摘要:在价值3600万美元的H代币被盗后,去中心化身份项目Humanity Protocol宣布将重心转向运营安全。事件源于员工设备被植入恶意软件,暴露了人为疏漏在数字资产防护中的关键风险。

币圈界报道:
Humanity Protocol 转型运营安全防线,应对员工端漏洞危机
去中心化身份协议 Humanity Protocol 创始人 Terence Kwok 表示,经历6月重大安全事故后,公司已决定将网络安全策略从技术层面转向内部运营流程管控。此次事件起因于一名员工笔记本电脑遭入侵,导致多个核心密钥外泄。
生产密钥意外留存致系统失守,安全架构亟待重构
Kwok 在接受 Cointelegraph 专访时披露,主网部署期间,多个用于生产环境的敏感密钥被错误备份至个人设备,包括热钱包权限及多签链上控制组的法定人数配置。他强调:“这次教训表明,操作合规性与代码安全性同等重要,必须从制度层面彻底重塑。”
2026年上半程:社会工程攻击主导行业损失格局
Humanity Protocol 的遭遇并非孤立案例。据区块链安全机构 CertiK 数据,2026年上半年,加密资产损失总额达13.2亿美元,同比下降46.8%,但这一趋势掩盖了攻击模式的根本转变。第一季度中,钓鱼攻击造成5.08亿美元损失;第二季度,钱包入侵成为最大威胁,引发8.07亿美元资金流失。
其中,4月份与朝鲜关联的黑客组织已涉及至少5.78亿美元的加密资产盗窃,占同期总损失的91%以上。相关调查指出,攻击者通过伪装成韩国交易所Bithumb的锁仓更新通知,发送含恶意脚本的附件,成功渗透目标终端并实现远程控制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U
