LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 最近钱包出现平凡被盗,该怎样防范?

最近钱包出现平凡被盗,该怎样防范?

2019-12-25 雨惜1 来源:区块链网络

最近总是看到说封号,或官方钱包被盗,是各种技术不成熟的表现,大部分项目方的区块链技术水平其实根本不到发币的要求,一个黑客就可以轻易攻破官方大本营,还有连个WIFI,账号被盗?区块链行业这个安全问题不可不防!但随着各家技术的成熟,丢币事件已经越来越少,因此中心化的区块链技术显然还不够可靠。

其实在移动互联网时代,我们在使用与区块链、数字资产相关的服务时,常常使用移动客户端。比如通过一个交易所App,或者钱包App进行数字资产的交易、转账,当然,期间必然要经过网络,而正是这个过程中存在这不可忽视的安全问题

那么,当你要做联网操作的时候,你的第一个动作是什么?或许不少人的选择是找一个WIFI连上,除了家里和公司,就是公共场合等,相关WIFI接入已经非常方便,你需要做的只是通过手机做个验证码的确认。

而对于一家公司来说,WIFI更是标配,但是,如果你是一家提供数字资产服务的公司,你可曾留意公司WIFI布置上的门道?如果一个客户前来拜访等待的时候,向前台询问连接WIFI,是不是也会配合帮助客户连上?

事实上,在上述场景中,都可能将用户、公司的数字资产安全置于一种危险的境地,特别基于当前很多区块链行业App本身的安全缺陷更放大了这种危险。因经常会有交易所和钱包App在网络传输与服务器交互时存在安全隐患,包括使用不安全的 HTTP 协议传输数据和使用 HTTPS 协议时客户端未校验证书的正确性导致黑客可通过中间人攻击监听客户端 App 的传输数据并对其进行解密,从而造成敏感信息泄露的隐患,如果这些信息包括密码、密钥,后果将非常严重。

以下二张图来分解下这过程

所以我们要重点防范,在这样的情况下,人攻击将破坏区块链价值的重大隐患。

“人攻击”怎么防范?分为三点

1. 区块链App的用户:执行一些敏感操作的时候,请谨慎连接公共WIFI网络。

2. 区块链App的开发者:请在客户端应使用HTTPS协议传输网络数据,并在客户端中校验SSL证书的正确性,防止信任伪造证书。

3. 区块链业务涉及的公司机构:做好内网安全防御,为访客设立 Guest 账号和权限,或进行访客网络隔离来避免APT攻击。对于办公环境的WIFI设置强类型密码,同时禁用 WIFI WPS 功能。

—-

编译者/作者:雨惜1

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...