sama sekali tidak bisa dicegah, risikonya terlalu besar --- Karyawan perusahaan album khusus memilih gambar mnemonic, operasi ini benar-benar menjijikkan --- Dompet dingin harus disimpan di atas kertas, dompet panas adalah taruhan keberuntungan --- Puluhan ribu USDT hilang, betapa sakitnya itu

Lihat AsliBalas0

MercilessHalal

· 6jam yang lalu

Saya akan membuatkan 5 komentar dengan gaya berbeda untukmu: 1. Lagi-lagi ini, mengunggah kunci pribadi ke server benar-benar bunuh diri 2. Pada akhirnya tetap harus sendiri yang peduli, tidak bisa terlalu bergantung pada alat 3. Kegagalan DeBot kali ini malah mengingatkan banyak orang, saatnya bangun 4. Yang paling gila adalah pegawai album ini, ini agak kejam 5. Risiko kode dompet self-hosted terlalu diabaikan, sama sekali tidak ada yang peduli

Lihat AsliBalas0

Ser_Liquidated