首页>>技术前沿>>网站/软件行业动态玩区块链钱包的看到这则消息该哭了!网曝目前国内大部分基于手机平台(MTK)的数字货币钱包都可以被破解。在对多款MTK钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。业内安全人士评价道:这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件,盗走交易口令和私钥信息。
自2015年以太坊正式上线以来,就频繁发生数字货币被盗等安全事件。2016年基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年以太坊钱包被盗,导致15万以太坊损失;2017年Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。随着数字货币钱包热兴起,越来越多的厂商加入这一战场,但它们对安全的理解往往不到位,这无疑大大增加了安全隐患。
数字货币钱包:
数字货币钱包分为热钱包(在线钱包)和冷钱包(离线钱包)大家常用的一直联网状态下的钱包都是热钱包。比如电脑客户端钱包,手机APP钱包,网页钱包等
热钱包:(在线钱包)
优点:使用方便,新手易操作
交易转账的效率比较高
缺点:安全性不如冷钱包号
冷钱包:(离线钱包)
没有联网状态下使用过的钱包是冷的。比如专业的硬件钱包,将私钥写在纸上,也有人利用不联网的设备制作冷钱包
优点:非常安全
缺点:创建钱包不方便,交易也很麻烦
据报道几乎所有的硬件钱包,都能被破解。黑客只需要接触手机两分钟,不管你是否屏蔽,就可以轻易转走所有的币。绝大多数硬钱包和软钱包,都不安全。
2017年在美国拉斯维加斯举行的世界黑客大会上,国外某安全团队就向观众演示了如何破解比特币硬件钱包。其中就包括最古老的比特币钱包Trezor。Trezor使用了STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。这个过程最快只需要15秒。
在2017年,一个名为“ Large Bitcoin Collider”的组织,组织黑客暴力破解比特币硬件钱包。就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字,意为用强大的计算能力,去猜出钱包的密钥。该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币,将由参与者共同分享。在近8个月的尝试中,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有比特币。对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。
据悉在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个都让人不寒而栗。
【全文完】
版权声明:
1、弈聪软件网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。
企业动态
