区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FIL币 > 正文

SENT:怎么保护我们的加密资产?_Bitgesell

作者:

时间:

最近业内最受关注的安全方面的新闻恐怕就是Solana钱包Slope出现了安全漏洞。

据目前的信息,在这次事故中,有大概9000多个钱包受到牵连,这些钱包持有者大概被盗了超过400万美元的资产。

这次安全事故是怎么发生的呢?其最根本的原因还是在钱包对密钥的处理上出现了问题。

人们发现当用户使用Slope钱包的移动版产生地址时,地址对应的私钥被发送到了Slope的服务器Sentry上,并且是被明文直接发送到服务器的。

掌柜调查署丨超级杠杆怎么玩?细数BitZ的加密生意经:4月30日下午16:00,金色财经将邀请BitZ副总裁Mark做客「掌柜调查署」,本期调查署将针对BitZ平台的超级杠杆进行探讨,细数BitZ的加密生意经。详情见原文链接。[2020/4/30]

这种做法本身就存在两大致命问题:

第一,敏感信息的通信一般都需要经过加密后才能传输。

第二,照理说钱包的私钥应该只在用户手里,而不应该被传送到第三方设备上。

所以当Slope以这样的方式外泄用户的钱包密钥时就为后来的悲剧留下了致命的隐患。

大咖零距离 | 半年34倍顶尖操盘手告诉你怎么追涨牛市行情:2月27日20:00,金色盘面邀请实盘大V九哥蜜柚做客金色财经《大咖零距离》直播间,将分享《半年34倍顶尖操盘手告诉你如何追涨牛市行情》,敬请关注,欲进群观看直播扫描海报二维码报名即可。[2020/2/27]

而接下来便是Sentry服务器被黑客攻破,导致服务器上存储的所有这些用户的私钥被全部窃取。这样黑客便开始挨个盗取用户钱包中的资产。

在这场重大事故中,目前暂未发现硬件钱包受影响。

分析 | 大盘昨晚直线拉升后续怎么走?:金色财经分析师认为近期各主流币在前日下破低点得到周线级别的重要支撑,昨日在平台币的带动下开启反弹大涨,日线反包形成,短期看涨,预计近日将逐步测试上方压力位,若能突破大跌后的K线,则宣告调整结束,开启新一轮趋势行情,建议拿好手中中长线筹码,短线可以适当低吸入场。BTC支撑3750/3700,压力3890/3950;EOS支撑3.5/3.35,压力3.85/4.35;ETH支撑133/129,压力140/146;HT在1.62-1.42区间,其他品种同步BTC操作。

分析师所发言论仅代表其个人观点,据此操作风险自担![2019/3/6]

在这个事故中,我认为最根本的要害是钱包的私钥在产生时就被外泄了。

通常,还有一种更为普遍的钱包被盗的方式就是用户安装钱包的设备不安全,使得当该设备在联网时黑客能够通过互联网扫描设备上的信息,盗取钱包的私钥或者助记词,从而盗取钱包中的资产。

从这些场景中我们发现,无论采取什么方式,设备的联网是钱包助记词或者密钥被盗的一个必备条件。如果设备不联网,则黑客再有本事,也无法通过盗取私钥或者助记词盗取用户的资产。

而这一点恰恰就是硬件冷钱包保证资产安全的根本。

一个符合标准或者正规厂家生产的硬件冷钱包一定是隔离互联网的。

一般说来,硬件冷钱包产生钱包地址和密钥是在断网的情况下产生。这就保证黑客无法通过网络联网到设备直接盗取密钥。

另外当用户需要用硬件冷钱包发送资产到其它地址时,硬件冷钱包也是在断网的情况下用私钥对交易进行签名,然后再将签过名的信息传送到联网设备,由联网设备将交易进行广播并完成的。在这里,设备在使用私钥时也是在断网的情况下完成,这也保证了黑客无法通过网络窃取私钥。

纵观硬件冷钱包的使用过程,我们发现,但凡出现私钥或者使用私钥的场景都是在断网的情况下完成,所以这从根本上断绝了黑客盗取私钥的途径,从而保证了硬件冷钱包的安全。

因此,一般来说,我们可以仔细观察市面上较为知名的硬件冷钱包厂商。如果某个厂商出品较久,并且一直以来没有出现过安全事故,那么大概率这个厂商出品的硬件冷钱包就是比较安全和可靠的。

我们就可以比较放心地选择这个厂商的产品。

这次Slope安全事故对我们普通用户最大的教训恐怕还是我曾经反复提及的:那就是我们需要一个硬件冷钱包。我们需要将大部分平时不用来交易的资产存储到这个冷钱包里。

来源:金色财经

标签:SLOPEITZBITSENTSlope FinanceBLITZ币BitgesellSentivate

FIL币热门资讯
GAME:新GameFi模式将在熊市中迎来爆发_MEFI

回顾2021年元宇宙与区块链的大火出圈,NFT、DeFi、GameFi、Web3.0等领域都得到了前所未有的关注和发展.

AME:站稳均线,重回涨势_Metaegg DeFi

上周五,美元指数受非农数据推动,短线大幅拉升近100点,收涨0.775%,报106.58。10年期美债收益率在非农公布后突破2.8%,美国2年期和10年期国债收益率倒挂幅度扩大至45个基点,为2.

SLOPE:等CPI数据打开近期的震荡区间_SENT

昨日晚间于23200出24150空单之后,23250接回空单,下方看22600的破位,破位则将延续下行,可惜只给22650一线止跌,说明此区域的支撑还是有效,日内出局空之后也一直空仓.

CAS:史上最严厉加密制裁解读:Tornado Cash发生了什么_ORN

原文标题:《突发|关于美国财政部制裁TornadoCash的解读20220808》原文作者:阿法兔,阿法兔研究笔记 背景 2022年8月8日,美国财政部的海外资产控制办公室简称OFAC.

CAS:MakerDAO把USDC换成ETH对于MKR来说是好是坏?_DOCA价格

MakerDAO的创始人RuneChristensen周四在CoinDeskTV上表示,“美国财政部制裁混合器TornadoCash的举动.

MUNI:长路说币:8.11以太坊行情分析及操作策略推送_MAKE

昨天以太坊早间回踩1656附近低点后开始震荡运行,晚盘急速拉升最高涨至1855附近回踩1805后又开始新的一轮上行,早间涨至1888附近,现行情位于1875附近运行.