Исследователь: решение проблемы «Лазарь» с криптоактивами может быть проще, чем мы думаем.

Золотые финансовые новости сообщают, что за короткие 18 месяцев северокорейские хакеры, включая печально известную организацию «Лазарь», использовали ту же технику «угон мультиподписи (hijacked multisig)», чтобы украсть криптоактивы на сумму более 1,75 миллиарда долларов. За тот же период эта цифра значительно превышает все остальные потери в этой области. Тем не менее, потенциальное решение может существовать, и оно проще, чем многие думают. Опытный специалист по безопасности Дэниел фон Фанге (ранее работавший в Origin Protocol) в одном из постов на социальной платформе X предложил добавить шаг в типичный рабочий процесс мультиподписи. Это изменение вставит неожиданно простую "проверку целостности" (sanity check) между подписанием и выполнением для любого одобренного действия перед окончательным утверждением.