Kryptovaluta og Sikkerhet
Midlene ble oppbevart i en programvarelommebok, og tapet skjedde uten at offeret signerte en eneste transaksjon. Malware trakk ganske enkelt ut de private nøklene, noe som ga angriperne full tilgang til eiendelene. For kryptobrukere er dette en klar påminnelse: å oppbevare store beløp i en programvarelommebok er risikabelt.
Selv erfarne investorer kan bli offer for ondsinnet kode. I dette tilfellet klarte ikke tyven å lure brukeren til å sende midler. I stedet ble programvarelommeboken selv kompromittert, noe som eksponerte nøklene som trengs for å få tilgang til midlene. Dette scenarioet understreker en hard sannhet innen sikkerhet for digitale eiendeler: programvarelommebøker er praktiske, men de er sårbare.
Programvarelommebøker vs. Hardware-lommebøker
Programvarelommebøker er applikasjoner som lagrer dine private nøkler på en datamaskin eller mobil enhet. De er enkle å bruke, men fordi de er koblet til internett, er de utsatt for virus, malware og phishing-angrep. Når store beløp lagres på denne måten, er risikoen ikke teoretisk – den er nært forestående.
Hardware-lommebøker, derimot, holder private nøkler offline og isolert fra potensielt infiserte enheter. Selv om datamaskinen din er kompromittert, kan ikke angripere få tilgang til midler lagret på en hardware-lommebok uten fysisk tilgang til enheten.
Virkelige eksempler viser forskjellen. $1,35 millioner ble stjålet fra en Thorchain-medgründer. Nok en påminnelse: hvis nøklene dine er lagret i en programvarelommebok, er du bare ett ondsinnet kodekjøring unna å miste alt.
I dette tilfellet signerte ikke offeret engang en ondsinnet transaksjon; malware stjal ganske enkelt…
Økende Trussel og Ny Teknologi
Trenden er klar: etter hvert som digitale eiendeler vokser i verdi, har det blitt mer lønnsomt og mer vanlig å målrette mot programvarelommebøker. Ifølge Chainalysis nådde kryptotyverier og svindel over $3,8 milliarder i første halvdel av 2023 alene, med kompromitteringer av programvarelommebøker som utgjorde en betydelig andel.
Som svar på det nylige tyveriet på $1,35 millioner har Thorchain-medgründeren foreslått å bruke Vultisig, en neste generasjons kryptolommebok designet for AI-agentens æra. Vultisig har som mål å redefinere lommeboksikkerhet ved å kombinere støtte for flere kjeder med multifaktorautentisering, og eliminerer behovet for tradisjonelle frøfraser.
Ja, kalt terskelsignaturlommebok, prøv det ut, JP (4. september 2025). Denne tilnærmingen lar brukere administrere eiendeler på tvers av forskjellige blokkjeder, samtidig som det legges til lag med beskyttelse mot malware og nøkkeltyveri. Ved å gå bort fra enkelt-nøkkelmodeller kan Vultisig sette en ny standard for sikring av store kryptoinnehav.
