火星链 火星链
Ctrl+D收藏火星链

加密货币:热钱包难逃骇客入侵?Amber Group专家科普加密货币安全知识

作者:

时间:1900/1/1 0:00:00

作为一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介,加密货币由于不依赖中心化监管体系,容易受到欺诈和盗窃。前不久,DefianceCapital创办人Arthur的热钱包遭骇客入侵,导致资产遭转移,大量NFT珍贵收藏被抛售,涉案资金高达170万美金。对加密货币有多年经验的Degen尚且无法避免网络安全问题,那么加密新手又该如何在这个黑暗森林中保护好自己?近期,AmberGroup区块链安全专家吴家志先生接受了Zombit的专访,对DefianceCapital创办人Arthur热钱包遭遇骇客入侵的原因以及新手应如何防范类似攻击等问题给予解答。

昨日新建地址从Rollbit热钱包收到550ETH并买入UNIBOT和“BITCOIN”:金色财经报道,据Lookonchain监测,昨天创建的新地址从Rollbit热钱包收到550枚ETH(101万美元),并持续买入UNIBOT和“BITCOIN”(HarryPotterObamaSonic10Inu)。

到目前为止,该地址已经花费203枚ETH(37.4万美元)以183美元的价格购买了2,047枚UNIBOT,并花费241枚ETH(44.3万美元)以0.117美元的价格购买了379万枚“BITCOIN”。[2023/8/14 16:24:35]

AmberGroup区块链安全专家吴家志先生毕业于美国北卡州立大学计算机专业,获得博士学位,在美国读书期间一直从事系统安全研究,在全球安卓安全领域有着颇高的影响力。2017年,吴家志博士开始转战至区块链安全领域,曾担任全球第一家去中心化匿名众测平台DVP负责人,号召全网白帽黑客一起寻找开源底层代码中的漏洞。针对DefianceCapital创办人Arthur热钱包遭遇骇客入侵的原因,吴家志博士称其遭受到的是一种称为『鱼叉式网络钓鱼』的社会工程学攻击,Arthur资产受损的本质在于恶意程式侦测到系统漏洞没有修补,让犯罪分子有了可乘之机。

慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:

已知攻击者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]

针对一般人应该如何防止骇客对个人加密钱包的攻击?刚进入区块链领域的新手在资产管理上应该遵守哪些原则类问题?吴家志博士指出,新手不要开启来路不明的电子邮件,若加密资产较多,可以考虑使用冷钱包或是单独的设备操作签名,避免日常用的电脑被入侵之后被轻易获取私钥,同时也要好好保存私钥或助记词,不要随便授权,不要随便签名。吴博士也建议新手将资产放在交易所或专业的数字资产平台,交易所或数字资产平台跟网银比较类似,只要密码强度足够,开启2FA,安全性就比较有保障,且大部分操作加密资产的新手都有操作网银的经验,易上手。

法国检方对已关闭交易所BTC-e负责人提起公诉 该交易所热钱包曾中转73.3万BTC:法国检方对在Alexander Vinnik提起公诉,认为他涉嫌、勒索、串谋、损害自动数据处理系统。他是BTC-e交易所的负责人,该交易所在2017年被关闭,该交易所的公开热钱包地址显示有73.3万BTC曾通过该钱包中转。法国审判结束后,他还要被引渡到美国、俄罗斯接受类似审判,而他坚称自己无罪。(Coindesk)[2020/7/24]

自托管钱包有比较多新的概念需要理解,例如私钥,助记词,及各种不同的链的基本概念等,对于新手来说,会有较多风险点与攻击面,而专业数字资产平台在资产托管方面具备更加完善的安全措施。比如吴家志博士所就职的AmberGroup。

AmberGroup可以使用多方计算生成用户私钥及地址,防止单点风险,并执行严格交易授权策略,每一笔交易都会通过两个以上被授权的人员的确认与审批。此外,作为全球领先的数字金融科技平台AmberGroup与业界领先的服务商Fireblocks,BitGo有着密切合作,可以保障加密资产的安全性。AmberGroup还可以采用多因素验证确保用户账户安全,参考安全领域标准,如ISMS,NIST建立了公司级的安全管理体系建设,也通过外部独立鉴证SOC2审计,保证公司的一系列IT与安全管控的有效性。

在采访中,针对大家所关注的与区块链应用或智能合约互动而遭遇钓鱼攻击问题,吴家志博士也指出,一方面要避免通过搜寻引擎,垃圾邮件,IM讯息的方式取得网址,而是通过官方渠道或是可信任的聚合工具找到每个项目的网址;另一方面也要观察钓鱼网站的行为,例如很多钓鱼网站会让你输入助记词,一旦输入,资产就会马上被盗走。新手同时也可以考虑在操作新的项目时使用新的钱包地址小额测试,降低已有资产被盗取的风险。

综合而言,吴家志博士建议新手要从最多人使用的数字资产平台应用开始,一方面,是较大的数字资产平台应用有比较完善的防护机制及审计流程,另一方面,如果真的出了问题也会有较大几率能够赔付。

转自——桑幣筆記媒体

标签:区块链数字资产加密货币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势数字资产和数字货币的区别数字资产是未来最大的资产数字资产类应用案例包括加密货币是什么意思啊加密货币市场还

欧易交易所app官网下载热门资讯
COCO:浅猜一下,赵露思穿的“面包拖鞋”要火了

都要5月了你还没买拖鞋?你的jio要焖臭了!夏天最爽的事情之一,大概是可以踩着拖鞋就直接出门。COCO这几天被许佳琪、赵露思安利了澡堂拖鞋.

1900/1/1 0:00:00
以太坊:今日比特币及其他币暴涨,熊市是否是要结束了?

作为全世界最大的加密货币——比特币的走势可能不温不火,但这并不意味着,投资者不再对进一步下跌的前景感到焦虑。在5月22日后,比特币的看跌/看涨期权比一度触及0.72,为过去一年中的高点.

1900/1/1 0:00:00
虚拟币:虚拟货币成工具,谁在扮演“白手套”?

本文转自:经济参考报 记者调查发现,随着虚拟货币的兴起,一些团伙开始利用虚拟货币转移、洗白赃款.

1900/1/1 0:00:00
anwang:收藏!《2022年全球有机硅行业技术全景图谱》(附专利申请情况、专利竞争和专利价值等)

行业主要上市公司:合盛硅业、东岳硅材、兴发集团、三友化工、新安股份、回天新材、天赐材料、宏达新材、集泰股份等本文核心数据:有机硅专利申请数量、有机硅专利区域分布、有机硅申请人排名、专利市场价值全.

1900/1/1 0:00:00
UNA:40万人爆仓,“币圈茅台”杀人

昨晚又是币圈不眠之夜。 币圈茅台LUNA暴跌99%,40万人爆仓被称为币圈茅台的LUNA币,昨晚实现了“一夜清零”.

1900/1/1 0:00:00
CAR:春树律师利用信息公开维权指南文字版第五、第六节(附申请表图)

第五节, 本节内容我要结合,我在维权实践过程中,和帮助当事人申请政府信息公开的过程中总结的一些注意事项.

1900/1/1 0:00:00