Powrót do Wiadomości

Humanity Protocol po ataku na 36 mln USD: zagrożenia celują w ludzi

Humanity Protocol, projekt weryfikacji tożsamości w kryptowalutach, nada priorytet bezpieczeństwu operacyjnemu po ataku na 36 milionów dolarów, który według założyciela Terence'a Kwoka odzwierciedla ataki na ludzkie słabości, a nie tylko na kod blockchain. Incydent wywiera presję na zespół, aby wzmocnił kontrolę wewnętrzną, zabezpieczenia dostępu i kontrole zatwierdzania, choć nie ogłoszono jeszcze konkretnych środków.
Humanity Protocol zapowiedziało zmianę priorytetów na bezpieczeństwo operacyjne po ataku na 36 milionów dolarów, w obliczu zagrożenia, które – jak mówi założyciel – coraz częściej celuje w ludzi, a nie w kod.

Założyciel Terence Kwok stwierdził, że złośliwe podmioty odchodzą od błędów w smart kontraktach na rzecz ludzkich słabości. Ta zmiana ma znaczenie, ponieważ poszerza powierzchnię ataku poza kod blockchain, kładąc większy nacisk na kontrolę wewnętrzną, weryfikację użytkowników i codzienne procedury.

Komentarz ten pojawił się po tym, jak protokół poniósł poważną stratę, choć źródło nie ujawniło w pełni mechaniki exploita. Wyraźnie jednak zaznaczono, że zespół traktuje teraz bezpieczeństwo operacyjne jako wyższy priorytet niż wcześniej. Oznacza to zazwyczaj ściślejsze procedury, lepsze zabezpieczenia dostępu i silniejsze kontrole osób uprawnionych do zatwierdzania działań, ale firma nie przedstawiła konkretnych środków w komunikacie.

Humanity Protocol jest częścią rosnącego ruchu na rzecz tożsamości i weryfikacji w kryptowalutach, sektorze, w którym awarie bezpieczeństwa mogą szybko podważyć zaufanie. Incydent wart 36 milionów dolarów jest na tyle duży, by wymusić przemyślenie podejścia zespołu do ryzyka, zwłaszcza że atak został określony jako problem ludzki, a nie techniczny. To rozróżnienie ma znaczenie. Kod można audytować, ale ludzi nadal można przekonać, podszyć się pod nich lub wywrzeć na nich presję.

Dla traderów obserwujących HUMANITY kluczowe w najbliższym czasie będzie to, czy projekt przedstawi pełniejszą analizę powłamaniową i czy określi konkretne kroki w celu utwardzenia operacji. Wszelkie późniejsze informacje od zespołu, w tym szczegóły exploita i plan naprawczy, będą prawdopodobnie ważniejsze niż ogólne zapewnienia.

Powiązane wiadomości