首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

收个Word文档也会丢币?如何拯救被30万黑客盯上的钱包

谢谢大家点开这篇文章,话说最近的天气开始冷了,为了避免换季感冒,小编只能裹着大毛毯上班了,大家也要注意保暖呦,这个季节感冒太不好受了,爱你们哟,比心比心。

收个Word文档也会丢币?如何拯救被30万黑客盯上的钱包,全球开放 RPC API 的以太坊节点

黑客通过不断调用 ETH_sendTransaction 命令,尝试将地址中的余额转到黑客事先准备好的钱包。

部分浏览器会默认在300s内无需用户再次输入密码。此时黑客的 ETH_sendTransaction 命令将会发挥作用,将钱包中的资金悉数卷走。

这些 IP 目前正在从以太坊世界寻找猎物

共有31个。

五花八门的物理攻击

在网络攻击之外,还有其他大规模针对加密货币的“物理攻击”。

近些年发生了数起针对高净值加密货币持有者的“入侵绑架”事件。

当然要什么给什么。

著名的加密货币交易所BTC-e,因为涉及洗黑钱等问题,导致FBI直接冲进了他的IDC机房,抱走了服务器。

整个交易所用户的比特币,都存在那几台服务器里,用户最后亏损了三分之二的比特币。

还有专门针对硬件钱包的“供应链攻击”。

所谓“供应链攻击”,是指在硬件钱包出厂到客户手上这段距离上,黑客对硬件钱包动了手脚,钱包本身的随机数就不再随机,黑客就有可能攻破钱包,进而将客户资产转走。

这并不是危言耸听。

网友 moodyrocket ,在eBay购买了一个二手硬件钱包,随后将3.4万美金加密货币悉数转入了这个二手钱包中。

当 moodyrocket 再次打开这个钱包时,却惊讶的发现“余额为零了”。

moodyrocket是从黑客手中购买了这个二手钱包,而黑客预先在设备中写入了其自己设置的复原码,并没有使用硬件钱包厂商Ledger公司提供的随机码。

也被攻陷了。

守卫钱包安全

从直接破解随机算法,到读取电脑粘贴板数据、破解电脑信息,再到更改硬件钱包随机数,甚至配合犯罪集团进行人身攻击,“只有想不到,没有黑客办不到”。

钱包创业者要如何应对?

钱包团队本身要把安全技术放在首位。

但开源系统是存在许多安全漏洞的,“需要开发人员重新把架构优化”,神鱼表示。

对不同的加密货币,也要有不用的安全保障机制,这往往需要几个月的准备和测试。

比如某些加密货币采用了非标准的签名算法,那在上币前首先需要把签名算法实现,然后联系硬件厂家,在硬件里面烧录,然后通过安全公司审计等一系列流程。”神鱼解释道。

对于不同用户,也可以用不同的安全策略。

对“存储私钥”的重要性并没有太深的理解,这时候,可以在设计流程上,尽量不让用户接触核心逻辑。

直接不加。”神鱼认为,“因为用户自己导入导出私钥,被黑客盯上之后,资产很容易被窃取了。”

记载小纸片上的信息很容易损坏或者丢失,可以使用“金属助记词板”,自己拼出来,然后放在安全的地方。

文章已经写完了,分开也是必然的,虽然分别的时候总是难受的,但是不再相见不等于,我不会想念大家,也希望你们能想念小编,毕竟小编的文章在你们的脑海中留下了一丝的痕迹,可能有那么一天,你们会想起小编写的这篇文章,祝福你们,最后能不能给小编点点关注,可以的话,留下只言片语也好!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181203A0CHCQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券