币安官网注册链接: 币安(Binance)
自2015年以太坊正式上线以来,资产被盗等安全事件频发。 2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致超过300万枚以太坊损失; 2017年7月,以太坊钱包Parity被盗,导致15万以太币丢失; 2017年11月,Parity钱包再次出现Bug,价值数亿美元的以太坊资产被冻结。
数字货币钱包:
数字货币钱包分为热钱包(线上钱包)和冷钱包(线下钱包)。 最常用的始终联网的钱包是热钱包。例如电脑客户端钱包、手机APP钱包、网页钱包等。
热钱包:(在线钱包)
优点:简单易用,新手也能轻松操作
交易转账效率比较高
缺点:不如冷钱包号码安全
冷钱包:(离线钱包)
没有联网的情况下使用过的钱包是冷钱包。比如专业的硬件钱包把私钥写在纸上,也有人用没有联网的设备来制作冷钱包。
优点:非常安全
缺点:创建钱包不方便,交易繁琐。
据外媒报道,几乎所有硬件钱包都可以被破解。 黑客只需访问您的手机两分钟,无论您是否阻止它,就可以轻松转移您的所有硬币。
绝大多数硬钱包和软钱包都不安全。
2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外安全团队向观众演示了如何破解比特币硬件钱包。
其中包括 Trezor,最古老的比特币钱包。
Trezor 使用意法半导体生产的非安全芯片。 黑客获得Trezor后,可以利用该漏洞,通过脱壳转移比特币。
此过程仅需 15 秒。
2017年,一个名为“大型比特币对撞机”的组织组织黑客对比特币硬件钱包进行暴力破解。
大型比特币对撞机这个名字直接取自欧洲粒子物理研究所大型强子对撞机的名字,意思是利用强大的算力来猜测钱包密钥。
该组织将破解过程称为“宝藏挖掘”:一旦成功,钱包中的比特币将在参与者之间共享。
经过近八个月的尝试,大型比特币对撞机生成了 3000 万亿把钥匙,其中十多个钱包钥匙被“猜对”,钱包被打开,其中三个装有比特币。
成功共享三个钱包中的比特币后,暴力攻击结束。
大型比特币对撞机表示,对他们来说,重要的不是窃取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。
据悉,未来量子计算机出现后,可能只需要8个小时就可以生成3万亿个密钥。 光是想到这一点就让我不寒而栗。
现状:
目前国内大部分基于手机平台(MTK)的比特币钱包都可以破解。 在测试多个MTK钱包时,我们发现通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到各种生成助记词的库。
业内安全专家评价:这是一个非常常见的USB漏洞。 黑客可以轻松植入恶意软件并窃取交易密码和私钥信息。
随着钱包热潮的兴起,越来越多的厂商加入到这个战场,但他们对安全的认识往往不足,这无疑大大增加了安全风险。