近年来,随着区块链技术的普及,数字货币已经逐渐走入了大众的视野,并带来了各种“钱包”。然而,这些钱包的安全性让人感到担忧。在中国计算机学会主办的青年精英论坛上,中国最大的互联网安全公司360集团信息安全部发布了数字货币钱包安全白皮书。该白皮书指出,目前市场上最主流的近20款钱包中有八成存在安全风险,因此有必要加强对“钱包”安全审计的工作。摘要:5月25日,在中国计算机学会主办的青年精英论坛上,中国最大互联网安全公司360集团信息安全部发布数字货币钱包安全白皮书。白皮书称,目前,市场上最为主流的近20多款钱包八成存在安全隐患,加强对“钱包”的安全审计刻不容缓。...
白皮书中的模拟攻击显示,21%的钱包存在被截屏、录屏记录的风险;26%的钱包未能检测到系统运行环境;9%的钱包存在伪造漏洞;6%的钱包使用弱密码;38%的核心代码未经加固等。这些问题都直接影响用户的数字货币安全。
安全人员表示,利用截屏、录屏可以获取助记词、交易密码等信息;利用Janus签名问题对APP进行伪造;还可以通过植入恶意代码修改转账人地址等操作,直接威胁用户的数字货币安全。
白皮书提到,根据使用时的联网状态不同,数字货币钱包分为“热钱包”和“冷钱包”。总体上来说,“热钱包”比“冷钱包”存在更多的漏洞,攻击面更广,因此用户和发币方需要加强保护。
360集团信息安全部负责人高雪峰表示,随着区块链的兴起,数字货币钱包迅速产生,但相应的安全标准严重滞后,大部分钱包开发团队更注重业务而忽视了安全性。一旦黑客找到漏洞,就可以将账户的货币窃取一空,而由于数字货币的匿名和不可追踪特性,被盗后很难追回。
白皮书也给出了数字货币钱包的安全解决方案,包括对运行环境、协议交互、数据存储、功能设计、域名DNS等近50个项目进行安全审计检测,以实现对“钱包”的全方位保护。
