北京
Ledger的Donjon研究團隊發現聯發科處理器(普遍用于安卓手機)中存在安全漏洞,使得惡意行為者能夠在幾秒鐘內竊取用戶的手機PIN碼及其加密種子短語。據稱,即使設備處于關機狀態,攻擊也可能發生。
該團隊進行了一項概念驗證測試,成功獲取了多個軟件加密錢包的敏感信息。受害者包括Trust Wallet、Kraken Wallet和Phantom。
安卓操作系統上的加密貨幣竊取
Ledger硬件錢包公司首席技術官Charles Guillemet指出,這一發現"提醒人們,智能手機并非為安全而生"。Guillemet補充說,這可能影響了"數百萬"部安卓手機,因為出于經濟和可獲得性因素,安卓手機在全球使用中占主導地位。
報告發布后,聯發科已采取行動修復該漏洞,而Trust Wallet則引入了一項新的安全功能以防止加密貨幣地址被篡改。
哪種存儲方式安全?
與軟件錢包相比,Ledger和Trezor等硬件/冷錢包因能為加密貨幣提供更好的安全性而享有盛譽。這是因為它們使用了與手機主處理器分離的芯片。
盡管如此,熱錢包在全球使用率高達78%,因其成本效益和易用性而成為加密貨幣持有者的主要選擇。
即便如此,冷存儲用戶也曾因社會工程學攻擊、供應鏈篡改、物理設備提取以及明顯的疏忽而成為加密貨幣竊取的受害者。后者一個很好的例子是韓國稅務廳,它意外地公布了一個被扣押的加密硬件錢包的種子短語。暴力或扳手攻擊的一個例子是最近法國一對夫婦被搶劫價值近100萬美元的比特幣事件。
至于操作系統,iOS用戶也未能完全幸免,Coruna漏洞曾針對舊版iOS系統挖掘敏感加密貨幣信息。
用戶密鑰在運行節點時仍可能被盜,因此多重簽名錢包或許是存儲加密貨幣最"防火"的方法之一。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
