作为一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介,加密货币由于不依赖中心化监管体系,容易受到欺诈和盗窃。前不久,DefianceCapital创办人Arthur的热钱包遭骇客入侵,导致资产遭转移,大量NFT珍贵收藏被抛售,涉案资金高达170万美金。对加密货币有多年经验的Degen尚且无法避免网络安全问题,那么加密新手又该如何在这个黑暗森林中保护好自己?近期,AmberGroup区块链安全专家吴家志先生接受了Zombit的专访,对DefianceCapital创办人Arthur热钱包遭遇骇客入侵的原因以及新手应如何防范类似攻击等问题给予解答。
火币将9999.95个比特币(价值超3亿美金)从冷钱包转出至热钱包:据Whale Alert,北京时间24日凌晨,火币冷钱包连续5笔总额9999.95个比特币(总额超3亿美金)从冷钱包转出至热钱包。火币表示此举系正常的冷转热操作,补充热钱包资产。[2021/5/24 22:36:17]
AmberGroup区块链安全专家吴家志先生毕业于美国北卡州立大学计算机专业,获得博士学位,在美国读书期间一直从事系统安全研究,在全球安卓安全领域有着颇高的影响力。2017年,吴家志博士开始转战至区块链安全领域,曾担任全球第一家去中心化匿名众测平台DVP负责人,号召全网白帽黑客一起寻找开源底层代码中的漏洞。针对DefianceCapital创办人Arthur热钱包遭遇骇客入侵的原因,吴家志博士称其遭受到的是一种称为『鱼叉式网络钓鱼』的社会工程学攻击,Arthur资产受损的本质在于恶意程式侦测到系统漏洞没有修补,让犯罪分子有了可乘之机。
声音 | 赵长鹏:币安将销毁冷、热钱包中所有ERC 20的BNB:赵长鹏发推表示,币安将会将其所有冷热钱包中基于ERC-20的BNB代币转换为基于币安主网的BEP2代币,基于ERC-20的BNB将会被销毁,同时同等数量基于BEP2的BNB将会被发送其新的冷钱包地址中。同时赵长鹏公布了新的基于BEP2的BNB冷钱包地址:bnb142q467df6jun6rt5u2ar58sp47hm5f9wvz2cvg。[2019/5/16]
针对一般人应该如何防止骇客对个人加密钱包的攻击?刚进入区块链领域的新手在资产管理上应该遵守哪些原则类问题?吴家志博士指出,新手不要开启来路不明的电子邮件,若加密资产较多,可以考虑使用冷钱包或是单独的设备操作签名,避免日常用的电脑被入侵之后被轻易获取私钥,同时也要好好保存私钥或助记词,不要随便授权,不要随便签名。吴博士也建议新手将资产放在交易所或专业的数字资产平台,交易所或数字资产平台跟网银比较类似,只要密码强度足够,开启2FA,安全性就比较有保障,且大部分操作加密资产的新手都有操作网银的经验,易上手。
声音 | 白帽黑客:币安热钱包私钥暂告安全 不排除有二次影响:今天下午2时许,某不愿透露姓名的“白帽黑客”就币安被盗事件表示:1、攻击手法来看一定是高级黑客的入侵手法,入侵已经进入系统内部,但最终没拿到私钥,也就是说目前来看热钱包的私钥是安全的。2、高级黑客懂得潜伏,并在合适时机发起特殊转账到攻击者控制的一批比特币地址,这笔转账没触发常规风控,但还是被及时发现,并被及时止损。3、由于是高级黑客入侵(也就是业内经常提的APT),币安除了查出被盗币的最核心问题之外,其他相关的都会立即进行全面的安全排查,包括用户API密钥、2FA代码的修改,但这次被黑的根本原因不是这个,不排除之后会因为这些受到二次影响。(链得得)[2019/5/8]
自托管钱包有比较多新的概念需要理解,例如私钥,助记词,及各种不同的链的基本概念等,对于新手来说,会有较多风险点与攻击面,而专业数字资产平台在资产托管方面具备更加完善的安全措施。比如吴家志博士所就职的AmberGroup。
AmberGroup可以使用多方计算生成用户私钥及地址,防止单点风险,并执行严格交易授权策略,每一笔交易都会通过两个以上被授权的人员的确认与审批。此外,作为全球领先的数字金融科技平台AmberGroup与业界领先的服务商Fireblocks,BitGo有着密切合作,可以保障加密资产的安全性。AmberGroup还可以采用多因素验证确保用户账户安全,参考安全领域标准,如ISMS,NIST建立了公司级的安全管理体系建设,也通过外部独立鉴证SOC2审计,保证公司的一系列IT与安全管控的有效性。
在采访中,针对大家所关注的与区块链应用或智能合约互动而遭遇钓鱼攻击问题,吴家志博士也指出,一方面要避免通过搜寻引擎,垃圾邮件,IM讯息的方式取得网址,而是通过官方渠道或是可信任的聚合工具找到每个项目的网址;另一方面也要观察钓鱼网站的行为,例如很多钓鱼网站会让你输入助记词,一旦输入,资产就会马上被盗走。新手同时也可以考虑在操作新的项目时使用新的钱包地址小额测试,降低已有资产被盗取的风险。
综合而言,吴家志博士建议新手要从最多人使用的数字资产平台应用开始,一方面,是较大的数字资产平台应用有比较完善的防护机制及审计流程,另一方面,如果真的出了问题也会有较大几率能够赔付。
转自——桑幣筆記媒体
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。