最近,Electrum钱包被曝出存在“消息缺陷”,此缺陷可被黑客利用并进行攻击。据用户反馈,因此攻击被盗的比特币已在四位数以上。
此次黑客攻击方式并非盗取私钥,而是在用户发起转账时,替换掉转账目的地址,这样用户就会在不知不觉中将币转账到黑客预设的地址中。
——以上信息来自慢雾科技
动态 | 火币声明:“币导航”无任何合作关系:近日收到不少社群用户咨询是否与“币导航”有合作关系。对此火币官方郑重声明:火币与“币导航”无任何合作关系,“币导航”以“火币战略伙伴”名义虚假宣传,并以奖励HT(并未验证为火币全球通证积分HT)诱导用户参与,已经对火币品牌构成严重侵权。对此,火币保留追究“币导航”责任人法律责任权利。[2019/12/23]
这里我们可以发现,保证发币目的地址的正确性,是阻断此类攻击的关键。
动态 | FCoin辟谣声明:”被北京立案调查”纯属恶意造谣:11 月 25 日,针对用户张川龙在公众号所发的有关于“FCoin母公司被立案调查”的相关言论,FCoin发表声明:FCoin及FT生态旗下所有业务运转正常,并未接受任何形式的调查,文中称“被北京立案调查”纯属恶意造谣。并表示,FCoin从成立之初即为社区化结构并一直践行社区自治,并未设立任何公司形式的主体,主要参与运营的志愿者团队分布在新加坡和日本等地,文中所指的“博晨科技”并非FCoin母公司。
据了解,该用户张龙川因个人投资失利多次通过造谣威胁FCoin平台,索取高额现金,早在今年 7 月,FCoin社委会已委派律师与其进行沟通,希望其停止对FCoin的抹黑和勒索。[2019/11/25]
因此推荐大家使用硬件钱包,并且是能够在屏幕上进行二次确认目的地址的硬件钱包,比如比特护盾、刀锋。
马来西亚国家银行发布政策声明:将提高该国数字货币透明度:马来西亚国家银行昨日发布了关于数字货币的政策声明,将提高该国数字货币相关活动的透明度,声明中强调了以下几点:1.国家正在密切关注数字货币,并会采取有效措施打击和恐怖主义融资;2.数字货币业务不受适用于央行管理的金融机构审慎市场行为标准的保护,建议公众仔细评估与数字货币交易相关的风险;3.数字货币相关机构需要按照反/打击恐怖融资协议进行客户尽职调查(CDD)或验证客户身份,该过程必须与面对面过程一样有效。可通过物理或电子方式查看身份证件,只要这些机构能合理确定其真实性;4.预计金融机构将采取基于风险的方法,并在决定是否与数字货币交易所建立关系时开展适当的KYC/CDD流程;5.除政策文件规定的义务外,银行不管理、许可或授权与此类活动相关的数字货币活动或服务。[2018/2/28]
过去我们一直在强调“硬件钱包必须要有屏幕”就是基于此类攻击的考虑。没有屏幕的硬件钱包完全依赖于于手机、电脑屏幕上的信息,无法确认最终发币地址的正确性,丧失了硬件钱包应有的独立安全性。
因此,没有屏幕的硬件钱包请不要使用。
同时有用户反映,Trezor硬件钱包之前的版本在多重签名功能页面存在缺陷,即Trezor屏幕上不会显示用来偷币的找零地址,黑客是可以利用多种签名的找零地址的漏洞来进行盗币的。那么比特护盾、刀锋会有此类问题吗?
答案是:比特护盾、刀锋没有这类漏洞。
Trezor漏洞产生的主要原因是其本身没有内置的多重签名功能,因此其多签的实现方式是支持Electrum扩展。这就导致了Electrum被攻击,Trezor也会受到影响。
而比特护盾、刀锋是独家的内置多重签名功能,当用户转账时需要用户在硬件端多确认一次。即使用户装了个”钓鱼“的比特派客户端,护盾用户签名前的确认过程就能防止此攻击。因此,这类攻击在比特护盾、刀锋上不成立。
建议大家日常收发使用比特派,大额资产使用比特护盾。这种“热+冷”的搭配兼顾便捷与安全,是你最完美的资产保管方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。