広場
最新
注目
ニュース
プロフィール
ポスト
DefiEngineerJack
2025-12-28 05:23:31
フォロー
最近、DeBotウォレットがハッキングされた疑いがあり、数十万USDTが送金されました。 この事件は、普通のユーザーの資産のセキュリティがいかに脆弱であるかを改めて示す警鐘です。
ウォレット盗難はまさにこうした状況に過ぎず、理解することでリスク回避に役立ちます。
**カテゴリー1:DEXボット製品の秘密鍵の集中化のジレンマ**
多くのDEXボットツールは、ユーザーが秘密鍵をサーバーにアップロードし、平文または復号可能な形で保存することを求めています。 危険に聞こえます。内部技術者は秘密鍵にアクセスでき、ハッカーが防御を突破すると、取引所の盗難と同等の結果が発生します。 このような製品のセキュリティ基準が交換レベルに達しなければ使用できません。そうでなければリスクは爆発的に増加します。 さらに、コンプライアンスの観点からは、これらのサービスは本質的にセルフカストディアルウォレットではなく、多くの法域でKYCやAML義務が必要になる可能性があり、協力しなければ将来的に法的問題に直面する可能性があります。
**第二のカテゴリー:自己保管ウォレット自体のコードリスク**
コードの欠陥、サプライチェーンの侵害、コード倉庫のクラッシュなど、これらすべてが秘密鍵の漏洩につながる可能性があります。 これは以前、よく知られた財布で起きたことです。
**三つ目のカテゴリー:ユーザーのデバイスの落下**
あなたの携帯電話やコンピューターには、キーボードやクリップボードを聞くトロイの木馬プログラムが埋め込まれています。 あるいはスクリーンショットを撮って記憶術のフレーズを保存すると、写真アルバムソフトが自動的にクラウドにアップロードします。 実際にとんでもないケースがあります。大手写真アルバム会社の社員が、ユーザーのバックアップを経由し、記憶術的なフレーズを含む画像を特にフィルターするプログラムを受けているのです。 考えてみてください。どんなに財布が安全でも、ユーザー側が損をすればすべて無駄になります。
最終的には、資産のセキュリティに常に最初に責任を負うのはあなたです。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
13 いいね
報酬
13
5
リポスト
共有
コメント
0/400
コメント
DegenDreamer
· 8時間前
これで終わりだ、秘密鍵をサーバーに送るなんて、自殺行為じゃないか --- くそ、また内部の裏切り者か、コードの脆弱性は本当に防ぎようがないな --- 助記詞のスクリーンショットを取る操作は本当に驚いたし、そんなことをする人がいるとは --- 結局は自分で持ち続けるしかない、どんなウォレットも頼りにならない --- DeBotのことは聞いたこともない、幸い関わらなくて済んだ --- トロイの木馬対策もあまりに大変で、普通の人には耐えられない --- KYC、AMLの仕組みを導入しても、自自己管理は本当に自己管理と呼べるのか、笑える --- サプライチェーン侵入のような事態は根本的に防げない、リスクが大きすぎる --- アルバム会社の社員が助記詞の画像をわざわざ選んでいる、その操作は本当に気持ち悪い --- コールドウォレットは紙に保管しなきゃいけないし、ホットウォレットは運次第だ --- 数十万USDTがなくなった、どれだけ辛いことか
原文表示
返信
0
MercilessHalal
· 12時間前
1. 又是这套,私钥アップロードサーバーに本当に死にに行くようなものだ 2. 何度も言うけどやっぱり自分で気をつけるしかない、ツールに頼りすぎてはいけない 3. DeBotの今回の失敗は逆に多くの人に気づかせた、目を覚ますべきだ 4. 一番ひどいのはアルバムスタッフのやつ、これはちょっとひどい 5. 自ホスティングウォレットのコードリスクがあまりにも無視されすぎている、誰も気にしていない
原文表示
返信
0
Ser_Liquidated
· 12時間前
またprivate keyのせいでトラブルだ、ほんとクソだ
原文表示
返信
0
SolidityStruggler
· 12時間前
私はWeb3の老人です。秘密鍵のことは絶対にどのサーバーにもアップロードしてはいけません。私は一度も保存したことがありません。
原文表示
返信
0
Anon4461
· 13時間前
私钥をサーバーにアップロードするこの操作は本当にすごいですね。直接取引所に送金した方がまだましです。
原文表示
返信
0
人気の話題
もっと見る
#
Gate2025AnnualReportComing
130.44K 人気度
#
CryptoMarketMildlyRebounds
76.96K 人気度
#
GateChristmasVibes
43.34K 人気度
#
ETFLeveragedTokenTradingCarnival
1.11K 人気度
#
SantaRallyBegins
15.33K 人気度
人気の Gate Fun
もっと見る
最新
ファイナライズ中
リスト済み
1
PEPE
PEPE
時価総額:
$3.55K
保有者数:
1
0.00%
2
GTFUN
GTFUN
時価総額:
$3.55K
保有者数:
1
0.00%
3
GAIX
GAIX
時価総額:
$3.56K
保有者数:
1
0.00%
4
Stark Indust
Stark Industries
時価総額:
$3.57K
保有者数:
2
0.00%
5
GWAHLE
Gate Whale
時価総額:
$3.59K
保有者数:
1
0.00%
ピン
サイトマップ
最近、DeBotウォレットがハッキングされた疑いがあり、数十万USDTが送金されました。 この事件は、普通のユーザーの資産のセキュリティがいかに脆弱であるかを改めて示す警鐘です。
ウォレット盗難はまさにこうした状況に過ぎず、理解することでリスク回避に役立ちます。
**カテゴリー1:DEXボット製品の秘密鍵の集中化のジレンマ**
多くのDEXボットツールは、ユーザーが秘密鍵をサーバーにアップロードし、平文または復号可能な形で保存することを求めています。 危険に聞こえます。内部技術者は秘密鍵にアクセスでき、ハッカーが防御を突破すると、取引所の盗難と同等の結果が発生します。 このような製品のセキュリティ基準が交換レベルに達しなければ使用できません。そうでなければリスクは爆発的に増加します。 さらに、コンプライアンスの観点からは、これらのサービスは本質的にセルフカストディアルウォレットではなく、多くの法域でKYCやAML義務が必要になる可能性があり、協力しなければ将来的に法的問題に直面する可能性があります。
**第二のカテゴリー:自己保管ウォレット自体のコードリスク**
コードの欠陥、サプライチェーンの侵害、コード倉庫のクラッシュなど、これらすべてが秘密鍵の漏洩につながる可能性があります。 これは以前、よく知られた財布で起きたことです。
**三つ目のカテゴリー:ユーザーのデバイスの落下**
あなたの携帯電話やコンピューターには、キーボードやクリップボードを聞くトロイの木馬プログラムが埋め込まれています。 あるいはスクリーンショットを撮って記憶術のフレーズを保存すると、写真アルバムソフトが自動的にクラウドにアップロードします。 実際にとんでもないケースがあります。大手写真アルバム会社の社員が、ユーザーのバックアップを経由し、記憶術的なフレーズを含む画像を特にフィルターするプログラムを受けているのです。 考えてみてください。どんなに財布が安全でも、ユーザー側が損をすればすべて無駄になります。
最終的には、資産のセキュリティに常に最初に責任を負うのはあなたです。