Пользователь потерял $6,9 млн на холодном кошельке
Пользователь потерял почти 7 миллионов долларов в криптовалюте после покупки холодного кошелька со скидкой через китайскую версию TikTok, Douyin.
Компания SlowMist, занимающаяся безопасностью блокчейнов, в субботу заявила в своем сообщении X, что «закрытый ключ был скомпрометирован при создании», а средства пользователя были «слиты в течение
нескольких часов»...
Что значит "закрытый ключ был скомпрометирован при создании"? Покупатель кошеля стал пользоваться кошельком, где уже был сгенерирован заранее приватный ключ? Или там какое-то встроенное шпионское программное обеспечение было, которое каким-о образом слило новый сгенерированный приватник?
При этом очень старательно избегается упоминание производителя и модели аппаратного кошеля, хотя если там было внедрено стороннее ПО, то это сильная уязвимость вообще-то.