电子钱包为啥会被偷 看了这些数据你就明白了
作者:星期三, 三月 28, 20180

现在啥赚钱最快?币圈里的朋友们肯定会说,“当然是炒币”啦。比特币(BTC)、莱特币(LTC)、以太坊(ETH)、以太经典(ETC)、比特币现金(BCC)……一堆各种各样的数字货币一路坐着直升机的往上涨,正所谓:

“炒币渴盼发大财,
百万富翁只等闲,
千万富翁唾手得,
亿万富翁不是梦!”

不过,各类数字货币安全事件的频繁发生却让人们愈加的忧心忡忡起来,“这炒半天比特币,到最后都变成隔壁黑客的财富了可咋办?”

瞧,“3.7币安”事件发生不久,就有人@币安赵长鹏发起了入侵挑战。

愁啊~~~明明只想做个安安静静的炒币人,为啥安全性就这么差呢?

糟糕,存放比特币的电子钱包不会也有问题吧?!

说干就干,下来几款常用手机版电子钱包APK,找了业内最牛的一个App安全检测平台挨个查一遍。检测报告拿到手看了数据后发现,原来,隔壁黑客竟然这样、这样就能偷走俺钱包里的比特币啊!

整体而言,那些高人气的电子钱包安全性还是蛮高,当然也有些电子钱包的安全性实在是红叉满天飞啊。一个两个安全风险就已经让俺们普通币民们很捉急,你一口气五六七八个安全漏洞和风险,这是要闹哪样?

先来看看及格线以上的数据吧:

(1)77%的电子钱包能够抵御一定程度的恶意攻击;
(2)64%的电子钱包自身安全性尚可;

“然后……就莫有然后了”,电子钱包的安全性能仅有这两项处于及格线以上。

一般而言,比特币钱包里会保存一份称作私钥或种子的保密数据用来为交易签名,证明这些交易来自钱包拥有者,并确保交易发生后不会被任何人修改。所以,电子钱包的数据安全问题极为重要。然而检测发现,电子钱包在数据安全保护方面实在是有些令人“目瞪口呆”!

  • 一半的电子钱包存在数据泄露风险
  • 57%的电子钱包数据库安全性不高
  • 仅有1/3的电子钱包数据传输安全性尚可

更让人担心的是,有46%的电子钱包存在身份认证安全隐患,这意味着,哪怕你给自己的电子钱包设置了高强度的登录密码,也存在被黑客攻破、绕过的危险。

同时需要警惕的是,超过70%的电子钱包对于钓鱼类攻击抵抗能力偏弱。电子钱包应用对敏感函数的不安全调用,可能会导致更多用户隐私信息、数据的泄漏,甚至会危及其银行资金安全。

2014年的“门头沟事件”里,比特币交易所运营商Mt.Gox因系统故障遭遇黑客DDoS攻击,被黑客恶意提现盗取比特币。而这次的检测数据显示,八成以上的电子钱包对于DoS类攻击的抵抗能力同样不强,将近一半电子钱包的服务器容易遭受恶意攻击。

这几天,英国一位15岁的男孩(果然是英雄出少年啊)Saleem Rashid发现Ledger公司的加密货币硬件钱包存在严重安全漏洞,恶意攻击者能够利用漏洞窃取用户的电子钱包私钥。

“炒币”这样一份分分钟上下几千万的职业,最怕的莫过于炒了半天,“币”都被“炒”到隔壁黑客的腰包里。所以,除了要增强各交易平台的安全性,加快出台相关监管法律法规外,作为币民最重要数字货币保存机制的电子钱包,其安全性必须要引起人们的重视,并实施更为严格的安全检测、安全监管。

切记:炒币很诱人,入市请谨慎!

作者:梆梆安全

 

分享:

相关文章

写一条评论

 

 

0条评论