加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > BNB > Info

如何判斷你的數字資產是不是真的安全?_ARB:RUM

Author:

Time:1900/1/1 0:00:00

撰文|?Cobo金庫大掌柜

黑客從來只黑有價值的人,如果你覺得自己很安全,那只是你缺乏被黑的價值

根據近幾年的用戶調研,掌柜發現有相當一部分用戶,即使你告訴他千萬遍“手機端軟件更便捷,更安全”,他們仍然對PC端軟件情有獨鐘。不得不承認,PC端軟件確實有著不可替代的優勢:顯示面積大,鼠標鍵盤交互精確,適合流程復雜、規模更大的操作。

如果一定要使用PC端錢包軟件進行資產管理,我們需要付出兩百倍的安全意識。

安全意識通常來自于對攻擊面的了解,掌柜習慣通過以下3個“靈魂拷問”來判斷:

01|哪些數據需要保護?

Stargate DAO成員在社區會議上討論如何處理即將收到的160萬枚ARB:3月30日消息,Stargate DAO成員在周三社區電話會議上討論如何處理160萬枚Arbitrum(ARB)代幣的預期分配,這些代幣價值不到200萬美元。LayerZero Labs的員工MaxPower表示,這些代幣尚未收到,但當收到時將必須決定是否持有、出售、部署或委托這些代幣。

一些與會者建議,DAO應該將ARB代幣分發給用戶,或將其部署為流動性激勵。與此同時,其他治理代幣持有者建議委托ARB代幣,以便Stargate DAO可以參與Arbitrum治理。

據DeFiLlama的數據,Stargate的總鎖定價值(TVL)為3.64億美元,其中近22%來自Arbitrum平臺。(CoinDesk)[2023/3/30 13:34:35]

-涉及隱私的敏感信息,如瀏覽記錄、用戶名&密碼、私鑰文件、錢包文件等

美國國會成員置評美聯儲CBDC報告:美聯儲未能表明其如何保護數據:1月21日消息,美國國會參議院共和黨成員Toomey置評美聯儲央行數字貨幣(CBDC)報告:美聯儲未能表明其如何保護數據,這讓人深感擔憂。[2022/1/21 9:03:35]

02|哪些應用程序存在敏感信息?

-如交易軟件、錢包軟件、瀏覽器等

03|資產管理過程中哪些外部服務易被攻擊?

-如設備的通訊接口、交易軟件、錢包軟件、瀏覽器等

基于以上,我們試著對PC端錢包軟件的各個使用環節展開疑問:

下載安裝:登陸的是不是官方網站?下載安裝的是不是官方軟件?

大咖零距離 | 寶二爺,李笑來的成功我們能復制嗎?該如何抓住減半行情?:3月3日18:00,金色盤面邀請幣圈KOL老俞說幣做客金色財經《大咖零距離》直播間,將分享《寶二爺,李笑來的成功我們能復制嗎?該如何抓住減半行情?》,敬請關注,欲進群觀看直播掃描海報二維碼報名即可![2020/3/3]

掌柜之前看到過一個案例,攻擊者“山寨了一整套”下載網站和軟件,山寨軟件植入了專門針對MacOS開發的木馬程序“GMERA”,然后誘導用戶下載,實現盜取Cookie數據、網站瀏覽數據以及獲取屏幕截圖等。

這些被盜的隱私數據即使不包含關鍵的私鑰或者密碼信息,也非常有可能被應用到社會工程學,實施綁架、勒索、詐騙。

聲音 | FBG資本的Nathan Li:加密行業中的人應該接受更多關于如何區分的教育:在今日共識大會新加坡站,FBG資本的Nathan Li談到項目詐騙時表示,在加密行業中,人們應該接受更多關于如何區分的教育。投機是好事,每個人都想在這個領域賺錢。但我們應該意識到現實是什么。[2018/9/20]

版本升級:這是不是官方升級提示?不升級有什么影響?升級前需要備份什么?

Electrum錢包就遭受過持續性釣魚攻擊。黑客利用舊版本的漏洞,給用戶發送升級提示,誘導用戶升級到“攜帶后門”的客戶端后,竊取私鑰。

首先,肯定是鼓勵大家持續升級的,新版本通常會包含:新功能,體驗優化,修復bug。但是,升級前請務必檢查:①升級包是否來自官方;②私鑰/錢包文件是否已備份。

錢包文件備份:文件是什么內容?如果是私鑰,觸過網嗎?觸過網后還安全嗎?

