다시 한 번, 취약점으로 인해 암호화폐가 도난당했습니다 — 이번에는 Abstract 블록체인에서 발생했습니다.
평소처럼 제 첫 번째 생각은 대부분의 저축을 비트코인에 보관하고 있다는 안도감이었습니다 — 제가 항상 다른 암호화폐보다 훨씬 안전하다고 여겼기 때문입니다.
그러나 Abstract 개발자들은 이번 침해가 그들의 블록체인이나 지갑 때문이 아니라 Cardex라는 게임 앱 때문이라고 설명했습니다. 만약 Cardex와 상호작용한 적이 있다면, 다음 링크에서 즉시 세션을 취소하세요: https://revoke.abs.xyz.
이런 공격은 명백한 경고입니다: 블록체인 보안만으로는 충분하지 않습니다. 적극적으로 대처하세요:
- 지갑 권한을 정기적으로 검토하세요: 대부분의 암호화폐 지갑은 타사 앱에 대한 활성 승인을 관리할 수 있게 해줍니다. 이러한 설정을 자주 감사하고 일상적으로 사용하지 않는 항목에 대한 접근을 취소하세요.
- 자금을 분리하세요: 빈번한 거래나 앱 로그인을 위해 사용하는 지갑에 큰 금액을 보관하지 마세요.
그리고 저에게 현실 확인: 심지어 비트코인도 면역이 아닙니다. SatoshiLabs는 공격자들이 라이트닝 네트워크 노드 소프트웨어(빠르고 저렴한 비트코인 마이크로 결제를 위한 계층)의 오래된 버전의 취약점을 악용하고 있다고 경고했습니다. 사용자가 소프트웨어를 업데이트하지 않았다면 자금이 위험에 처할 수 있습니다. (네, 라이트닝 지갑도 앱 로그인에 사용될 수 있습니다 — 경계를 늦추지 말아야 할 또 다른 이유입니다.)
이 이야기의 교훈? 불필요한 권한을 절대 부여하지 마세요. Rabbit Swap에서는 이 원칙을 엄격히 준수합니다: rabbit.io에서 암호화폐를 교환할 때, 단순히 생성된 주소로 자금을 직접 송금합니다. 지갑 연결, 서명 기반 로그인, 자산 승인 없음. 모든 통제권은 당신에게 있습니다.
