Tagságok
Kezdőknek
Árfolyamok
Tagságok
Tőzsdék
Shop

A weboldalunk sütiket használ 🍪

Az Ön adatainak védelme fontos a számunkra! Tájékoztatjuk, hogy honlapunk a felhasználói élmény fokozása, a webhelyhasználat megértése és marketing tevékenységeink támogatása érdekében sütiket alkalmazhat. További információ erről az Adatvédelmi Tájékoztatóban.
A Humanity Protocol szigorít a 36 millió dolláros hack után

A Humanity Protocol szigorít a 36 millió dolláros hack után

A Humanity Protocol 36 millió dolláros feltörését egy adathalász e-mail és egy kompromittált laptop tette lehetővé. A cég szigorítja a védelmét.

Röviden:

  • A támadás megmutatta, hogy egyetlen kompromittált laptop 36 millió dolláros kárt is okozhat.
  • A Quantstamp szerint az adathalász melléklet észak-koreai támadók részvételére utalt.
  • Terence Kwok szerint a cég az okos szerződések védelme mellett a működési biztonságát is újraépíti.
  • Az adathalászat 508 millió dolláros kárt okozott az első negyedévben, a tárcafeltörések pedig 807 milliót a másodikban.

A kompromittált laptopon tárolt kulcsok nyitották meg az utat a támadáshoz

A hozzáférést a 2025-ös főhálózati indulás során egy dolgozói laptopra mentett produkciós kulcsok tették lehetővé. Terence Kwok alapító közlése alapján a Humanity Protocol feltörésének hátterében tehát nem az okos szerződések hibája, hanem a kulcskezelés hiányossága állt.

A mentésben az adminisztrátori online tárca kulcsai is szerepeltek. Emellett mindkét láncon annyi tulajdonosi kulcs került a gépre a több aláírást igénylő tárcákból, amennyi már elegendő volt a jóváhagyáshoz.

A támadók ezekkel a jogosultságokkal Humanity (H) tokeneket vittek el. A token teljes piaci kapitalizációja a CoinMarketCap adatai alapján nagyjából 211 millió dollár volt.

A Bithumb nevével visszaélő adathalász melléklet távoli hozzáférést adott a támadóknak

A támadók egy Bithumbtól érkező, a tokenek zárolási ütemtervét frissítő dokumentumnak álcázták a fertőzött mellékletet. A fájl kártevőt telepített a laptopra, így a támadók távolról is hozzáférhettek a géphez és az azon tárolt kulcsokhoz.

A Quantstamp, a blokklánc biztonságával foglalkozó vállalat, a melléklet vizsgálata alapján észak-koreai csoportok részvételére következtetett. Ez egy szélesebb támadási mintába illeszkedik: 2026 áprilisában a kriptós incidensek során ellopott 634 millió dollárból legalább 578 millió dollárt ilyen szereplőkhöz kötöttek.

A Humanity Protocol feltörése után a cég újraépíti működési biztonságát

A Humanity Protocol a védekezés súlypontját a működési biztonságra, különösen az alkalmazottak eszközeinek védelmére és a hozzáférések kezelésére helyezi át. Terence Kwok úgy fogalmazott, hogy ezt a területet az okos szerződések biztonságával azonos súllyal kell kezelni.

A támadás ugyanis azt mutatta meg, hogy az ellenőrzött kód önmagában nem védi meg a protokollt, ha a szükséges jogosultságok egy fertőzött végponton elérhetők. A Humanity Protocol ezért nem kizárólag a kód szintjén vizsgálja felül a védelmét, hanem a működéshez kapcsolódó biztonsági rendszert is újraépíti.

A módszer a fejlesztői hibák keresése helyett az alkalmazottak megtévesztésére és a belső hozzáférések megszerzésére épült.

2026 első felében negyedévenként változott a kriptós támadások fő veszteségforrása

A CertiK adatai eltérő támadási mintát mutatnak 2026 első két negyedévében. Január és március között az adathalász incidensekhez 508 millió dollárnyi veszteség kapcsolódott, áprilistól júniusig viszont a tárcák kompromittálása került előtérbe, 807 millió dolláros kárral.

Az első félév teljes vesztesége éves összevetésben 46,8%-kal, 1,32 milliárd dollárra csökkent. A CertiK azonban csalókának nevezte a javulást, mert a 2025 eleji, 1,4 milliárd dolláros, Bybit elleni hack megemelte az előző évi összehasonlítási alapot.

A második negyedéves károk több mint 70%-át a Drift Protocol és a KelpDAO elleni támadások adták. Mindkét esetet széles körben észak-koreai állami támogatású támadókhoz kötötték.

Hogyan értelmezzük ezt a hírt?

A Humanity Protocol esete kijózanító példa arra, hogy a legalaposabban auditált okos szerződés is kevés, ha az azt kezelő kulcsok egy fertőzhető alkalmazotti laptopon vannak. A 36 millió dolláros veszteséghez nem kifinomult kódhiba kellett, hanem egy Bithumb nevével hitelesnek láttatott adathalász e-mail és túl széles körű belső hozzáférés.

A cég irányváltása ezért indokolt: a működési biztonságot valóban az okos szerződések védelmével egy szintre kell emelni. A több aláírást igénylő tárca sem jelent érdemi védelmet, ha a szükséges számú kulcs egyetlen eszközről megszerezhető. Az olvasóknak ebből főleg az marad meg, hogy a kriptós biztonság nem kizárólag technológiai kérdés: a tárcák, kulcsok és hozzáférések kezelése ugyanúgy a védelem része.

Mit érdemes még tudni?

Mi az az adathalászat?

Az adathalászat olyan megtévesztési módszer, amelyben a támadók hitelesnek tűnő e-maillel, weboldallal vagy fájllal próbálnak belépési adatokat, kulcsokat vagy más érzékeny információkat megszerezni. Gyakran ismert cég vagy szolgáltató nevével élnek vissza, hogy a célpont megnyissa a mellékletet vagy rákattintson egy linkre.

Mi az a produkciós kulcs?

Produkciós kulcsnak az éles, valódi rendszerben használt kriptográfiai kulcsot nevezik. Ha ilyen kulcs illetéktelenek kezébe kerül, azok a kulcs jogosultságaitól függően tranzakciókat írhatnak alá vagy hozzáférhetnek a rendszer irányításához.

Mi az a több aláírást igénylő tárca?

A több aláírást igénylő, vagyis multisig tárca csak akkor engedélyez egy tranzakciót, ha előre meghatározott számú különálló kulcs jóváhagyja azt. A védelem ereje azon múlik, hogy ezek a kulcsok valóban elkülönítve maradnak-e.

Mi az a működési biztonság?

A működési biztonság azokat a folyamatokat és szabályokat jelenti, amelyek a rendszerekhez való hozzáférést, az eszközök védelmét és az érzékeny adatok kezelését szabályozzák. Ide tartozhat például a kulcsok elkülönített tárolása, a jogosultságok korlátozása és az adathalász kísérletek felismerését segítő képzés.

Kapcsolódó hírek

Hogy mi is az a Cryptofalka Kereskedő Közösség?

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól 2018-óta!

Válassz tagságaink közül

Bitcoin és kriptovaluta árfolyamok

Bitcoin BTC 3.32% $64,734.63
Ethereum ETH 5.25% $1,878.68
BNB BNB 1.11% $576.63
XRP XRP 3.69% $1.11
Solana SOL 3.23% $77.56
Dogecoin DOGE 2.89% $0.07416
Cardano ADA 3.26% $0.1637
Litecoin LTC 3.85% $45.31
További árfolyamok
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!