Project 0 在檢測後數分鐘內阻止安全金鑰漏洞

Project 0 創始人 MacBrennan 揭露了一起由未經授權存取團隊成員 GitHub 憑證引發的重大安全事件。此次漏洞暴露了組織的基礎設施，可能導致潛在威脅，形成緊急應對情境。根據 ChainCatcher 的報導，該事件發生在某個特定的晚上時間段，受影響的用戶被重定向到一個無關網站。MacBrennan 強調，團隊的事件反應流程運作良好，惡意重定向在大約 40 分鐘內被控制住。這一快速封鎖避免了事件升級為更嚴重的事故。

GitHub 憑證在針對性攻擊中被盜用

此次主要的資料外洩涉及 Project 0 團隊成員所持有的 GitHub 存取金鑰。當這些憑證被盜用後，攻擊者利用它們操控組織的網路基礎設施，將合法流量重定向到偽造的目的地。攻擊的時間窗口——從晚上 9:45 到 10:19——展現了攻擊者的操作能力，但也突顯了組織在此期間內偵測異常的能力。這類 GitHub 金鑰外洩在加密貨幣領域是一個常見的攻擊途徑，因為基礎設施的存取權一旦被掌握，可能立即帶來財務損失。

快速行動避免重大資金損失

儘管此次金鑰外洩範圍較大，Project 0 的安全措施成功保護了組織的數位資產未被破壞。MacBrennan 確認，Project 0 的資金或持有資產未受到影響。團隊迅速識別並立即遏止了重定向，避免攻擊升級為全面接管基礎設施的情況。這種封鎖能力反映了成熟的安全事件反應實踐，對於處理敏感加密貨幣基礎設施的組織來說至關重要。

受影響用戶將獲得全額賠償

儘管 Project 0 的核心基礎設施保持安全，但一位出於好奇點擊重定向網站的用戶遭受了 1,000 美元的損失。Project 0 承諾將向受影響用戶提供全額退款，展現對安全事件可能對社群成員造成影響的責任感。組織願意賠償的態度彰顯其負責任的態度與對用戶的保護承諾，儘管初期出現安全事件，仍能增強社群信任。這種做法將負面安全事件轉化為展現機構誠信與客戶關懷的契機。