Bitcoin Wallet是一款非常著名的比特幣的錢包,使用者安裝量超過了50萬使用者,而且有著良好的口碑。
但獵豹移動對其進行安全分析後發現,Bitcoin Wallet助記詞是以明文的方式存放在系統的/data/data/com.bitcoin.mwallet /files/profile 檔案裡面的。
也就是說Bitcoin Wallet已經完全將資產的安全性交給了系統來保護,但是我們知道系統本身是非常複雜的,而且充滿了各種安全漏洞,只要利用一個漏洞就可以瞬間獲取到Bitcoin Wallet錢包的助記詞和私鑰。例如:只要你的手機裡面有任何APP利用漏洞拿到了系統的ROOT許可權,那麼這個APP就可以瞬間拿到錢包的助記詞,導致數字資產可以隨時被盜取,而上述動作是完全可以在後臺發生的,使用者完全不知道;更可怕的是,即使沒有應用有ROOT許可權,只需將手機的充電埠連線到駭客控制的充電裝置也可以在幾分鐘時間內拿到錢包的助記詞,導致數字資產可以隨時被盜取。
此外另一款知名應用Jaxx也被爆出安全漏洞,駭客使用簡單步驟就能夠非常輕而易舉地拿到錢包私鑰檔案,而且能夠輕而易舉的解密出來,JAXX的10萬使用者已經處於極高的安全風險。
獵豹移動釋出的加密數字貨幣錢包安全白皮書,一方面是讓使用者更清楚的認識和了解數字貨幣錢包的安全性問題、提高警惕;另一方面透過提出數字貨幣錢包安全標準的方式促進行業內同類產品的安全升級,共同保護使用者資產的安全性。相信Bitcoin Wallet產品團隊和Jaxx Blockchain Wallet產品團隊會在短時間內完成漏洞的修復,但是因為私鑰已經存在被洩露的風險,因此對於這2個產品的使用者,應在開發商完成漏洞修補升級版本之前立即換用其他安全的加密數字錢包應用,例如獵豹移動釋出的SafeWallet,並重新建立一個全新的錢包地址,透過轉賬的方式將舊地址的資產轉移到新地址,最後將舊地址作廢,只有這樣才能確保數字資產的安全。
來源:電腦之家
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news