你的数字货币安全吗?该怎么注意呢?
黑客从来只黑有价值的人,如果你觉得自己很安全,那只是你缺乏被黑的价值(人不出名,币还少)根据近几年的用户调研,掌柜发现有相当一部分用户,即使你告诉他千万遍“手机端软件更便捷,更安全”,他们仍然对PC端软件情有独钟。不得不承认,PC端软件确实有着不可替代的优势:显示面积大,鼠标键盘交互精确,适合流程复杂、规模更大的操作。
如果一定要使用PC端钱包软件进行资产管理(包括配合硬件钱包使用的观察钱包),我们需要付出两百倍的安全意识。
安全意识通常来自于对攻击面的了解,掌柜习惯通过以下3个“灵魂拷问”来判断:
01|需要哪些数据保护?
- 涉及隐私的敏感信息,如浏览记录、用户名&密码、私钥文件、钱包文件等
02|哪些应用程序存在敏感信息?
- 如交易软件、钱包软件、浏览器等
03|资产管理过程中哪些外部服务易被攻击?
- 如设备的通讯接口、交易软件、钱包软件、浏览器等
基于以上,我们试着对PC端钱包软件的各个使用环节展开疑问:
下载安装:登陆的是不是官方网站?下载安装的是不是官方软件?
掌柜之前看到过一个案例,攻击者“山寨了一整套”下载网站和软件,山寨软件植入了专门针对MacOS开发的木马程序“GMERA”,然后诱导用户下载,实现盗取Cookie数据、网站浏览数据以及获取屏幕截图等。
这些被盗的隐私数据即使不包含关键的私钥或者密码信息,也非常有可能被应用到社会工程学,实施绑架、勒索、诈骗。
版本升级:这是不是官方升级提示?不升级有什么影响?升级前需要备份什么?
Electrum钱包就遭受过持续性钓鱼攻击。黑客利用旧版本的漏洞,给用户发送升级提示(不升级就不能发币),诱导用户升级到“携带后门”的客户端后,窃取私钥。
首先,肯定是鼓励大家持续升级的,新版本通常会包含:新功能,体验优化,修复bug。但是,升级前请务必检查:①升级包是否来自官方;②私钥/钱包文件是否已备份。
钱包文件备份:文件是什么内容?如果是私钥,触过网吗?触过网后还安全吗?
还是以Electrum钱包为例,创建新钱包,会生成一个WIF(Wallet Import Format)私钥文件。这个私钥文件会被用户自定义的密码加密。
如何判断你的数字资产是不是真的安全?
私钥就是资产所有权,即使被攻击,只要私钥没泄露就还有可能保住资产。对于PC端保存的私钥文件,有以下三种主流攻击方式:
■木马程序窃取私钥文件 + 诱导用户输密码/暴力破解密码
■木马程序/蠕虫病毒恶意加密 + 勒索赎金
■直接损坏私钥文件或者电脑设备
那么,实现上述攻击的路径又有哪些呢?
■ 钓鱼网站/钓鱼邮件(远程)
在浏览网页和查看邮件时,一个简单的点击动作就足已中招,木马/病毒在不被察觉的情况下已下载运行。
现在很多重视安全的企业都会实行随机内部演练(给全员发送钓鱼邮件),运维工程师和一级部门负责人也会上中招名单——安全意识再强,也会有翻车的时候。
你的数字货币安全吗?该怎么注意呢?相关推荐
- mysql 数字区间_币投君0904丨数字货币暴跌原因何在
昨日数字货币再次集体闪崩,btc甚至刺穿10000大关,合约帝数据显示,过去 24 小时全网爆仓超过 10 亿美元,共有 6.7 万人成为爆仓受害者.究其原因主要有两个方面:一方面是昨晚美股暴跌,三大 ...
- 2020年全球十大突破性技术公布:数字货币等在列
今天,<麻省理工科技评论>一年一度的"十大突破性技术"(TR10)榜单如期而至. 自 2001 年起,<麻省理工科技评论>每年都会评选出当年的"十 ...
