以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Gateio > Info

怎么保護我們的加密資產?_BIT:SLOPE

Author:

Time:1900/1/1 0:00:00

最近業內最受關注的安全方面的新聞恐怕就是Solana錢包Slope出現了安全漏洞。

據目前的信息,在這次事故中,有大概9000多個錢包受到牽連,這些錢包持有者大概被盜了超過400萬美元的資產。

這次安全事故是怎么發生的呢?其最根本的原因還是在錢包對密鑰的處理上出現了問題。

人們發現當用戶使用Slope錢包的移動版產生地址時,地址對應的私鑰被發送到了Slope的服務器Sentry上,并且是被明文直接發送到服務器的。

BitMEX成為AC米蘭的官方加密交易合作伙伴:金色財經報道,加密貨幣衍生品交易所BitMEX正在擴大與意大利足球巨頭AC米蘭的合作關系。 一份聲明稱,BitMEX 將從球隊球衣的贊助商轉變為AC米蘭的官方加密交易合作伙伴,也將成為該俱樂部的高級合作伙伴。聲明稱,此次合作旨在通過利用AC米蘭的全球球迷基礎來提升BitMEX的品牌影響力,該交易的價值并未披露。[2023/7/20 11:05:26]

這種做法本身就存在兩大致命問題:

第一,敏感信息的通信一般都需要經過加密后才能傳輸。

加密挖礦服務提供商比特小鹿周五收盤股價上漲超50%,創歷史新高:4月17日消息,行情顯示,吳忌寒旗下加密貨幣挖礦服務提供商比特小鹿Bitdeer(NASDAQ:BTDR) 6月16日(周五)股價大漲50%以上,一度突破11.5美元,創歷史新高,收盤報11.3美元,市值超過12億美元。

4月14日,比特小鹿Bitdeer借殼SPAC(特殊目的收購公司)Blue Safari Group Acquisition Corp.(BSGA),在美國納斯達克掛牌上市。

截至目前,吳忌寒控制比特小鹿43.6%股權、擁88.5%投票權。[2023/6/17 21:43:33]

第二,照理說錢包的私鑰應該只在用戶手里,而不應該被傳送到第三方設備上。

Rainbow宣布支持Layer2網絡Polygon、Arbitrum和Optimism上的NFT:金色財經消息,以太坊錢包Rainbow宣布目前支持以太坊主網、Polygon、Arbitrum和Optimism上的NFT。[2022/7/27 2:40:00]

所以當Slope以這樣的方式外泄用戶的錢包密鑰時就為后來的悲劇留下了致命的隱患。

而接下來便是Sentry服務器被黑客攻破,導致服務器上存儲的所有這些用戶的私鑰被全部竊取。這樣黑客便開始挨個盜取用戶錢包中的資產。

在這場重大事故中,目前暫未發現硬件錢包受影響。

在這個事故中,我認為最根本的要害是錢包的私鑰在產生時就被外泄了。

通常,還有一種更為普遍的錢包被盜的方式就是用戶安裝錢包的設備不安全,使得當該設備在聯網時黑客能夠通過互聯網掃描設備上的信息,盜取錢包的私鑰或者助記詞,從而盜取錢包中的資產。

從這些場景中我們發現,無論采取什么方式,設備的聯網是錢包助記詞或者密鑰被盜的一個必備條件。如果設備不聯網,則黑客再有本事,也無法通過盜取私鑰或者助記詞盜取用戶的資產。

而這一點恰恰就是硬件冷錢包保證資產安全的根本。

一個符合標準或者正規廠家生產的硬件冷錢包一定是隔離互聯網的。

一般說來,硬件冷錢包產生錢包地址和密鑰是在斷網的情況下產生。這就保證黑客無法通過網絡聯網到設備直接盜取密鑰。

另外當用戶需要用硬件冷錢包發送資產到其它地址時,硬件冷錢包也是在斷網的情況下用私鑰對交易進行簽名,然后再將簽過名的信息傳送到聯網設備,由聯網設備將交易進行廣播并完成的。在這里,設備在使用私鑰時也是在斷網的情況下完成,這也保證了黑客無法通過網絡竊取私鑰。

縱觀硬件冷錢包的使用過程,我們發現,但凡出現私鑰或者使用私鑰的場景都是在斷網的情況下完成,所以這從根本上斷絕了黑客盜取私鑰的途徑,從而保證了硬件冷錢包的安全。

因此,一般來說,我們可以仔細觀察市面上較為知名的硬件冷錢包廠商。如果某個廠商出品較久,并且一直以來沒有出現過安全事故,那么大概率這個廠商出品的硬件冷錢包就是比較安全和可靠的。

我們就可以比較放心地選擇這個廠商的產品。

這次Slope安全事故對我們普通用戶最大的教訓恐怕還是我曾經反復提及的:那就是我們需要一個硬件冷錢包。我們需要將大部分平時不用來交易的資產存儲到這個冷錢包里。

來源:金色財經

Tags:BITSLOPEMEXTMEqubitokenSlope FinanceMEXIQitmeer

Gateio
元宇宙下的新消費成文旅業新增長點_PUN:SPUNK價格

????近日,文化旅游部發布了2022年上半年國內旅游數據,顯示上半年國內旅游總人數為14.55億人次,同比下降22.2%,行業走勢依然低迷.

1900/1/1 0:00:00
一文讀懂Solana的TVL是如何被偽造的_EFI:DEF

近期SolanaTVL數據“偽造”事件引發關注。Coindesk發布的《曾“偽造”Solana七成TVL的“多重人格者”,正望向Aptos》文章揭示,Solana生態的開發者兄弟Ian和Dyla.

1900/1/1 0:00:00
摩根士丹利公布招聘計劃, 加速布局加密領域_ORE:加密貨幣走勢圖

摩根士丹利財富管理公司正在為該公司的投資解決方案產品開發團隊招聘一名產品開發經理,該團隊負責支持超過9000億美元的管理資產.

1900/1/1 0:00:00
即將到來的“三重減半”對以太坊的未來意味著什么_MIMI:以太坊幣今日價格行情實時

以太坊合并日漸臨近,市場期待之情溢于言表。合并帶來了許多優勢,所有這些都是近期ETH價格回升的因素.

1900/1/1 0:00:00
對話 Matters 創始人:Web3 將為創作者開啟更美好的時代_ATT:camatrix

來源:Web3Revolution編譯:JC、AliceFang與鏈捕手 導語 Web3Revolution是關于一檔探索Web3領域的雙語播客,通過對話.

1900/1/1 0:00:00
比特幣逢周末必跌的魔咒能被打破嗎?_TRUST:比特幣

隨著周末的臨近,比特幣繼續橫盤整理,由于交易平臺上的交易量減少,這種加密貨幣暗示著潛在的損失。BTC的價格已經回吐了過去一周的漲幅,但能夠保持在當前水平作為關鍵支撐.

1900/1/1 0:00:00
ads