#钱包安全漏洞 Trust Walletのこのイベントを見て、すぐに2018年の数回の取引所ハッキング事件のシーンが頭に浮かんだ。当時、Binanceから7000個のビットコインが盗まれ、皆、取引所のセキュリティ防線は業界の天井に達したと思っていた。しかし結果はどうか、これらの年月、似たような脆弱性が繰り返し上演されている。

今回Slow Mistが指摘した開発者デバイスとコードリポジトリの制御喪失は、攻撃がアプリケーションレベルを突破し、サプライチェーンに直接浸透したことを意味する。600万ドル以上の損失は天文学的な数字ではないように聞こえるが、問題は数字の大きさにあるのではなく、これが何を露呈したかにある。

2020年のLedgerファームウェア漏洩事件を覚えているか？その教訓は業界全体にサプライチェーンセキュリティについて反思させたが、今日、私たちは依然として似たような破口が繰り返し現れるのを目にしている。開発者デバイスの保護、コードリポジトリの権限管理、CI/CDパイプラインの監査——これらは基本的に見えるが、実は最も見落とされやすいものだ。

本当に考える価値があるのは、あらゆる大型ウォレットのセキュリティイベントが、ユーザーの行動移行を促進するということだ。2017年のバブル崩壊を経験し、今日まで生き残っている人たちは、資産の分散化とコールドウォレット設定の習慣をとっくに育てている。一方、最近参入した人たちは、この道理を理解するために本当のお金で学費を払わなければならないことが多い。

Trust Walletのこのイベントは、ある程度、一つの古い忠告を再度述べている：製品提供者の名声がどれほど大きかろうと、あなたの資産セキュリティは常に自分の責任だ。