การละเมิดความปลอดภัยของ TrueUSD ก่อให้เกิดความกังวลเกี่ยวกับการประนีประนอมคีย์ส่วนตัว

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

ตามข้อมูลของ ChainArgos ซึ่งเป็นบริษัทข่าวกรองบล็อกเชน สถานการณ์โดยรอบ TEURO มีความซับซ้อนมากขึ้น TrueUSD บริษัทเหรียญมั่นคงที่รับผิดชอบสกุลเงินเช่น TUSD และ TGBP เปิดเผยต่อสาธารณะว่าพวกเขาไม่มีส่วนเกี่ยวข้องกับ TEURO อย่างไรก็ตาม ไม่อาจปฏิเสธได้ว่าสัญญา TEURO นั้นถูกนำมาใช้โดยใช้คีย์ส่วนตัวของ TrueUSD ChainArgos กล่าว

TrueUSD ยืนยันการละเมิดความปลอดภัยในการอัปเดตล่าสุดเมื่อวันที่ 18 กันยายน 2023 เมื่อพิจารณาว่า TEURO ถูกใช้งานเมื่อสิบวันก่อน ทำให้เกิดสมมติฐานที่น่าสนใจ ตามที่บริษัทบล็อกเชนระบุ

ช่องโหว่คีย์ส่วนตัวของ TrueUSD ถูกเปิดเผย

ChainArgos โต้แย้งว่าหน่วยงานดูเหมือนจะครอบครองคีย์ส่วนตัวของ TrueUSD ซึ่งชี้ให้เห็นว่า TrueUSD อาจไม่ได้เปิดเผยขอบเขตของการละเมิดความปลอดภัยอย่างครบถ้วน

พื้นที่ $เทโร เนื้อเรื่องหนาขึ้น:

เห็นได้ชัดว่า TrueUSD (บริษัทเหรียญมั่นคงที่อยู่เบื้องหลังสิ่งต่าง ๆ เช่น $ TUSD, $TGBPฯลฯ) อ้างว่า "ไม่มีความเกี่ยวข้อง" ด้วย $เทโร. อย่างไรก็ตาม $เทโร สัญญาถูกนำไปใช้กับคีย์ส่วนตัวของ TrueUSD อย่างไม่อาจโต้แย้งได้

เนื่องจาก TrueUSD ได้ยอมรับ... https://t.co/0wNLBeVVCQ pic.twitter.com/KEUgEY6Hff

— ChainArgos (@ChainArgos) ตุลาคม 23, 2023

การเพิ่มความซับซ้อนคือกรณีที่อยากรู้อยากเห็นของการขุด TUSD โดยเฉพาะอย่างยิ่ง Justin Sun สามารถสร้าง TUSD มูลค่า 850 ล้านเหรียญสหรัฐได้สามวันก่อนการแฮ็กที่ได้รับการยอมรับ

ChainArgos กล่าวว่ามีความสมเหตุสมผลที่จะพิจารณาว่าเงินสำรองของ TUSD ซึ่งก็คือบัญชีธนาคาร อาจถูกบุกรุกโดยบุคคลที่สามารถเข้าถึงคีย์ส่วนตัวของโครงการ ซึ่งรับประกันการตรวจสอบและการสอบสวนอย่างละเอียด

ผู้ใช้ @clickityclack5 แหลม การขโมยเงินจากธนาคารโดยใช้กุญแจส่วนตัวนั้นเป็นไปไม่ได้ พวกเขาเชื่อว่าความเสถียรของหมุดจะได้รับการทดสอบในอีกไม่กี่วันหรือสัปดาห์ข้างหน้า และนั่นจะเป็นวิธีเดียวที่จะประเมินสถานการณ์ได้อย่างแท้จริง

อย่างไรก็ตาม ChainArgos ตอบกลับโดยเน้นย้ำว่า TUSD มีความเชื่อมโยงกับธนาคารในรูปแบบที่โทเค็นส่วนใหญ่ไม่มี อาจมีผลกระทบที่สำคัญหากดำเนินการโอนเงินขั้นสุดท้ายที่สำคัญได้สำเร็จโดยใช้คีย์ส่วนตัวที่ถูกบุกรุก

ยิ่งไปกว่านั้น สิ่งสำคัญคือต้องจำไว้ว่าแฮกเกอร์ได้บุกรุกคีย์ส่วนตัวและข้อมูลธนาคารและการระบุตัวตนของแต่ละบุคคลในสถานการณ์นี้ เมื่อรวมกันแล้ว องค์ประกอบเหล่านี้เป็นรากฐานที่สำคัญสำหรับอันตรายที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งหาก TrueUSD เลือกที่จะปกปิดเหตุการณ์ดังกล่าวแทนที่จะรายงาน ChainArgos กล่าว

ปัญหาด้านความปลอดภัยของ TrueUSD

ลูกค้าผ่าน KYC/AML ที่เข้มงวด การตรวจสอบ และมีข้อจำกัดที่กำหนดไว้ล่วงหน้าเกี่ยวกับการสร้างเหรียญและการไถ่ถอน อย่างไรก็ตาม ChainArgos กล่าวว่าหากองค์กรที่มุ่งร้ายเข้าถึงคีย์ส่วนตัวของ TrueUSD ขีดจำกัดที่กำหนดไว้อาจพิสูจน์ได้ว่าไร้ประโยชน์ ซึ่งอาจส่งผลต่อเสถียรภาพของเหรียญและความปลอดภัยของเงินทุนของลูกค้า

Zachxbt ซึ่งเป็นนักสืบด้านบล็อกเชนได้สนับสนุนรายงานนี้ โดยกล่าวว่าหากเป็นกรณีที่ TEURO ไม่ได้ตั้งใจสร้างขึ้นตามที่ระบุไว้จริง ๆ ก็อาจบ่งบอกถึงการประนีประนอมที่อาจเกิดขึ้นกับคีย์ส่วนตัวที่ใช้งาน โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าหน่วยงานเดียวกันนั้นรับผิดชอบ สำหรับการปรับใช้ TUSD ก็ปรับใช้สัญญา TEURO ด้วย

1/3 หากพวกเขาไม่ได้สร้าง TEURO ตามที่ระบุไว้อย่างถูกต้องตามกฎหมาย ฉันยอมรับว่าคีย์ส่วนตัวที่ใช้งานอาจถูกบุกรุกเนื่องจากผู้ปรับใช้ TUSD ก็ปรับใช้สัญญา TEURO ด้วย

หลังจากที่พวกเขาสร้างโทเค็น TEURO ขึ้นมา สิ่งต่างๆ ก็น่าสนใจขึ้นอีกเล็กน้อย...

— แซคเอ็กซ์บีที (@zachxbt) ตุลาคม 23, 2023

การดำเนินการที่ตามมาที่เกี่ยวข้องกับโทเค็น TEURO เพิ่มเลเยอร์ที่น่าสนใจให้กับสถานการณ์: 0x465 โอน 2 ล้าน TEURO ไปยัง 0x9132 ซึ่งจากนั้นอำนวยความสะดวกในการเชื่อมโยง 13 ETH ไปยัง Arbitrum และต่อมากลับไปที่ Ethereum mainnet ซึ่งท้ายที่สุดก็จบลงที่ 0x472 โดยเฉพาะอย่างยิ่ง 0x472 ยังใช้ TrueAUD Deployer อย่างเป็นทางการเพื่อสร้างสัญญา TrueChineseYuan ภายในแฮชของธุรกรรมนี้

ข้อเสนอพิเศษ (ผู้สนับสนุน)
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียน & ป้อนรหัส CRYPTOPOTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