首页 > 专题 > 360发布白皮书:80%的加密钱包都存在安全隐患

360发布白皮书:80%的加密钱包都存在安全隐患  专题

2018-05-29   14:12             评论:0         阅读:

随着时代的发展,区块链技术被越来越多的行业和个人重视起来。同时也进一步促进了加密货币的认知程度。加密货币的需求量增多,相关应用的需求量也会增加。加密货币钱包就是其中一个。

 

  随着时代的发展,区块链技术被越来越多的行业和个人重视起来。同时也进一步促进了加密货币的认知程度。加密货币的需求量增多,相关应用的需求量也会增加。加密货币钱包就是其中一个。近阶段,加密货币钱包层出不穷,安全问题也被越来越多的人重视起来。

 

  日前,在中国计算机学会主办的青年精英论坛上,360集团信息安全部发布《数字货币钱包安全白皮书》(简称《白皮书》)。《白皮书》称,目前,市场上最为主流的近20多款钱包八成存在安全隐患,加强对钱包的安全审计刻不容缓。

 

 

  “近期,我们发现国外某知名钱包APP存在加密存储漏洞,该钱包APP在第一次运行时,默认为用户创建一个新钱包并将钱包文件未加密存储在系统本地,攻击者可读取存储的钱包文件,通过对钱包应用逆向分析等技术手段,还原该钱包的算法逻辑,并由此直接恢复出用户的助记词以及根密钥等敏感数据。”在论坛现场,一位安全人员如是说。

 

  像这样的例子还有很多,《白皮书》称,安全人员对市场上近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,涉及使用钱包应用、货币交易、软件防护等,从货币出生到交易完成的全流程。存在安全隐患的数字货币钱包超过八成,其中21%操作存在截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固等。

 

  安全人员在无root权限(安卓手机的最高权限)下的截屏、录屏可以得到助记词、交易密码等信息;利用Janus签名问题(签名漏洞可以让攻击者绕过安卓系统的签名机制)对APP进行伪造;将软件植入恶意代码,可以修改转账人地址等操作。这些都会直接威胁用户数字货币安全。

 

  《白皮书》介绍,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。总体上来说,“热钱包”漏洞多于“冷钱包”,攻击面更多,更需要用户和发币方加强保护。

 

  360集团信息安全部负责人高雪峰表示,区块链技术兴起后,数字货币钱包相应安全标准严重滞后,大部分钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。

 

  此外,360方面此次给出的《白皮书》给出了关于加密货币钱包的安全解决方案。该方案对加密货币钱包给出了一个全面的分析总结。其中包括运营环境,协议交互,数据储存等等。并且360方面也已经对近50个项目进行审计,希望实现加密货币钱包的全面保护。



加密货币 加密货币交易

版权声明:本文系比特之窗作者原创稿件,版权归比特之窗所有。转载须注明“文章来源,比特之窗”,违者必究。

上一篇:互联网金融时代将要被区块链所颠覆?
下一篇:比特币与区块链技术的混乱关系,区块链所存在的价值?

阅读排行榜

频道入口: 行情 区块链技术 比特币 竞争币 ICO 专栏 论坛 导航 创投 百科 科技 今日行情 活动峰会 原创 独家 专题 24H快讯 交易所公告

比特之窗
APP
扫码下载

比特之窗
微信公众号
LianBtc789

比特之窗
官方QQ群
697983415