| 最近,Electrum 钱包被曝出存在“消息缺陷”,此缺陷可被黑客利用并进行攻击。据用户反馈,因此攻击被盗的比特币已在四位数以上。 此次黑客攻击方式并非盗取私钥,而是在用户发起转账时,替换掉转账目的地址,这样用户就会在不知不觉中将币转账到黑客预设的地址中。 ——以上信息来自慢雾科技 这里我们可以发现,保证发币目的地址的正确性,是阻断此类攻击的关键。因此推荐大家使用硬件钱包,并且是能够在屏幕上进行二次确认目的地址的硬件钱包,比如比特护盾、刀锋。过去我们一直在强调“硬件钱包必须要有屏幕”就是基于此类攻击的考虑。没有屏幕的硬件钱包完全依赖于于手机、电脑屏幕上的信息,无法确认最终发币地址的正确性,丧失了硬件钱包应有的独立安全性。 因此,没有屏幕的硬件钱包请不要使用。 同时有用户反映,Trezor 硬件钱包之前的版本在多重签名功能页面存在缺陷,即Trezor屏幕上不会显示用来偷币的找零地址,黑客是可以利用多种签名的找零地址的漏洞来进行盗币的。那么比特护盾、刀锋会有此类问题吗? 答案是:比特护盾、刀锋 没有这类漏洞。 Trezor漏洞产生的主要原因是其本身没有内置的多重签名功能,因此其多签的实现方式是支持Electrum扩展。这就导致了Electrum被攻击,Trezor也会受到影响。 而比特护盾、刀锋是独家的内置多重签名功能,当用户转账时需要用户在硬件端多确认一次。即使用户装了个”钓鱼“的比特派客户端,护盾用户签名前的确认过程就能防止此攻击。因此,这类攻击在比特护盾、刀锋上不成立。 建议大家日常收发使用比特派,大额资产使用比特护盾。这种“热+冷”的搭配兼顾便捷与安全,是你最完美的资产保管方案。  —- 编译者/作者:比特派钱包 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
使用BitHD护盾、刀锋可杜绝Electrum 钱包“消息缺陷”攻击
2020-01-21 比特派钱包 来源:区块链网络
LOADING...
相关阅读:
- Trezor和Ledger知道了这个错误,什么也没说。2020-08-06
- Ledger硬件钱包将发布漏洞修复程序,以防止用户在发生事故时发送BTC2020-08-06
- 随着Barstool Sports的Dave Portnoy宣布’我想购买所有比特币’,2020-08-06
- 莱特币 [LTC] 首席开发人员说,Mimblewimble Testnet将于9月启动2020-08-03
- ADA卡尔达诺启动了Shelley主网2020-07-31