中国青年网北京5月26日电5月25日,在中国计算机学会主办的青年精英论坛上,中国最大互联网安全公司360集团信息安全部发布数字货币钱包安全白皮书。白皮书称,目前,市场上最为主流的近20多款钱包八成存在安全隐患,加强对“钱包”的安全审计刻不容缓。
白皮书称,安全人员对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。存在安全隐患的数字货币钱包超过8成,其中21%操作存在被截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固等。
SuperBullsNFT第一个 “金牛”NFT售价36000 美元:12月28日消息,日前,SuperBullsNFT宣布其第一个 NFT“金牛”以444,444XDC(36000 美元)的价格出售。据悉,SuperBullsNFT由数字渲染的卡通动画图片组成,其中包含牛脸人形人物。SuperBullsNFT表示在XinFin XDC区块链网络上将只出售1000个NFT。(newsbtc)[2021/12/28 8:09:26]
图:数字货币钱包各种安全风险
BTC跌破13600美元关口 日内跌幅为0.06%:火币全球站数据显示,BTC短线下跌,跌破13600美元关口,现报13598.03美元,日内跌幅达到0.06%,行情波动较大,请做好风险控制。[2020/10/28]
安全人员在无root权限下的截屏、录屏可以得到助记词,交易密码等信息;利用Janus签名问题对APP进行伪造;将软件植入恶意代码,可以修改转账人地址等操作。这些都会直接威胁用户数字货币安全。
360首席安全工程师回应:发现的仅仅是EOS网络漏洞:今天,360公司发布EOS安全漏洞,360首席安全工程师郑文彬回应,5月28日12点把漏洞提交给BM,BM凌晨完成了部分修复。目前这个漏洞仅仅是EOS网络的漏洞,但这是在智能合约虚拟机中发现的新型安全漏洞,是前所未有的安全风险。[2018/5/29]
白皮书介绍,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。总体上来说,“热钱包”漏洞多于“冷钱包”,攻击面更多,更需要用户和发币方加强保护。
360集团信息安全部负责人高雪峰表示,区块链兴起后,数字货币钱包产生太快,相应安全标准严重滞后,大部分钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客一旦瞄准“钱包”,找到漏洞,就会将账户货币洗劫一空,且由于数字货币匿名、不可追踪等特性,被盗后难以追回。
白皮书也给出了数字货币钱包的安全解决方案。方案包括对运行环境、协议交互、数据存储、功能设计、域名DNS等近50个项目进行安全审计检测,可实现对“钱包”的全方位保护。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。