区块见闻 区块见闻
Ctrl+D收藏区块见闻

KEN:imToken 钱包安全月报 7 期:什么会影响你的私钥安全?_Gro DAO Token

作者:

时间:

2022年9月20日,加密做市商Wintermute遭DeFi黑客攻击损失1.6亿美元。

据悉,Wintermute的被盗地址疑似由Profanity工具生成,而该工具早在2022年1月已有安全研究者确认其生成私钥的随机性存在安全缺陷。从第三方安全公司报告得知,黑客也正是利用这个安全缺陷暴力破解了Wintermute的私钥进行资产转移。?

请注意,如果你的钱包是用Profanity工具生成的,请尽快转移资产至安全的钱包。

为什么随机性会影响私钥的安全?

私钥本质上来说,就是一串由256个0和1组成的随机数,共有2^256?种组合。就好比你抛硬币,将正面朝上记为1,反面朝上记为0,抛一次硬币都有2^1种可能性:0或1。抛两次硬币就有2^2种可能性:00,01,10,11。那么抛256次,就一共会有2^256种可能。

QCP Capital:SpaceX出售比特币及其对特斯拉影响的猜测引发BTC暴跌:金色财经报道,加密货币交易公司 QCP Capital 在其最新的市场更新中表示,市场突然波动的催化剂似乎是《华尔街日报》的一篇文章,该文章重新审视了SpaceX在2021年和2022年的比特币卖出行为。该文章暗示,SpaceX 在首席执行官埃隆·马斯克 (Elon Musk) 的领导下可能已抛售其持有的比特币,引发市场猜测特斯拉可能也做了同样的事情,QCP补充说,这种猜测“带回了2021年和2022年由马斯克驱动的顶部和底部的幽灵”。[2023/8/19 18:09:32]

2^256是一个近乎无限大的数字,即便是以目前算力最强大的超级计算机来暴力破解找到某一个特定的私钥,可能性也无限接近于0,但如果一些生成私钥的工具算法存在缺陷导致随机性不够,如上文提到的Profanity,就会使私钥的随机性大大降低,增加黑客暴力破解的概率,从而威胁私钥的安全。

区块链数据平台Nansen裁员30%:金色财经报道,区块链数据平台Nansen裁员30%,CEO Alex Svanevik称这是加密市场残酷的一年,并指出Nansen扩张速度过快,扩展到不属于其核心战略的领域。[2023/5/31 11:48:55]

因此在管理数字资产时,所使用的私钥是否足够随机非常重要。那么imToken是如何确保随机性的呢?

imToken如何确保随机性?

为了确保足够的随机性,imToken在Android和iOS系统使用的都是系统提供的随机数生成器。比如iOS的熵来源是一段时间内系统发生的事件统计。由于系统的内核状态是实时不同的,所以私钥的随机性有充分的保障。

imToken一直在行动

屏蔽TRX钱包域名名称代币

9月初,有用户反馈TRX钱包内收到了若干域名名称代币,例如:365haxi.com。子利用这些代币来诱导用户进入对应的域名网址,并通过恶意授权获取用户的代币转账权限,从而盗取用户的资产。

imToken联合Tronscan风控部门针对TRX钱包中的此类代币,建立了一套完善的屏蔽流程,提交并屏蔽了370个域名名称代币,一方面提升了TRX钱包页面的整洁度,另一方面避免用户点击进入对应钓鱼网站从而损失资产。

安全警示|相同尾号地址局

你是否也有转账时,复制交易记录中过往地址的习惯?近期,子利用用户的这个习惯,生成相同尾号的地址作为伪装地址,并利用伪装地址向用户小额转账,使得子的地址出现在用户的交易记录中。

例如下图:用户经常转账的地址为「TUahsb…JjXyp3」,伪装地址为「TSeqQh…sjXyp3」,它们有相同的尾号「jXyp3」。

若用户从交易记录中复制地址进行转账时,只核对了尾号,则很容易错误复制成子的伪装地址,不小心转账后就会造成资产损失。

imToken团队在此提醒大家:由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!

安全风控

九月份,imToken共标记风险代币25个;封禁风险DApp网站445个;标记风险地址600个。

详见风控数据

另外,如果你发现了疑似风险的代币或者DApp,请及时反馈给我们:,帮助更多用户避免资产损失。

最后

安全真的是一个非常广泛的话题,专业如私钥随机性,日常如转账习惯,稍有不慎就有可能导致资产的损失。那普通用户能做什么呢?我想,应该是持续的学习安全知识和时刻具备防范的意识。imToken会持续输出安全内容,传递给更多的用户,用时间和坚持抹平信息差。

标签:TOKENTOKEIMTKENBYCS TokenNSNT Tokenimtoken钱包官方版下载1.0Gro DAO Token

比特币交易所热门资讯
BTC:Arca CEO 对加密寒冬的结束持乐观态度_加密货币是干什么用的呢

RayneSteinberg认为加密货币的冬天很快就会结束。他说,一个多月以来,加密空间一直在查看分解为更广泛资产类别的相关性。尽管熊市关闭的问题没有确切的答案,但迹象表明它很快就会结束.

NFI:即将解锁2亿美元AXS!占总量8%、早期投资者赚116倍_Infinity Rocket Token

SkyMavis所开发的知名区块链游戏AxieInfinity下周将迎来首次大规模代币解锁,不过AXS代币自去年高点已下跌高过94%,加上早期投资人有超过116倍以上的巨额获利.

SDT:金秋十月好礼相送【好礼奖励金已派发完毕】_AXS

活动时间:2022/10/0512:00至2022/10/1811:59 好礼一:新手注册礼 活动方式: 新注册用户活动期间充值任意金额,并进行一笔合约交易,可领取20USDT合约抵扣金.

KEN:比特币度过全球动荡期,加密市场正从机构暴雷中恢复_Health Token

对于加密货币而言,2023年的第三季度是一个相当好的季度。举例来说,由于并购的成功,以太坊的股价上升了31%。以太坊区块链技术的提升使得它的碳排放量降低了99%.

WEB3:以太坊、Brave和NFTv.Social引领Web3革命_FTV

当今,依赖互联网的高度连接的世界中,存在着无数的可能性和机遇。你也可能已经经历过互联网世界发生变化的时期——例如我们在2004年从Web1.0迁移到Web2.0.

WEB3:Aptos分析——以太坊杀手能否在其他人失败的地方获取成功_NFT

Aptos是一个全新的项目,获得了大量炒作,获得了AndreessenHorowitz、TigerGlobalManagement、FTXVentures、ParaFiCapital、Paxos.