数字资产被盗的信息层出不穷,究其原因,很大程度上不外乎于用户的电子设备被外部黑客入侵,或是助记词和私钥保管不当导致的。
狡猾的子,喜欢利用人们的每一处不小心,而隐蔽的作案手法就藏在人们的粗心背后。他们一旦盗取了你的助记词和私钥,就意味着拥有了这组助记词和私钥对应的全部资产。
关于如何安全管理资产,可查看这篇文章?
你的资产有哪些安全隐患?同时,我们也准备了5个简单的小贴士,来帮助大家更安全地使用电子设备,尽可能减少电子设备被外部黑客入侵的可能,以及减少助记词和私钥泄露的风险。
网络安全会议与会者:美国政府必须“更加严厉地”打击加密行业:8月26日消息,美国全国广播公司财经频道记者Eamon Javers发推表示,拜登的网络安全会议与会者之一表示,美国政府必须“更加严厉地”打击加密货币行业。他引用了一位不愿透露姓名的 CEO 的话,这位 CEO 也出席了长达数小时的会议,会议的重点是与大型科技公司和金融领袖讨论网络安全计划。峰会结束后,谷歌、 IBM 和其他科技巨头承诺投入数十亿美元支持网络安全,他们认为这是十年来的关键问题之一。[2021/8/26 22:38:41]
安全使用你的电子设备
灵踪安全CEO谭粤飞:智能合约安全有其特殊性:金色财经现场报道,4月10日,金色财经主办的共为创新大会“DeFi的创新进阶”专场于上海举办,会上灵踪安全CEO谭粤飞演讲表示,
2020年DeFi安全损失超过2亿美金,这些安全事故大多来自对智能合约的攻击,智能合约的安全事故较多,原因有三:第一个是智能合约本身,第二是区块链技术特点,第三是社会因素。
首先智能合约一旦部署,不能被撤回。其次区块链结构使项目方无法知晓攻击者的社会身份以及交易不可逆。最后是智能合约应用的社会约束比较缺乏,例如缺乏对数字资产的保护,缺乏对区块链应用的约束和规范。[2021/4/10 20:05:32]
1.定期更新软件和操作系统
密码安全技术被纳入中国禁止出口技术目录:商务部科技部公告2020年第38号关于调整发布《中国禁止出口限制出口技术目录》的公告,在计算机服务业中新增“密码安全技术(编号:186103X),控制要点:1.密码芯片设计和实现技术(高速密码算法、并行加密技术、密码芯片的安全设计技术、片上密码芯片(SOC)设计与实现技术、基于高速算法标准的高速芯片实现技术)2.量子密码技术(量子密码实现方法、量子密码的传输技术、量子密码网络、量子密码工程实现技术)”。根据《中华人民共和国技术进出口管理条例》,凡是涉及向境外转移技术,无论是采用贸易还是投资或是其他方式,均要严格遵守《中华人民共和国技术进出口管理条例》的规定,其中限制类技术出口必须到省级商务主管部门申请技术出口许可,获得批准后方可对外进行实质性谈判,签订技术出口合同。(人民网)[2020/8/29]
我们时常会收到软件和操作系统的更新通知,而软件和产品定期升级的一个重要原因在于,研发团队会在新版本中修复其代码中的错误或漏洞,以免这些漏洞被黑客恶意攻击。
所以请定期更新或升级你设备上的软件和操作系统。?
2.管理设备上的应用
手机和电脑是我们日常工作生活的标配,作为一名区块链用户,我们常常会在手机、电脑上体验各类项目。然而,你在同一台电子设备上安装的应用越多,暴露在风险下的可能性就越高。
为了避开风险,请限制应用的自启动设置,彻底删除不需要的应用,不安装来源不明的程序。同时,尽量避免安装包含远程桌面查看功能的应用,因为不法分子可能会通过窥探你的桌面来盗取助记词或私钥。
3.删除危险应用:剪贴板管理器、自动上传工具
剪贴板管理器会记录或上传你的剪贴板历史数据,如果你复制了助记词或私钥,那么它可能会将你置于潜在的风险中。
恶意剪贴板管理器甚至会识别加密地址并在你单击发送之前插入者的地址,从而使发送方误转资产至地址。总之,剪贴板管理器由于它的功能特性,很有可能成为者的作案工具。
因此,最好不要在你用来保管数字资产的设备上使用剪贴板管理器。
4.检查浏览器插件
浏览器插件通常是由独立于浏览器官方的第三方团队开发的。这可能给你带来不必要的风险,尤其是考虑到许多插件都能够读取你在网站上输入的任何信息。
就像不法分子会在应用商店上传虚假应用一样,有些恶意插件开发者也会向插件商店上传恶意插件。
因此,请限制你使用的浏览器插件数量,并且不要在浏览器插件处于开启状态时输入个人信息。如果你使用插件类区块链钱包,请确保像使用移动应用程序一样下载正规的钱包。
5.禁用云存储功能
尽管将所有信息保存在云端很方便,但你的数据随时可能会泄露,如果所有敏感数据都存储在云端,你很容易成为云端数据泄露的受害者。
所以切勿使用自动云功能将你的敏感数据上传到在线帐户。
最后
如果你想了解更多安全相关知识,可查看这份区块链知识导航手册,其中的「安全」模块提供了对常见局的解析和资产安全管理建议。
作者|梁文辉出品|白话区块链最近,多家知名企业宣布了他们在加密市场的布局。其中VISA公开他们在CryptoPunk的投入,未来计划买入更多的NFT;另一边美图二季度财报显示,账面加密投资损失高.
1900/1/1 0:00:00亲爱的用户:币安流动性挖矿现已支持ICP资产,并开放2个新流动性池:ICP/BNBICP/USDT注意:币安流动性挖矿是一种非保本收益产品.
1900/1/1 0:00:00比特币的采用情况正在上升,主要行业开始意识到Crypto是其不能忽视的事情。因此,主要的公司正在采取行动,采纳Crypto支付.
1900/1/1 0:00:00据南华早报9月23日消息,总部位于香港的全球化加密金融服务商AmberGroup正考虑未来两年内在美国直接上市,全球业务发展有助于其抵御有关生息产品的监管不确定性.
1900/1/1 0:00:00北京时间9月23日晚8点,MDEX首期竞选投票活动结束。本期总参与人数达5468人,质押凭证总数超10亿xMDX,共22名候选董事参与投票竞选,投票产生首期正式董事9名.
1900/1/1 0:00:00亲爱的KuCoin用户:我们很高兴的宣布,KuCoin将上线UmbrellaNetwork(UMB)项目并支持交易对UMB/USDT.
1900/1/1 0:00:00