你們的數字貨幣錢包真的安全嗎?安全並沒有絕對的保障,不僅是被盜,數字貨幣還有很多種失蹤的機會。對於投資者來講,口袋裡的數字貨幣消失了分三種情況,第一類,全部都是你的錯;第二類,這個鍋你得背一半;第三類,真的不是你的錯。
自2015年以太坊正式上線以來,就頻繁發生資產被盜等安全事件。2016年6月,基於以太坊的眾籌專案TheDAO遭到攻擊,導致300多萬以太坊損失;2017年7月,以太坊錢包Parity被盜,導致15萬以太坊損失;2017年11月,Parity錢包再次出現bug,價值上億美元的以太坊資產被凍結。
數字貨幣錢包:數字貨幣錢包分為熱錢包(線上錢包)和冷錢包(離線錢包)大家常用的一直聯網狀態下的錢包都是熱錢包。比如電腦客戶端錢包,手機APP錢包,網頁錢包等
熱錢包:(線上錢包)
優點:使用方便,新手易操作
交易轉賬的效率比較高
缺點:安全性不如冷錢包號
冷錢包:(離線錢包)
沒有聯網狀態下使用過的錢包是冷的。比如專業的硬體錢包,將私鑰寫在紙上,也有人利用不聯網的裝置製作冷錢包
優點:非常安全
缺點:建立錢包不方便,交易也很麻煩
據外媒報道幾乎所有的硬體錢包,都能被破解。駭客只需要接觸手機兩分鐘,不管你是否遮蔽,就可以輕易轉走所有的幣。
絕大多數硬錢包和軟錢包,都不安全。
2017年,在美國拉斯維加斯舉行的世界駭客大會DEF CON 25上,國外某安全團隊,就向觀眾演示瞭如何破解比特幣硬體錢包。
其中就包括最古老的比特幣錢包Trezor。
Trezor使用了STMicroelectronics(意法半導體)生產的非安全晶片。駭客在拿到Trezor後,透過拆除其外殼,就可以利用漏洞,轉走比特幣。
這個過程最快只需要15秒。
現狀:目前國內大部分基於手機平臺(MTK)的比特幣錢包,都可以被破解。在對多款MTK錢包進行測試時發現,透過匯出錢包韌體,不僅可以看到多個幣種的快取資訊,還可以找到生成助記詞的各種庫。業內安全人士評價道:這是一個很通用的USB漏洞。駭客可以很輕鬆地植入惡意軟體,盜走交易口令和私鑰資訊。
隨著錢包熱興起,越來越多的廠商加入這一戰場,但它們對安全的理解往往不到位,這無疑大大增加了安全隱患。當然啦,沒有多少人可以有精力、有能力去做這些,而且我們持有的比特幣等數字加密貨幣數量也不會很多,對於我們來說,能做到不丟失寫有錢包秘鑰的紙條、隨身碟或者硬碟就可以,生活中,需要多留心。
