X 계정을 되찾고 보안을 강화했습니다.

X 계정을 되찾았고 이제는 안전하게 확보했습니다.

이야기는 이렇습니다. 가짜 저작권 침해 이메일을 받았습니다.
링크는 *https://t.co/l2dBWGlhjF (클릭하지 마세요, 가짜입니다)

휴대폰에서 URL 보기로 나타난 것은 https://t.co/hyILDFHzfu 였습니다.

그들은 실제 과거 게시물을 보여주었습니다. 저는 이 침해에 대해 이의를 제기했습니다. 제출하려면 로그인과 2FA가 필요했는데, 역설적으로 이것이 저를 안전하게 지키고 있다고 생각했습니다 (다른 휴대폰으로 SMS 문자).

과거에도 가짜 Microsoft/Google Meet 및 Zoom 링크를 통해 이런 공격 시도가 많이 있었습니다. 항상 알아차렸습니다...

해커 이메일 몸값 요구서 $5K가 왔을 때, 저는 그들에게 대신 당국에 신고하며 모든 디지털 지문, URL 등을 공유했습니다. 주말 내내 보안에 집중하여 비밀번호 변경 등 번거롭고 지루했지만 중요한 작업을 했습니다.

최근 DeFi에서 발생한 대규모 해킹 중 대부분(Drift, LayerZero/Kelp, Humanity)은 분산된 서명자(distributed signers)를 더 많이 확보했다면 문자 그대로 완전히 피할 수 있었던 것 같습니다. 정말 기본적인 문제입니다...

키를 분할하는 것은 작업이지만, 자신이나 조직을 보호하기 위해 할 수 있는 최소한의 일입니다... 이것이 바로 저희가 https://t.co/xXYgShBMzW 지갑에 Split Key Recovery 기능을 내장한 이유입니다. 이 과정을 더 간소화하기 위해서요.

제 생각에 조직들은 리더들이 키를 분할 키/다중 키(split key/multi-key) 방식으로 안전하게 보관하고, 중요한 모든 것(예: $250K가 넘는 모든 것)에 대해 많은 수의 서명자 그룹을 갖추는 것에 대한 어떠한 변명의 여지도 없습니다. 'M'이 아니라 'K'입니다 -- 백만 명이 아니라 수천 명요.

우리는 업계로서 퇴보했습니다. 황소 우상(golden calf)을 숭배하고 단기적인 게임을 했습니다. 그리고 이제는 우리 자신의 무능함 때문에 매를 맞고 있습니다. SMH.

가끔 저는 위험한 광산 지대에 모인 바보들 속에 둘러싸여 있는 기분이 듭니다.

어쨌든, 여전히 여기에 있고, 계속 노력하며, 계속 발명하고 있습니다.

p.s.
저희는 Web3에서 세계적 수준의 알고리즘을 설계했으며, AI 분야에서도 세계적인 무언가를 곧 출시할 예정입니다 -- 힌트: 저희가 업계 벤치마크 테스트에서 승리하고 있다는 것입니다.
더 자세한 내용은 Supra에서 곧 알려드리겠습니다.