加密货币领域有很多批评。一是它对于新来者来说似乎是不可渗透的。另一个是与其他大多数金融领域相比,投资加密货币可能更容易亏钱。更重要的是,这些问题可以共同为具有恶意意图的黑客创造??一个有利可图的环境。 Chrome浏览器扩展程序令人发臭 由于影响市场的波动和炒作,投资者通常会非常有动力去购买某些加密货币。无论背景如何,所有人都面临相同的初始障碍:在哪里购买加密货币并在哪里存储? 部分原因是缺乏健全的法规以及通常资金不足且过度扩张的执法活动的有限法律能力,因此没有统一的方法来为初学者购买无风险的购买加密货币的方法。 许多诈骗钱包和交易所都拥有高质量且设计良好的网站,这些网站营造出令人信服的真实性幻觉。尽管加密货币和区块链的机制都非常复杂,但是每天的投资者都不希望成为技术专家。 尽管许多投资者可能不是编码超常专家,但幸运的是,许多专家在线上发现了奇怪的事物,并且掌握了深入研究代码并了解实际情况的专业知识。仅在最近几天里,加密货币世界就从他们的珍贵资金中吸取了部分投资者的最新骗局。 双手插在加密货币罐中 12月30日,MyCrypto的安全人员Harry Denley发现,一个名为“ Shitcoin Wallet”的以太坊钱包正在从打开的浏览器窗口注入恶意javascript代码,以从客户那里窃取数据。 检查代码后,Denley注意到chrome扩展程序可以通过从远程服务器下载javascript文件来起作用。 Denley与Cointelegraph有关如何将Shitcoin Wallet引起他的注意,以及引起他警钟的确切原因:
“ Shitcoin”是一个贬义词,经常出现在比特币(BTC)的最高主义者圈子中,以及那些特别相信自己选择的一种数字货币的内在质量优于其他所有货币的投资者中。 诚然,加密货币讨论的在线世界确实存在讽刺和巨额供过于求的现象,这通常是公司和平台品牌中的固有现象,但许多评论员认为,被称为“ Shitcoin Wallet”的挑衅性应该已经向投资者发出了足够大的警告。避开。许多Twitter用户写道,他们不相信人们会将chrome扩展误认为是合法服务。 网络安全专家凯文·博蒙特(Kevin Beaumont)似乎对此表示怀疑,认为有人会在收到其办公室安全团队的电子邮件后自愿安装名为“ Shitcoin Wallet”的插件:
同样,Red Hat Jan Wildeboer的自我描述的开源传播者还发推文说,该名称应为投资者敲响警钟:
专家考虑加密货币的安全缺陷 拉斯维加斯网络安全机构Zokyo Labs的首席执行官Hartej Sawhney告诉Cointelegraph,说要让加密货币公司制定稳健的网络安全政策要容易做起来容易,做起来难,因为部分原因是对保险政策和人员配备限制的过度依赖:
内部和外部都谴责了加密行业缺乏全面的监管结构和安全标准。 Sawhney向Cointelegraph解释说,许多公司甚至没有指派一般技术监督人员,而且该行业缺乏对那些有资格填补空白的人员缺乏激励的能力:
对于总部位于伦敦的交易所Interdax的首席技术官查尔斯·潘(Charles Phan)来说,执法部门和加密业务部门需要共同努力,以增强网络安全防御和意识。潘接着补充说:
Tala Security的首席执行官兼创始人Aanand Krishnan表示,了解造成攻击增加的原因很简单:安全性还不够。克里希南告诉Cointelegraph:
Google是否掩盖了其意图? 尽管正确发现了Shitcoin Wallet扩展并使其过时了,但并不是所有的在线平台都能得到应有的待遇。自2019年FacebookLibra宣布分水岭以来,全球科技巨头已开始扩大其在加密货币行业的运营。除了相对较短的“Libra效应”,有影响力和强大实力的公司的行动并不总是会产生积极的影响。 在当今世界,手机在日常生活中发挥着越来越重要的作用的情况下,无论是在Apple的App Store还是Google的Play App Store中使用应用程序,对于公司而言都是生死攸关的问题。发现违反法规的应用程序经常从商店中删除。尽管平台必须谨慎考虑向客户提供哪些应用程序,但安全措施并非总是按计划进行。 