自2015年以太坊正式上线以来,就频繁发生资产被盗等安全事件。2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年7月,以太坊钱包Parity被盗,导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。
数字货币钱包:
数字货币钱包分为热钱包(在线钱包)和冷钱包(离线钱包)大家常用的一直联网状态下的钱包都是热钱包。比如电脑客户端钱包,手机APP钱包,网页钱包等
热钱包:(在线钱包)
优点:使用方便,新手易操作
交易转账的效率比较高
缺点:安全性不如冷钱包号
冷钱包:(离线钱包)
没有联网状态下使用过的钱包是冷的。比如专业的硬件钱包,将私钥写在纸上,也有人利用不联网的设备制作冷钱包
优点:非常安全
缺点:创建钱包不方便,交易也很麻烦
据外媒报道几乎所有的硬件钱包,都能被破解。黑客只需要接触手机两分钟,不管你是否屏蔽,就可以轻易转走所有的币。
绝大多数硬钱包和软钱包,都不安全。
2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队,就向观众演示了如何破解比特币硬件钱包。
其中就包括最古老的比特币钱包Trezor。
Trezor使用了STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。
这个过程最快只需要15秒。
在2017年,一个名为“ Large Bitcoin Collider”的组织,组织黑客暴力破解比特币硬件钱包。
Large Bitcoin Collider这个名字,就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字,意为用强大的计算能力,去猜出钱包的密钥。
该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币,将由参与者共同分享。
在近8个月的尝试中,Large Bitcoin Collider生成了3000万亿条密钥,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有比特币。
在成功地分享了这三个钱包中的比特币后,暴力破解行为结束了。
Large Bitcoin Collider称,对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。
据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。
现状:
目前国内大部分基于手机平台(MTK)的比特币钱包,都可以被破解。在对多款MTK钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。
业内安全人士评价道:这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件,盗走交易口令和私钥信息。
随着钱包热兴起,越来越多的厂商加入这一战场,但它们对安全的理解往往不到位,这无疑大大增加了安全隐患。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。