還是以Electrum錢包為例,創建新錢包,會生成一個WIF私鑰文件。這個私鑰文件會被用戶自定義的密碼加密。

私鑰就是資產所有權,即使被攻擊,只要私鑰沒泄露就還有可能保住資產。對于PC端保存的私鑰文件,有以下三種主流攻擊方式:

■?木馬程序竊取私鑰文件+誘導用戶輸密碼/暴力破解密碼

■?木馬程序/蠕蟲病惡意加密+勒索贖金

■?直接損壞私鑰文件或者電腦設備

那么,實現上述攻擊的路徑又有哪些呢?

■?釣魚網站/釣魚郵件

在瀏覽網頁和查看郵件時,一個簡單的點擊動作就足已中招,木馬/病在不被察覺的情況下已下載運行。

現在很多重視安全的企業都會實行隨機內部演練,運維工程師和一級部門負責人也會上中招名單——安全意識再強,也會有翻車的時候。

■?USB設備

所有USB設備都有一個微控制器芯片,可以被重新編程固件或寫入惡意代碼。

常規攻擊路徑:

①準備一個可以被重新編程的USB設備,成本20不到

②植入惡意代碼

③插入電腦,惡意代碼自動執行

USB攻擊還包括利用USB協議/標準與操作系統交互中的漏洞實施攻擊,如掌柜之前提到過的冷啟動攻擊。

冷啟動攻擊-demo

還有一種更為極端的情況:USB電氣攻擊,插入電腦后可觸發電力超載,對設備造成永久性破壞。

交易簽名:收幣地址會不會被替換?簽名的時候密碼會不會被偷窺?

綜上,下載到山寨客戶端,收幣地址被替換的可能性存在;惡意程序可以實現遠程監控鍵盤輸入或攝像頭,密碼也存在被偷窺的風險。

簡單總結:了解攻擊面-->建立安全意識-->敏感操作保持懷疑態度。

掌柜會堅持督促大家學習,用知識武裝自己的數字資產。因為,最終資產安全的程度取決于你的安全知識,而不是使用了多么硬核的錢包工具。

頭圖byNeONBRANDonUnsplash

Tags:ARBRUMTRUDAOCARBO價格SpectrumNetworktrustwallet怎么提現人民幣Busy DAO

BNB
盤點了十幾個流動性挖礦項目,我們發現了這些趨勢和挑戰_EFI:AllWin DeFi

撰文:潘致雄 加密貨幣項目?代幣的分發方式?,是整個項目生態非常重要的一環。如果能設計一套合理的?代幣經濟模型?,激勵系統內的各種利益相關者,對項目發展而言將起到至關重要的作用.

1900/1/1 0:00:00
CFTC承諾到2024年為數字資產制定“整體框架”_CFT:TME

在7月8日公布的未來四年的最終戰略中,美國商品期貨交易委員會將全面的加密貨幣監管列為優先事項。 新戰略承諾擁抱創新 新框架在其戰略目標中承諾:“我們將開發一個整體框架來促進數字資產的可靠創新”.

1900/1/1 0:00:00
第二個比特大陸?嘉楠科技多位高管退出,知情人稱管理層奪權內斗_區塊鏈:ubtc幣要完蛋了

文章來源:科創板日報 《科創板日報》訊,作為曾經的第二大比特幣礦機廠商,連管理層內斗也向“大哥”比特大陸學習?近日,杭州嘉楠耘智信息科技有限公司發生工商變更,原董事孔劍平、孫奇峰、李佳軒.

1900/1/1 0:00:00
一文看清Filecoin的生態位與現狀_FIL:COI

作者:Joss 來源:IPFS原力區 前言 今年比特幣減半后整個行業發展仿佛停滯,有些聲音說IPFS&Filecoin是下一個引領行業爆點的機會.

1900/1/1 0:00:00
鄒傳偉與李國權等專家跨洋對話:探討央行數字貨幣設計、政策和實施_區塊鏈:CBD

萬向區塊鏈鄒傳偉、上海財經大學李國權及野村綜合研究所KodaiSato解讀各國央行數字貨幣CBDC設計與進展.

1900/1/1 0:00:00
山寨幣異動,哪些幣種有可能成為主流幣?_比特幣:THE

最近,山寨幣市場熱點不斷,“你方唱罷我登場”,部分山寨幣或許已經顯現出一副脫離山寨走向主流的氣勢。所謂山寨幣,并不是指空氣幣和傳銷幣.

1900/1/1 0:00:00
ads