个WIF连I,账号被盗?区块链行业这个安全问题大家要小心 在移动互联网时代,我们在使用与区块链、数字资产相关的服务时,常常使用移动客户端。这个过程中存在这不可忽视的安全问题。 在移动互联网时代,我们在使用与区块链、数字资产相关的服务时,常常使用移动客户端。比如通过一个交易所App,或者钱包App进行数字资产的交易、转账,当然,期间必然要经过网络,而正是这个过程中存在这不可忽视的安全问题。 连接WIFI竟然会“丢币”? 那么,当你要做联网操作的时候,你的第一个动作是什么?或许不少人的选择是找一个WIFI连上,除了家里和公司,就是在机场、咖啡馆、餐馆等公共场合,相关WIFI接入已经非常方便,你需要做的只是通过手机做个验证码的确认。 而对于一家公司来说,WIFI更是标配,但是,如果你是一家提供数字资产服务的公司,你可曾留意公司WIFI布置上的门道?如果一个客户前来拜访等待的时候,向前台询问连接WIFI,是不是也会配合帮助客户连上? 事实上,在上述场景中,都可能将用户、公司的数字资产安全置于一种危险的境地,特别基于当前很多区块链行业App本身的安全缺陷更放大了这种危险。北京链安的安全工程师们在日常App安全渗透测试和安全审计过程中发现经常会有交易所和钱包App在网络传输与服务器交互时存在安全隐患,包括使用不安全的 HTTP 协议传输数据和使用 HTTPS 协议时客户端未校验证书的正确性导致黑客可通过中间人攻击监听客户端 App 的传输数据并对其进行解密,从而造成敏感信息泄露的隐患,如果这些信息包括密码、密钥,后果将非常严重。 这是怎么回事呢?为何连接一下WIFI还可能“丢币”,接下来,就请北京链安的移动安全专家Zer0Man为大家介绍这里面的门道。 什么是“中间人攻击”? 据Zer0Man介绍,造成这种威胁的攻击手段即中间人攻击,中间人攻击(Man-in-the-middle Attack 缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。 在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容,也就是说你以为正通过正常的网络与诸如交易所App的服务器进行通讯,结果其实中间已经有人放了个“渔网”,中途会拦截你传输的报文,他可能只是看看里面的内容让其正常通讯,甚至可能直接干涉这个过程。 为了成为中间人,攻击者不但要能同时和服务器与客户端通信,还要介入到服务器和客户端的通信链路之中,将服务器的数据转发给客户端,将客户端的数据转发给服务器。实现这样目的的手段有很多种,比较常见的有 DNS 劫持和局域网 ARP 欺骗。 上面我们提及的WIFI连接场景就可能被黑客通过局域网 ARP 欺骗造成中间人攻击。 所谓APR欺骗即攻击者首先连上WIFI,将自己置于与受害者设备同样的局域网络中,然后通过一些黑客工具使得其它设备将攻击者当做网关从而前来连接,这样受害者设备的任何网络通讯流量都将经过攻击者,被其截获。 以上图片就是我们的测试,一款交易所App遭到中间人攻击,其报文信息被攻击者截获,其中甚至包括用户的密码信息。 行情分析 行情回顾 昨日比特币因上方阻力未能突破,走势一直维持震荡偏上姿态,到晚间价格触及到最高位置7360。到今日凌晨再次上涨至7361位置后受阻力压制,走势开始逐渐向下调整,到7300下方区域回落的能量就基本消散了,局势处于胶着。 行情分析 日线图上来看,昨日优势阳线结尾。走势位于布林带中上轨区域,下方五日、十日、三十日均线在7250-7260区域形成强劲支撑。目前多头能量不足,多头情绪略显萎靡,未能打破上方阻力压制,形成有效的上行攻势。 四小时图 布林带呈向上开口,走势向上试探受阻于上轨位置,价格回落到五日均线下方运行。目前点位在7292位置,走势多次向下试探,就像石沉大海一般很快没了动静,由此可见下方支撑强劲。笔者(V:BTC19198)认为走势在布林带中上轨区域,又有下方支撑为依靠,后续等待走势从胶着姿态走出,将有可能打破上方压制区域,形成一波不错的上行走势, 附图MAC在零轴下方,保持向上放量:RSI在50水平线附近勾头向下力度减缓;Stoch指标在70水平线上方形成金叉。 综上来看,目前向上进攻并不强烈,走势还在震荡节奏中。操作上建议高空低多 点位规划: 1.价格在7250-7280区域多单进场,止损7200,止盈7400 2.价格在7350-7400区域空单进场,止损7450,止盈7200 笔者V:(BTC19198)寄语:人都应该怀着一颗感恩的心去面对身边的人,我们奋斗,努力,拼搏,去投资去赚钱,我们的目的都是为了让身边的人过的更好,去感恩那些曾经不离不弃的家庭,朋友。所以不要去怀疑自己的决定,出发点是好的,那就行动起来,时光向前,人生向后,抓紧每一分每一秒去争取幸福。 —- 编译者/作者:三哥社群 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
连个WIFI账号被盗数字货币安全问题要小心
2019-12-29 三哥社群 来源:区块链网络
- 上一篇:ETH行情
- 下一篇:2020年的财富密码就是减半!
LOADING...
相关阅读:
- 金帝解币:行情持续震荡市场不稳定增加需要耐心等待2020-10-30
- 2020创交会|成都链安:用技术捍卫区块链生态安全2020-10-30
- 比特币退后一步,但仍高于13,000美元2020-10-30
- 一周回顾:PayPal入场引爆加密市场;LINE就数字货币项目进行谈判2020-10-30
- 打牢基础建立共识,稳妥推进数字货币2020-10-30