若何判断你的数字资产是不是真的平安?

admin 6个月前 (07-23) 财经 36 0

黑客从来只黑有价值的人,若是你以为自己很平安,那只是你缺乏被黑的价值(人不出名,币还少)

凭据近几年的用户调研,掌柜发现有相当一部分用户,纵然你告诉他万万遍“手机端软件更便捷,更平安”,他们仍然对PC端软件情有独钟。不得不认可,PC端软件确实有着不能替换的优势:显示面积大,鼠标键盘交互正确,适合流程庞大、规模更大的操作。

若是一定要使用PC端钱包软件举行资产治理(包罗配合硬件钱包使用的考察钱包),我们需要支出两百倍的平安意识。

平安意识通常来自于对攻击面的领会,掌柜习惯通过以下3个“灵魂拷问”来判断:

1. 哪些数据需要珍爱?

- 涉及隐私的敏感信息,如浏览纪录、用户名&密码、私钥文件、钱包文件等

2. 哪些应用程序存在敏感信息?

- 如买卖软件、钱包软件、浏览器等

3. 资产治理过程中哪些外部服务易被攻击?

- 如装备的通讯接口、买卖软件、钱包软件、浏览器等

基于以上,我们试着对PC端钱包软件的各个使用环节睁开疑问:

下载安装上岸的是不是官方网站?下载安装的是不是官方软件?

掌柜之前看到过一个案例,攻击者“山寨了一整套”下载网站和软件,山寨软件植入了专门针对MacOS开发的木马程序“GMERA”,然后诱导用户下载,实现偷取Cookie数据、网站浏览数据以及获取屏幕截图等。

这些被盗的隐私数据纵然不包罗要害的私钥或者密码信息,也异常有可能被应用到社会工程学,执行绑架、勒索、诈骗。

版本升级这是不是官方升级提醒?不升级有什么影响?升级前需要备份什么?

Electrum钱包就遭受过连续性钓鱼攻击。黑客行使旧版本的破绽,给用户发送升级提醒(不升级就不能发币),诱导用户升级到“携带后门”的客户端后,窃取私钥。

首先,肯定是激励人人连续升级的,新版本通常会包罗:新功能,体验优化,修复bug。然则,升级前请务必检查:①升级包是否来自官方;②私钥/钱包文件是否已备份。

钱包文件备份文件是什么内容?若是是私钥,触过网吗?触过网后还平安吗?

还是以Electrum钱包为例,确立新钱包,会天生一个WIF(Wallet Import Format)私钥文件。这个私钥文件会被用户自定义的密码加密。

私钥就是资产所有权,纵然被攻击,只要私钥没泄露就另有可能保住资产。对于PC端保留的私钥文件,有以下三种主流攻击方式:

 木马程序窃取私钥文件 + 诱导用户输密码/暴力破解密码

 木马程序/蠕虫病毒恶意加密 + 勒索赎金

 直接损坏私钥文件或者电脑装备

那么,实现上述攻击的路径又有哪些呢?

■ 钓鱼网站/钓鱼邮件(远程)

在浏览网页和查看邮件时,一个简朴的点击动作就足已中招,木马/病毒在不被察觉的情形下已下载运行。

现在许多重视平安的企业都市执行随机内部演练(给全员发送钓鱼邮件),运维工程师和一级部门负责人也会上中招名单——平安意识再强,也会有翻车的时刻。

■ USB装备(物理)

所有USB装备都有一个微控制器芯片,可以被重新编程固件或写入恶意代码。

通例攻击路径:

① 准备一个可以被重新编程的USB装备,成本20不到

② 植入恶意代码(决议最终的攻击方式,如文件加密、文件传输、远程监控、摄像头监控等)

③ 插入电脑,恶意代码自动执行

USB攻击还包罗行使USB协议/尺度与操作系统交互中的破绽执行攻击,如掌柜之前提到过的冷启动攻击(Cold Boot Attacks)。

冷启动攻击-demo

另有一种更为极端的情形:USB电气攻击,插入电脑后可触发电力超载,对装备造成永久性损坏。

买卖署名收币地址会不会被替换?署名的时刻密码会不会被偷窥?

综上,下载到山寨客户端,收币地址被替换的可能性存在;恶意程序可以实现远程监控键盘输入或摄像头,密码也存在被偷窥的风险。

简朴总结:领会攻击面 --> 确立平安意识 --> 敏感操作保持嫌疑态度。

掌柜会坚持督促人人学习,用知识武装自己的数字资产。由于,最终资产平安的水平取决于你的平安知识(平安意识),而不是使用了何等硬核的钱包工具。

,

allbet欧博真人客户端

欢迎进入allbet欧博真人客户端(Allbet Game):v,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

allbet声明:该文看法仅代表作者自己,与本平台无关。转载请注明:若何判断你的数字资产是不是真的平安?

网友评论

  • (*)

最新评论

标签列表

    文章归档

      站点信息

      • 文章总数:808
      • 页面总数:0
      • 分类总数:8
      • 标签总数:1156
      • 评论总数:619
      • 浏览总数:31745