前不久的巨鲸丢币事件再一次将 SIM 卡攻击和数字资产安全问题推向了人们的视野。从目前已有的信息来看,这名巨鲸可以自己掌控私钥(他进行了签名验证),并且自称是遭到了 SIM 卡攻击。对此,慢雾安全团队分析称:“猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要 SIM 卡认证,也就是说有用户系统,可以开启基于 SIM 卡的短信双因素认证,猜测可能是 Blockchain.info。” 巨鲸丢币事件经过究竟是怎样的?我们能从中吸取什么教训?散户该如何安全的存储数字资产?在挑选市面上的硬件钱包时,该注意哪些安全要素?2 月 28 日下午,成都链安科技创始人 &CEO 杨霞做客链节点 AMA,就以上热门话题与社区用户展开讨论。
日常生活中,当我们丢失 SIM 卡时,可以去相应运营商申请“移植”SIM 卡,这一过程中,用户可以将电话号码直接转移到新的 SIM 设备上。我们通常说的 SIM 攻击则是指黑客利用这一漏洞将用户的 SIM 卡移植到自己的设备上,接下来,黑客就可以轻易通过验证码使用电子邮件上密码重置的功能,再利用邮箱去窃取用户的电子资产。但是杨霞目前在中国大陆,这样的可能性很低,对此,她解释道:
这里我们需要注意的是,有社区用户提到,微信、支付宝等中心化钱包就很少会受到 SIM 卡的攻击,杨霞表示,这是因为微信、支付方式目前而言并不是手机验证码支付,而是使用的是生物特征加支付密码的方式。因此不能断章取义地将这两者的安全性归结于“中心化”。而对于已经因为 SIM 卡而导致财产损失的用户来说,起诉运营商也是一条维权的途径,但至于最终的结果还是要看具体的情形和法律的规定。 要注意私钥和个人信息的保护,同时对资产进行合理安全的分配 巨鲸丢币事件再度将资产安全问题推到了我们的眼前,那么普通人(主要针对那些加密资产不在三大交易所的用户)如何保障自己的加密数字货币资产的安全性?杨霞强调: 对于不选择将资金存储在大交易所的用户来说,私钥的保护和个人信息的保护就是重中之重,最简单也易实行的安全手段是环境分割,比如建立专门用于操作资金转移或者交易的一套系统,包括手机,邮箱等,将生活和交易分隔开,用于操作交易所的手机环境应保证纯净,不安装任何不必要的应用,不用于通信,聊天,娱乐等与交易无关的活动,私钥和助记词的保管则建议使用原始但有效的纸张记录的方式,避免使用截图,截屏等形式通过网络传输。 当用户需要将长期持有的资产存放在交易所时,则更需要关注交易所的挑选问题,对此,杨霞建议,用户需要特别关注交易所的几个维度:交易所的资金规模用户规模、交易所运营历史上的安全事件和处理结果、交易所上的项目的合规性和宣传手段。关于这一点,她补充道:
资产安全作为一个老生常谈的问题确实是值得每一个普通用户每天都思考的一个话题,或许当下我们能做的最好的资产保护方法,就是时刻保持安全意识在线,主动了解更多钱包、私钥的相关知识和原理,虽然做不到万无一失,但我们可以尽最大努力避免给攻击者们可乘之机。 —- 编译者/作者:项目动态 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
链安创始人杨霞谈巨鲸攻击背后,普通用户更应该注意的资产安全问题 | 链节点
2020-03-11 项目动态 来源:链闻
LOADING...