“ 21%的操作具有屏幕截图和屏幕记录。26%的用户未检测到系统操作环境。9%的用户有伪造Wallet APP的漏洞。6%的交易密码无法检测到弱密码。38%的核心代码未得到强化。“这些数字来自360集团信息安全部最近发布的《数字货币钱包安全白皮书》(“白皮书”)。切记:「网络攻击频频得手!数字货币钱包难掩安全隐患」
由于区块链的普及,数字货币逐渐被投资者所熟悉,但是安全问题仍在继续。2014年,Gox黑客窃取了850,000个比特币,占当时全球总比特币的7%。2017年11月,以太坊钱包Parity泄露,价值为2。冻结了9亿美元的930,000个以太币; 2018年1月,日本数字货币交易所CoinCheck钱包被盗,价值为5。3亿美元的新货币被盗。
所谓的数字货币钱包实际上是一种用于基于比特币等区块链技术管理数字货币的应用程序。通常提供诸如创建钱包地址,转移和交易查询之类的功能。数字货币钱包的“盛开”解决了区块链技术在数字虚拟货币中的广泛应用。在中国,2017年区块链相关项目的贷款总额超过12个。仅2018年第一个月,就拥有7亿元,54笔筹资活动,区块链行业的资金已达到6。8亿元,贷款19笔。切记:「网络攻击频频得手!数字货币钱包难掩安全隐患」
数字货币钱包安全性从何而来?市场研究机构猎豹全球智库的研究报告显示,每个钱包地址都对应于密钥对中的私钥和公钥。公钥是通过对私钥执行某些数学运算而生成的,并且与私钥具有一一对应的关系。长信科技股票公钥主要用于外部交易,而私钥是数字货币钱包中唯一的凭据,可以证明对数字资产的控制权,因此如何生成和存储数字资产决定了资产的安全性。由于助记符是明文密钥的另一种形式,因此安全管理助记符的能力也是区分钱包安全性的重要标准。
因此,对私钥和助记符的攻击也已成为数字货币钱包最重要的安全风险之一。根据白皮书,数字货币钱包根据使用的网络状态分为“热钱包”和“冷钱包”。由于业务场景和促销需求的快速重复,两个钱包都存在许多安全风险,但总的来说,“热钱包”比“冷钱包”和链接容易受到攻击。有很多360集团信息安全部负责人高雪峰表示:“拿‘热钱包’来说,如果新用户在创建助记词时,钱包没有进行截屏、录屏等操作的监测,就有可能造成助记词泄露,如果对秘密密钥生成过程中的相关算法进行了反向解析,则黑客可以获取秘密密钥。此外,数字货币钱包还面临常见的网络攻击,例如嵌入恶意代码,监视输入和伪造转发地址。切记:「网络攻击频频得手!数字货币钱包难掩安全隐患」
为什么数字货币钱包有这么多安全风险,为什么针对它们的攻击成功?高学峰认为,区块链兴起后,数字货币钱包的安全标准已经大大下降。大多数钱包开发团队将业务原则放在首位,并且没有提供足够的安全性。如果黑客发现钱包有漏洞,就会抢劫账户货币。由于数字货币的匿名性和不可追溯性,被盗后的恢复很难。
当前,数什么是黄金期货字货币钱包的安全性主要依靠平台各方来增强安全性审计。在白皮书中,数字货币钱包服务提供商进行了一系列审核,包括域名系统安全测试,主机实例安全测试和服务器端应用程序安全测试,以及私钥,助记符和交易过程。建议监视数据存储。平安对于普通用户,可用的安全措施非常有限。切记:「网络攻击频频得手!数字货币钱包难掩安全隐患」
猎豹全球智库的高级分析师刘鹏说,对于普通用户来说,如果使用的加密货币钱包存在安全漏洞,则开发人员将进行补丁和升级。在完成版本说明之前,您需要切换到另一个安全的加密数字货币钱包,创建一个全新的钱包地址,通过转移将旧地址资产转移到新地址,最后,使旧地址无效。 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
