A Solana ellentámad: 100 milliárdos DeFi-hack után jön a biztonsági fordulat
Öt nappal azután, hogy a Drift Protocolt feltörték, és 270 millió dollár (kb. 100 milliárd forint) tűnt el egy észak-koreai csoport támadása miatt, a Solana Foundation átfogó biztonsági programot jelentett be. A támadás mögött féléves szociális mérnökség húzódott meg: a hackerek személyes kapcsolatokat építettek ki a Drift munkatársaival, majd megfertőzték az eszközeiket hamis kódtárral és ál-TestFlight-alkalmazással. Következésképpen nem a blokklánc okosszerződése, hanem az emberi tényező volt a kulcshiba – a szoftverellenőrzések ezúttal semmit sem értek.
Stride: Átfogó ellenőrzés és folyamatos védelem
A kezdeményezés középpontjában a Stride áll, amelyet az Asymmetric Research vezetésével indítottak el. A Stride a Solana DeFi protokollokat nyolc biztonsági szempont alapján vizsgálja, és eredményeit nyilvánosan közzéteszi. Azok a protokollok, amelyeknél az összérték meghaladja a 3,7 milliárd forintot (10 millió USD), folyamatos fenyegetésfigyelést és támogatást kapnak. A 37 milliárd forintnál (100 millió USD) nagyobb értékű protokolloknál a Solana Foundation finanszírozza a formális verifikációt – ez az eljárás a szerződések matematikai precizitását ellenőrzi.
Solana Incident Response Network: Gyors reagálás éles helyzetben
Megszületett a Solana Incident Response Network (SIRN) is, amely a tagságalapú biztonsági cégeket és kutatókat fogja össze. Célja, hogy egy valós támadás esetén gyors döntéshozatal és beavatkozás történjen. Bár a legutóbbi Drift-hacket ilyen rendszer sem állíthatta volna meg – a tranzakciók ugyanis adminisztratív jogosultsággal mentek végbe, így semmi sem utalt csalásra –, a kárelhárításban nagyobb összefogás felgyorsíthatta volna a reakcióidőt. Például a Circle csak hat órával a támadás után fagyasztotta be az ellopott stablecoinokat, eközben több mint 85 milliárd forint (230 millió USD) vált köddé.
Emberi tényező: A leggyengébb láncszem
Bár a technikai biztonsági fejlesztések egyre kifinomultabbak, a tanulság mindenkit meglepett: a legnagyobb kockázatot a közreműködők gépein keresztül végrehajtott támadások jelentik. A Solana vezetése világossá tette, hogy az új programok nem veszik le a felelősséget a protokollokat fejlesztő csapatok válláról. Az alapítvány már eddig is kínált ingyenes védelmi eszközöket, például Hypernative-ot fenyegetésészlelésre, Range Security-t valós idejű monitorozásra, valamint a Neodyme Riverguardját támadásszimulációra. Az igazi kihívás azonban továbbra is az: miként lehet a blokklánc nyújtotta biztonságot az emberi tényezőkkel is összhangba hozni?
Egy elégedetlen biztonsági kutató szivárogtatta ki a „BlueHammer” nevű, súlyos Windows-sebezhetőség kihasználására alkalmas kódot, amely lehetővé teszi, hogy a támadók rendszergazdai vagy SYSTEM-jogosultsághoz jussanak...
Miközben a világ szépen visszaállna a szokásos tempóra, Kína most beintett mindenkinek: felszállt az AEP100 nevű, hidrogénnel hajtott turbólégcsavaros gépük!..
Az Anthropic bejelentette, hogy 2027-től kezdődően közel 3,5 gigawatt számítási kapacitást vesz igénybe, amelyet a Google fejlett tensorprocesszorai (TPU-k) biztosítanak...
Hosszú hónapok vizsgálata után lezárta a Nemzeti Közúti Közlekedésbiztonsági Hivatal (NHTSA) a Tesla távoli parkolást megvalósító Smart Summon funkciójának ügyét, mivel a feltárt balesetek java része csupán apró koccanás volt – ráadásul mind alacsony sebességnél történt...
A vállalatok számára a fogyasztók véleményének és viselkedésének megértése régóta kardinális kérdés, de az ehhez szükséges adatok összegyűjtése sok időt és pénzt igényelt...
Ahogy beköszönt a tavasz, egyre többeket gyötörnek a pollenallergia tünetei: tüsszögés, orrfolyás, bedugult orr, kaparó torok, viszkető, könnyező szemek...
Tízezrek dolgoznak a Meta tulajdonában álló Scale AI nevű vállalatnál egy különleges feladaton: a mesterséges intelligenciát tanítják olyan adatanyagokkal, mint Instagram-képek, Facebook-profilok, sőt, szerzői jog alatt álló művek és pornográf hanganyagok...
🚗 Érdemes megvizsgálni, hogy a tudósoknak először sikerült teherautóval antianyagot szállítaniuk, ami jelentős előrelépés: lehetővé teszi, hogy ez a különösen instabil anyag eddig elképzelhetetlen pontosságú kísérletekben játsszon szerepet...
A LinkedIn mostanában komoly vádakkal néz szembe, miután egy német digitális jogvédő szervezet, a Fairlinked aggasztó adatvédelmi gyakorlatokra hívta fel a figyelmet...
A privát technológiai szektor soha nem látott tempót diktált az elmúlt negyedévben: rekordot döntött az induló vállalatokba fektetett globális tőke, az MI-témájú cégek szinte mindent visznek...
🔐 Sokan csak felületesen használják a Samsung-telefonok testreszabási lehetőségeit, pedig az ujjlenyomat-olvasóval sokkal többre vagyunk képesek, mint gondolnánk...
🚀 Az Orion űrhajó fedélzetén ülve, nyolc órányi, szinte álomszerű holdmegfigyelés után vészesen elfogytak a szavak a NASA Artemis II küldetésének parancsnokánál...
🙄 A tavaly bemutatott AYN Odin 3 kézikonzolt eredetileg az első olyan eszközként harangozták be, amely a Snapdragon 8 Elite processzorral jelenik meg...
💻 Fontos kérdés, miként lehet lépést tartani az egyre gyorsuló számítási igényekkel, amelyeket főként a mesterséges intelligenciára építő technológiák hajtanak előre...
A nassolás szerelmesei jól ismerik azt a bosszúságot, amikor a frissen bontott csipsz vagy perec pár óra vagy nap alatt elveszíti ropogós állagát, és hamar állottá válik...
A Bigme nevű E-Ink márka új szintre emeli az okostelefonos olvasás élményét: forradalmian új, kétkijelzős mobilt ígér, amely egy színes E-Ink panelt és egy hagyományos LCD-képernyőt kombinál...
Mindenki a mesterséges intelligencia (MI) gyors elterjedéséről beszél, de a valóság az, hogy a legtöbb vállalat – legyen szó óriásokról vagy startupokról – hajlamos kihagyni a legfontosabb lépést: az alapok tisztességes lerakását...
Négy űrhajósból álló csapat történelmet írt: az Artemis II legénysége jelenleg távolabb jár a Földtől, mint bármely más emberes küldetés során valaha...
🕵 Jellemző példa erre, hogy a német szövetségi rendőrség (BKA) hosszú nyomozás után két orosz állampolgárt nevezett meg a hírhedt GandCrab és REvil nevű zsarolóvírus-hálózatok vezetőjeként...