- 区块链技术产生数字货币时代
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载. 比特币是一种革命性的数字货币,更是一种颠覆性的创新技术.比特币最大的贡献是创造了信用,解决了困扰互联网进一步发展的拜占庭 ...
- 区块链概况:从数字货币说起
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载. 从数字货币说起 货币是人类文明发展过程中的一大发明,最重要的职能包括价值尺度.流通手段.贮藏手段.很难想象离开了货币,现 ...
- 数字货币EOS半年时间暴跌90%多,还可追捧吗?
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载. 对财富上的自由,很多人认为这比感情来得容易多了.但是面对这个竞争激烈的社会,是兢兢业业的工作,还是投资房地产.投资股票, ...
- 李彦宏:从没觉得百度模仿谷歌;马化腾:做ICO数字货币有很多风险
整理 | 阿司匹林 1.李彦宏:从没觉得百度模仿谷歌,中国更易接受新技术 在过去百度被称为谷歌的模仿者,而在去年年底李彦宏登上<时代周刊>封面时,获得了"中国创新者"的 ...
- djc加密数字货币_清华大学《区块链和加密数字货币》课程线上开课,与李礼辉、姚前等大佬一起交流学习吧...
摘要: 清华大学经济管理学院博士生导师.数字金融资产研究中心主任罗玫教授,用商业的视角+简单的逻辑+国际化的高度解读看似"晦涩难懂"的区块链. 在新数字经济时代的科技趋势中,区块链 ...
- 数字货币普涨 比特币现金算力暴涨21.45%
[比特币站上9200美元 数字货币普涨] 比特币昨天震荡一天,今天上午冲上9200美元,据bitfinex平台数据显示,比特币最新价格9217.1美元,涨3.7%:BCH报价1546美元,涨19.8% ...
- 数字货币支付能成为主流吗?
随着数字货币的普及以及被越来越多的人知晓,已经有许多的中小商家开始接受数字货币支付了.甚至在有些国家数字货币有取代官方货币的趋势. 根据Coinmap显示,截至到9月12日,全球共有13207个商家接 ...
- 区块链开发: 2019年及以后数字货币的前景如何?
区块链开发: 2019年及以后数字货币的前景如何 区块链是 2017年最热门的技术之一.来自世界各地的数千人试图利用比特币和其他数字货币不断上涨的价格进行投资和套现.似乎世界将在短短几年内依靠这些货币 ...
最新文章
- 数据结构-图-遍历-搜索
- 4G EPS 中建立 eNB 与 MME 之间的 S1 连接
- 声明与函数、函数指针
- kepserver 三菱fx_#电工培训# #plc培训# PLC培训 学在智通 赢在职场【三菱plc吧】
- webpack打包html里面img后src为“[object Module]”问题
- 确认访问用户身份的认证
- C#代码创建Xml文件
- 警告warningC4018有符号/无符号不匹配
- java生成pdf怎么合并行或者列_Java基础之PDF文件的合并
- c语言 sqrt求100以内素数,C语言实现判断一个数是否为素数并求100以内的所有素数...
- 蓝桥杯试题:矩阵翻硬币
- openwrt 编译c语言,编译一个可以运行在openwrt上的c程序
- gdc服务器系统备份和还原,FANUC镜像系统如何备份及恢复
- 冰蝎3.0 页面存在,但是无法获取密钥
- 数据分析 - 跨境电商爬虫成长记 之 第三篇:完整的爬虫工作环节有哪些
- A Survey of Shape Feature Extraction Techniques中文翻译
- 计算机无法识别出硬件,电脑检测不到网卡硬件信息怎么办
- 微信公众平台 html,微信公众平台.html
- w7电脑蓝屏怎么解决_win7家用版_电脑老是蓝屏怎么办? - Win7之家
- 保姆式RecyclerView下拉刷新、上拉加载更多Kotlin