Комментарии 3
Электронные ключи безопасны говорили они. Никакие внешние устройства не нужны, ведь ключ не покидает хранилище, говорили они.
Кто вообще все эти люди подписывающие приказы, которые могут касаться миллиардов не на отдельном аппаратном терминале ? О каких вообще "продвинутых мерах безопасности" может идти речь при таких процедурах ? Ещеб с телефонов подписывали...
Странно только то, что подобные случаи относительно редки...
Судя по тексту никто ключ и не крал. Просто деньги перевели по другому адресу.
Просто человек думал что подписывает один приказ, а подписал другой. Конечно никто ключей не крал, они вообще не нужны при такой схеме атаки.
И эта схема будет прекрасно работать совершенно повсеместно.
Но все вокруг друг другу рассказывают как круто защищены их ключи в хранилищах. Банки рассказывают вам как безопасна авторизация по смс итд итп.
Security Week 2510: подробности кражи криптовалюты у компании Bybit