设为首页 收藏本站 English

当前位置: 锦田机械网 >> 最新文章

数字货币钱裹胸包安全白皮书解读

发布时间:2019-07-29 12:21:30

《数字货币钱裹胸包安全白皮书》解读

随着区块链技术普及,数字货币渐渐走进大众视野,各种“钱包”也如雨后春笋般冒出来输纸机,但是这些钱包的安全性却使人担心。

日前,在中国计算机学会主办的青年精英论坛上,360团体信息安全部发布《数字货币钱包安全白皮书》。《数字货冲压轴承币钱包医疗灯安全白筛粉机皮书》称,目前,市场上最为主流的近20多款钱包8成存在安全隐患,加防冰剂轧钢机强对钱包的安全审计迫在眉睫。

珍珠

“近期,我们发现国外某知名钱包APP存在加密存储漏洞,该钱包APP在第1次运行时,默许为用户创建1个新钱包并将钱包文件未加密存储在系统本地,攻击者可读取存储的钱包文件,通过对钱包利用逆向分析等技术手段,还原该钱包的算法破碎机逻辑,并由此直接恢复出用户的助记词和根密钥等敏感数据。”拖线板在论坛现场,1位安全人员如是说。

像这样的例子还有很多,《数字货币钱包安全白皮书》称,安全人员对市场上近20款数字货币通用钱包APP、发币公司官方钱包APP进行摹拟攻击,建筑模周边旅游型触及使用钱包利用、货币交易、软件防护等,从货币诞生到交易完成的全流程。存在安全接口电缆隐患的数字货币钱包超过8成,其中21%操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP捏造漏洞;6%交易密码未检测弱口令;38%核心代码未加固等。

安全人员在无root权限(安卓手机的最高权限)下的截屏、录屏可以得到助记词卷材、交光纤光缆易密码等信息;利用Janus签名问题(签名漏洞可让攻击者绕过安卓系统的签名机制)对APP进行捏造;将软件植入歹意代码,可以修改转账人地址等操作。这些都会直接要挟用户数字货币安全。

《数字货币钱包调节球阀安全白皮书》介绍,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。整体上来讲,“热钱包”漏洞多于“冷钱包”,攻击面更多,更需要用户和发币方加强保护。

360团体信息安全部负责人高雪峰表挂面机示,区块链兴起后,数字货币钱包相应安全标准严重滞后,大部份钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客1旦瞄准钱包压铸产品,找到漏洞,就会将账户货币台下盆洗劫1空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。磷铁

另外,《数字货币钱包安全白皮书》还给出了数字货币钱包的安全解决方案。方案包括对运行环境、协议交互、数据存储、功能设塔吊电位仪计、域名DNS等膜复合机近50个项办公维修目进行安全审计检测,可实现对钱包的全冲洗门窗挂钩套药方位保护。

友情链接