熱錢包難逃駭客入侵？Amber Group專家科普加密貨幣安全知識_加密貨幣

作為一種使用密碼學原理來確保交易安全及控制交易單位創造的交易媒介，加密貨幣由于不依賴中心化監管體系，容易受到欺詐和盜竊。前不久，DefianceCapital創辦人Arthur的熱錢包遭駭客入侵，導致資產遭轉移，大量NFT珍貴收藏被拋售，涉案資金高達170萬美金。對加密貨幣有多年經驗的Degen尚且無法避免網絡安全問題，那么加密新手又該如何在這個黑暗森林中保護好自己？近期，AmberGroup區塊鏈安全專家吳家志先生接受了Zombit的專訪，對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因以及新手應如何防范類似攻擊等問題給予解答。

Nexo相關地址將100萬枚NEXO轉至Bitfinex熱錢包:12月14日消息，派盾監測數據顯示，Nexo相關地址將超過100萬枚NEXO轉移至Bitfinex熱錢包。[2022/12/14 21:44:50]

AmberGroup區塊鏈安全專家吳家志先生畢業于美國北卡州立大學計算機專業，獲得博士學位，在美國讀書期間一直從事系統安全研究，在全球安卓安全領域有著頗高的影響力。2017年，吳家志博士開始轉戰至區塊鏈安全領域，曾擔任全球第一家去中心化匿名眾測平臺DVP負責人，號召全網白帽黑客一起尋找開源底層代碼中的漏洞。針對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因，吳家志博士稱其遭受到的是一種稱為『魚叉式網絡釣魚』的社會工程學攻擊，Arthur資產受損的本質在于惡意程式偵測到系統漏洞沒有修補，讓犯罪分子有了可乘之機。

Cryptopia清算人無法確定用戶資金是否與黑客入侵的冷熱錢包資金相符:Cryptopia交易所清算人、獨立會計事務所Grant Thornton現在無法確定用戶賬戶上的資金是否與被黑客入侵的交易所的冷熱錢包里的資金相符。從發現用戶的資金被發送到混合錢包，到發現KYC/AML的大規模違規行為，各種障礙層出不窮。在3月10日的最新情況中，Grant Thornton向新西蘭法院提交了一份請求，要求幫助他們加快清算過程。Grant Thornton進一步指出，如果被迫執行“和解程序”以查明真實數字，將需要很長時間。因此，他們要求法院放棄為所有Cryptopia受害者利益而遵循這一程序的必要。（Bitcoinist）[2020/3/12]

針對一般人應該如何防止駭客對個人加密錢包的攻擊？剛進入區塊鏈領域的新手在資產管理上應該遵守哪些原則類問題？吳家志博士指出，新手不要開啟來路不明的電子郵件，若加密資產較多，可以考慮使用冷錢包或是單獨的設備操作簽名，避免日常用的電腦被入侵之后被輕易獲取私鑰，同時也要好好保存私鑰或助記詞，不要隨便授權，不要隨便簽名。吳博士也建議新手將資產放在交易所或專業的數字資產平臺，交易所或數字資產平臺跟網銀比較類似，只要密碼強度足夠，開啟2FA，安全性就比較有保障，且大部分操作加密資產的新手都有操作網銀的經驗，易上手。

動態 | EOSBet將熱錢包內的75%資金轉至冷錢包:由于最近遭受到黑客攻擊，EOSBet宣布將存儲在熱錢包的75%（30萬個EOS）的資金（bankroll）轉移至冷錢錢包，從而提高資金安全。在未來的數周里，EOSBet將執行一系列的安全更新。[2018/9/17]

自托管錢包有比較多新的概念需要理解，例如私鑰，助記詞，及各種不同的鏈的基本概念等，對于新手來說，會有較多風險點與攻擊面，而專業數字資產平臺在資產托管方面具備更加完善的安全措施。比如吳家志博士所就職的AmberGroup。

AmberGroup可以使用多方計算生成用戶私鑰及地址，防止單點風險，并執行嚴格交易授權策略，每一筆交易都會通過兩個以上被授權的人員的確認與審批。此外，作為全球領先的數字金融科技平臺AmberGroup與業界領先的服務商Fireblocks,BitGo有著密切合作，可以保障加密資產的安全性。AmberGroup還可以采用多因素驗證確保用戶賬戶安全，參考安全領域標準，如ISMS，NIST建立了公司級的安全管理體系建設，也通過外部獨立鑒證SOC2審計，保證公司的一系列IT與安全管控的有效性。

在采訪中，針對大家所關注的與區塊鏈應用或智能合約互動而遭遇釣魚攻擊問題，吳家志博士也指出，一方面要避免通過搜尋引擎，垃圾郵件，IM訊息的方式取得網址，而是通過官方渠道或是可信任的聚合工具找到每個項目的網址；另一方面也要觀察釣魚網站的行為，例如很多釣魚網站會讓你輸入助記詞，一旦輸入，資產就會馬上被盜走。新手同時也可以考慮在操作新的項目時使用新的錢包地址小額測試，降低已有資產被盜取的風險。

綜合而言，吳家志博士建議新手要從最多人使用的數字資產平臺應用開始，一方面，是較大的數字資產平臺應用有比較完善的防護機制及審計流程，另一方面，如果真的出了問題也會有較大幾率能夠賠付。

轉自——桑幣筆記媒體

Tags：區塊鏈數字資產加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括加密貨幣是什么意思啊加密貨幣市場還

火幣APP