審計管理密鑰,而非僅僅是程式碼,專家指出:在2億美元Drift漏洞事件後
事件簡述
專家指出,在Drift平臺遭攻擊導致2億美元損失後,攻擊者透過取得平臺的管理密鑰,獲得近乎完全的控制權,這顯示僅審計程式碼並不足以確保安全。
攻擊細節
根據資料,攻擊者成功入侵了Drift的管理密鑰,此單一密鑰賦予攻擊者類似「神級」的控制權,使平臺陷入嚴重安全危機。
專家建議
專家強調,未來應將管理密鑰的審計納入安全流程,與程式碼審計同等重要,以防止類似事件重演。
專家指出,在Drift平臺遭攻擊導致2億美元損失後,攻擊者透過取得平臺的管理密鑰,獲得近乎完全的控制權,這顯示僅審計程式碼並不足以確保安全。
根據資料,攻擊者成功入侵了Drift的管理密鑰,此單一密鑰賦予攻擊者類似「神級」的控制權,使平臺陷入嚴重安全危機。
專家強調,未來應將管理密鑰的審計納入安全流程,與程式碼審計同等重要,以防止類似事件重演。