DMMの事件って、秘密鍵盗まれたとかコールドウォレットにアクセスできたみ..

はてな匿名ダイアリー

2024-12-25

■

DMMの事件って、秘密鍵盗まれたとかコールドウォレットにアクセスできたみたいな説よりも、送金先アドレス改ざん説が個人的にはしっくり来た。

アドレスの先頭接尾の文字列を本物のアドレスに似せて作り(アドレスポイズニング)突破できる可能性がある。

これならエアギャップ必須のコールドウォレットも無事通過。

だって署名操作するのは本当に権限を持った人だし、間違ってるのは送金先アドレスだけ。

まぁ発表がぼかされてるので全部想像。

Permalink | 記事への反応(0) | 21:02

記事への反応 -

記事への反応（ブックマークコメント）

permalink Twitterでシェア Facebookでシェア

人気エントリ

注目エントリ

ようこそゲストさん