比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Gateio > Info

imToken 錢包安全月報 7 期:什么會影響你的私鑰安全?_TOK

Author:

Time:1900/1/1 0:00:00

2022年9月20日,加密做市商Wintermute遭DeFi黑客攻擊損失1.6億美元。

據悉,Wintermute的被盜地址疑似由Profanity工具生成,而該工具早在2022年1月已有安全研究者確認其生成私鑰的隨機性存在安全缺陷。從第三方安全公司報告得知,黑客也正是利用這個安全缺陷暴力破解了Wintermute的私鑰進行資產轉移。?

請注意,如果你的錢包是用Profanity工具生成的,請盡快轉移資產至安全的錢包。

為什么隨機性會影響私鑰的安全?

私鑰本質上來說,就是一串由256個0和1組成的隨機數,共有2^256?種組合。就好比你拋硬幣,將正面朝上記為1,反面朝上記為0,拋一次硬幣都有2^1種可能性:0或1。拋兩次硬幣就有2^2種可能性:00,01,10,11。那么拋256次,就一共會有2^256種可能。

天算Delphy正式登陸imToken,數字資產錢包DApp生態更加完善:今日,Delphy天算DApp登陸imToken數字錢包,為入駐imToken的以太坊預測市場應用。本次合作將利用雙方在產品端優勢,加強彼此用戶活躍度及內容深度,用戶可通過imToken直接充值、轉賬體驗天算DApp參與話題實時預測,為用戶提供真正優質活躍的生態體驗,并在即將到來的世界杯開啟百萬預測通道。據了解,imToken 全球擁有超過400萬月活用戶。[2018/6/13]

2^256是一個近乎無限大的數字,即便是以目前算力最強大的超級計算機來暴力破解找到某一個特定的私鑰,可能性也無限接近于0,但如果一些生成私鑰的工具算法存在缺陷導致隨機性不夠,如上文提到的Profanity,就會使私鑰的隨機性大大降低,增加黑客暴力破解的概率,從而威脅私鑰的安全。

ImToken首席安全官Blue:區塊鏈行業安全還處在“裸奔”狀態:ImToken首席安全官Blue近日在接受采訪時表示:區塊鏈盡管已經存在很長時間,但他在安全方面還是在起步階段,相當于在裸奔。區塊鏈是一個去中心化的平臺,智能合約等各類代碼其實都是面向大眾公開的,黑客就非常容易看你的源碼,然后找到相關漏洞。在此之前各個服務器上運行的代碼都是不可見的,可以說是一個黑盒子,黑客想要進行攻擊只能不斷的去嘗試去測試,這個時候很難發現問題,但是區塊鏈行業不一樣,全都是公共的開放平臺,智能合約放在平臺上,這都是完全對外可見的,一旦有問題非常容易暴露。[2018/4/20]

因此在管理數字資產時,所使用的私鑰是否足夠隨機非常重要。那么imToken是如何確保隨機性的呢?

Kyber Netwok將與imToken合作即時交易服務平臺:Kyber Network是一個提供即時轉換和具有流動性保證的去中心化和無需信任的加密資產交易協議,它將于imToken錢包整合在一起,共同建立即時交易服務平臺,保證了imToken用戶的流動性,并使用戶能夠無縫管理各種數字資產。[2017/12/4]

imToken如何確保隨機性?

為了確保足夠的隨機性,imToken在Android和iOS系統使用的都是系統提供的隨機數生成器。比如iOS的熵來源是一段時間內系統發生的事件統計。由于系統的內核狀態是實時不同的,所以私鑰的隨機性有充分的保障。

imToken一直在行動

屏蔽TRX錢包域名名稱代幣

9月初,有用戶反饋TRX錢包內收到了若干域名名稱代幣,例如:365haxi.com。騙子利用這些代幣來誘導用戶進入對應的域名網址,并通過惡意授權獲取用戶的代幣轉賬權限,從而盜取用戶的資產。

imToken聯合Tronscan風控部門針對TRX錢包中的此類代幣,建立了一套完善的屏蔽流程,提交并屏蔽了370個域名名稱代幣,一方面提升了TRX錢包頁面的整潔度,另一方面避免用戶點擊進入對應釣魚網站從而損失資產。

安全警示|相同尾號地址騙局

你是否也有轉賬時,復制交易記錄中過往地址的習慣?近期,騙子利用用戶的這個習慣,生成相同尾號的地址作為偽裝地址,并利用偽裝地址向用戶小額轉賬,使得騙子的地址出現在用戶的交易記錄中。

例如下圖:用戶經常轉賬的地址為「TUahsb…JjXyp3」,偽裝地址為「TSeqQh…sjXyp3」,它們有相同的尾號「jXyp3」。

若用戶從交易記錄中復制地址進行轉賬時,只核對了尾號,則很容易錯誤復制成騙子的偽裝地址,不小心轉賬后就會造成資產損失。

imToken團隊在此提醒大家:由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!

安全風控

九月份,imToken共標記風險代幣25個;封禁風險DApp網站445個;標記風險地址600個。

詳見風控數據

另外,如果你發現了疑似風險的代幣或者DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。

最后

安全真的是一個非常廣泛的話題,專業如私鑰隨機性,日常如轉賬習慣,稍有不慎就有可能導致資產的損失。那普通用戶能做什么呢?我想,應該是持續的學習安全知識和時刻具備防范的意識。imToken會持續輸出安全內容,傳遞給更多的用戶,用時間和堅持抹平信息差。

Tags:KENTOKENTOKIMT3X Short Matic TokenHoo TokenBOSS Tokenimtoken提現人民幣步驟

Gateio
如果ETH未能超過1400美元以太坊價格復蘇可能很快就會消退_USD

以太坊兌美元匯率正在緩慢跌破1,300美元。如果長時間保持在1,400美元以下,ETH仍有大幅下跌的風險。以太坊在未能突破1,350美元的阻力位后開始了新的下跌.

1900/1/1 0:00:00
Ongoing Spot Campaigns_COIN

DearKuCoinUsers,KuCoinLeveragedTokensBTC3L-USDT/BTC3S-USDTupgradecompletedat07:00onOctober20.

1900/1/1 0:00:00
Filecoin好消息不斷為何價格不漲?_COI

作為分布式存儲的龍頭,熱度和共識都是不言而喻的。Filecoin不僅有著堅實的共識還被各大投資巨頭所青睞.

1900/1/1 0:00:00
粉絲代幣(Chiliz) 價格走勢試圖在 7% 崩盤后回升_Chiliz

Chiliz價格走勢試圖在支撐技術水平的背后跳回。CHZ價格走勢在試圖突破熊市趨勢時面臨強大阻力。如果上述支持讓位,預計會有55%的內爆.

1900/1/1 0:00:00
單日再飆漲30%!APT沖破10美元;主網交易逾920萬筆_APT

近日火紅的L1公鏈項目Aptos,其原生代幣APT在24小時內暴漲了超過30%,上線數日內原本平均為7.5美元左右的APT,在昨日晚間7點開始一路竄升,最高一度突破10美元雙位數大關.

1900/1/1 0:00:00
隨著 SEC 被迫放棄 Hinman 文件,瑞波幣更接近勝利_ETHER

?隨著SEC被迫交出BillHinman的文件,瑞波正朝著勝利邁進。今天,當Ripple的總法律顧問StuartAlderoty在微博網站上發帖時,Twitter亮了起來.

1900/1/1 0:00:00
ads