你们的数字货币钱包真的安全吗?

曲速未来安全区
曲速未来安全区 机构得得号

Jul 23, 2018 专注于为读者提供区块链安全领域最新讯息

摘要: 口袋能捂好,但捂的好token钱包吗?

自2015年以太坊正式上线以来,就频繁发生资产被盗等安全事件。2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年7月,以太坊钱包Parity被盗,导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。

数字货币钱包:

数字货币钱包分为热钱包(在线钱包)和冷钱包(离线钱包)大家常用的一直联网状态下的钱包都是热钱包。比如电脑客户端钱包,手机APP钱包,网页钱包等

热钱包:(在线钱包)

优点:使用方便,新手易操作

           交易转账的效率比较高

缺点:安全性不如冷钱包号

冷钱包:(离线钱包)

没有联网状态下使用过的钱包是冷的。比如专业的硬件钱包,将私钥写在纸上,也有人利用不联网的设备制作冷钱包

优点:非常安全

缺点:创建钱包不方便,交易也很麻烦

据外媒报道几乎所有的硬件钱包,都能被破解。黑客只需要接触手机两分钟,不管你是否屏蔽,就可以轻易转走所有的币。

绝大多数硬钱包和软钱包,都不安全。

2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,国外某安全团队,就向观众演示了如何破解比特币硬件钱包。

其中就包括最古老的比特币钱包Trezor。

Trezor使用了STMicroelectronics(意法半导体)生产的非安全芯片。黑客在拿到Trezor后,通过拆除其外壳,就可以利用漏洞,转走比特币。

这个过程最快只需要15秒。

在2017年,一个名为“ Large Bitcoin Collider”的组织,组织黑客暴力破解比特币硬件钱包。

Large Bitcoin Collider这个名字,就是直接取自欧洲粒子物理研究所的大型强子对撞机的名字,意为用强大的计算能力,去猜出钱包的密钥。

该组织将破解过程称为“挖宝”:一旦成功,钱包内的比特币,将由参与者共同分享。

在近8个月的尝试中,Large Bitcoin Collider生成了3000万亿条密钥,其中有十多个钱包的密钥被“猜对了”,钱包被打开,其中三个钱包内装有比特币。

在成功地分享了这三个钱包中的比特币后,暴力破解行为结束了。

Large Bitcoin Collider称,对他们来说,重要的并不是盗取比特币,也不是让比特币消亡,而是对新的比特币算法进行可能的尝试。

据悉,在未来的量子计算机出现后,生成30000亿条密钥,可能只需要8个小时。光是想想这个,都让人不寒而栗。

现状:

目前国内大部分基于手机平台(MTK)的比特币钱包,都可以被破解。在对多款MTK钱包进行测试时发现,通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。

业内安全人士评价道:这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件,盗走交易口令和私钥信息。

随着钱包热兴起,越来越多的厂商加入这一战场,但它们对安全的理解往往不到位,这无疑大大增加了安全隐患。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 曲速未来安全区 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信