Ledger CTO：Drift攻击手法与Bybit事件相似，或系朝鲜黑客所为

PANews 4月2日消息，Ledger首席技术官Charles Guillemet就Drift攻击事件在X平台发文称，Drift控制协议的多重签名钱包可能已被入侵数天甚至数周，攻击者要么直接窃取了足够多的私钥以达到多签阈值，要么更可能是入侵了多名签名者的设备并诱使他们批准了一笔恶意交易。这种作案手法与去年Bybit攻击相似，被广泛认为与朝鲜黑客有关联。此次事件再次警示行业需提高安全标准：加强网络和端点层面的检测机制，实施安全的密钥管理和硬件签名，确保签名者在批准前能完整、清晰了解交易内容。安全不仅仅在于代码审计，还在于为操作者和用户提供正确信息以做出明智决策。