Researching Cryptocurrency Security: Lessons from Bitpie Wallet Bitpie钱包翻车了?加密货币安全必须看这几点
好多人觉着把币放进钱包便万事大吉了, 可Bitpie钱包的安全事件却重重地将我敲醒。身为长期关切加密货币安全的研究者, 我认为自己有责任跟大家讲讲, 钱包安全, 真的并非仅仅是挑选个热钱包或者冷钱包那般容易。
当Bitpie钱包出现问题时, 不少人的第一反应便是认为“是私钥泄露了”。然而经过深入探究之后却发觉, 很多情况下漏洞是出在签名这个环节上,也就是说Researching Cryptocurrency Security: Lessons from Bitpie Wallet, 当你于不安全的网络环境当中点选“确认”之时, 黑客已有可能截获了你用于签名的关键数据。即便那是硬件钱包, 一旦前端遭到篡改, 致使显示给用户的金额与实际签名的内容不一样, 那么你的资产依旧会流失不见。
还有个不大容易被关注到的要点是“助记词管理”, 在Bitpie事件当中, 存在好些用户是于备份助记词之际, 遭遇钓鱼或者截图被泄露的情况, 就算你属于技术方面的老手, 只要助记词被拍照存放在手机相册里, 或者发到微信上,又或者存到云盘当中Researching Cryptocurrency Security: Lessons from Bitpie Wallet Bitpie钱包翻车了?加密货币安全必须看这几点, 那就等于是把保险柜的钥匙挂在了门口, 黑客仅需一次拖库操作, 便能攻破你的账号。
且要对“更新陷阱”予以警惕, Bitpie曾有伪装作官方更新的恶意版本亮相, 用户实施升级操作时, 钱包地址便被置换成黑客的地址, 这般社会工程学攻击专门对准信任感展开行动, 许多人认定App Store或官网必然安全,然而事实上审核以及域名劫持的风险始终存在。
所谓真正靠谱的安全习惯究竟是什么呢? 其一, 乃是定期运用小额转账去测试钱包地址是否准确无误, 其二, 是要将助记词采用物理方式, 像是通过钢板镌刻予以离线保存, 其三, 是永远都不要于浏览器或者公共WiFi环境下开展大额转账操作。加密货币的安全状况, 从来都并非依靠一个“好钱包”就能一蹴而就、一劳永逸, 而是依靠你对于每个环节的持续保持警觉。