在2019年12月下旬,著名的Chrome扩展程序和钱包服务提供商MetaMask以Google黑名单的形式收到了不想要的圣诞节礼物。对于MetaMask来说幸运的是,禁令只持续了一周,直到最终被推翻。 Google之所以要执行该禁令,是因为该科技巨头将采矿应用的浏览器扩展误认为是不允许的。 尽管MetaMask可能已被Google暂时取消,但简短的黑名单为钱包提供商带来了其他问题。根据12月下旬的报道,MetaMask的贡献者声称该团队完全不知所措,没有得到其母公司ConsenSys的足够支持。 尽管在迅速增长的需求压力下受命的热门加密公司绝非罕见,但撰稿人还声称该公司既不透明也不分散,声称该项目的代码“质量低劣,充满技术债务”。 贡献者的评论引起了MetaMask员工Daniel Finlay的回应,他挑战了他所说的不是正式团队成员的警惕语气。尽管如此,Finlay承认一些批评是准确的,尤其是在项目代码方面。 Finlay告诉Cointelegraph,他对越来越多的跨技术平台的加密相关公司和账户的禁令感到不安:
总部位于堪萨斯城的Kennyhertz Perry LLC的前联邦执法律师以及监管和政府调查律师Braden Perry向Cointelegraph解释说,尽管Google对DApps在其平台上的扩散具有相当大的影响力,但缺乏监管明确性以及安全性与需求之间的冲突通常意味着科技巨头发现自己处在棘手的状况中:
苹果也对DApps保持警惕 MetaMask不是唯一一家惹起所谓的四大科技巨头之一的公司。根据Reddit于12月28日发布的一篇文章,总部位于美国的加密货币交换和钱包提供商Coinbase警告用户,为了遵守Apple的移动App Store政策,可能会被迫从其钱包应用程序中删除DApp浏览器功能。 Coinbase首席执行官布莱恩·阿姆斯特朗(Brian Armstrong)在帖子中发表了评论,概述了他的观点,即苹果正在经历从App Store淘汰DApp的过程:
对于Zokyo Lab的Sawhney而言,许多大型科技公司的行为无异于审查制度,“这全都与审查制度和控制有关。苹果和谷歌等科技巨头希望他们的客户在价值数十亿美元的DApp市场中拥有有限的曝光度。” 对于MyCrypto的Denley来说,Google对DApps的立场问题并不那么简单。虽然Denley认识到Google在执行其政策方面做出了一些可疑的决定,但部分原因是缺乏明确性:
Denley补充说,一旦能够更清晰地审查和禁止审查质量低劣或恶意加密货币内容的能力,公司和评论员都将更容易选择立场。布雷登·佩里(Braden Perry)向Cointelegraph概述了他的观点,即通过监管,有可能在权力下放与安全之间取得健康的平衡:
塔拉安全公司的克里希南(Krishnan)采用基于市场的方法,认为权力下放已被接受。克里希南(Krishnan)的评论还呼应了加密货币行业的商业领袖和法律界人士之间日益增长的共识,即前进的唯一方法是创建基于标准的安全性和信息共享,以扭转行业中恶意行为者扩散的潮流:
—- 原文链接:https://cointelegraph.com/news/better-safe-than-hacked-google-and-apple-flip-flop-on-crypto 原文作者:Cointelegraph By Joseph Birch 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
比被黑客入侵更安全? Google和Apple加密货币触发器
2020-01-09 wanbizu AI 来源:cointelegraph.com
相关阅读:
- 什么是DeFi行业的狗狗币?2020-08-02
- 在非法市场的深处2020-08-02
- 情绪指标显示比特币仍被低估,比特币跌破$ 11,5002020-08-02
- 【万Key红包】牛市真的来了:美国人都把美元换成比特币了!||万事达卡2020-08-02
- 世界各地的比特币现金爱好者庆祝他们的三岁生日2020-08-01