吉林信息港

当前位置:

360发布白皮书称8成数字货币钱包存安全

2019/04/11 来源:吉林信息港

导读

360发布白皮书称:8成数字货币钱包存安全隐患作者:未知来源:中国经济原标题:360发布白皮书称:8成数字货币钱包存安全隐患近年

360发布白皮书称:8成数字货币钱包存安全隐患

作者:未知来源:中国经济

原标题:360发布白皮书称:8成数字货币钱包存安全隐患

近年来,随着区块链技术普及,数字货币也渐渐走进大众视野,各种钱包如雨后春笋冒出来,但是这些钱包的安全性却令人难以放心。

5月25日,在中国计算机学会主办的青年精英论坛上,360集团信息安全部发布数字货币钱包安全白皮书。白皮书称,目前,市场上为主流的近20多款钱包八成存在安全隐患,加强对钱包的安全审计刻不容缓。

白皮书称,安全人员对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程新疆杨图片
。存在安全隐患的数字货币钱包超过8成,其中21%操作存在被截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固等。

图:数字货币钱包各种安全风险

安全人员在无root权限下的截屏、录屏可以得到助记词,交易密码等信息;利用Janus签名问题对APP进行伪造;将软件植入恶意代码,可以修改转账人地址等操作。这些都会直接威胁用户数字货币安全。

白皮书介绍头饰品商城
,根据使用时的联状态不同,数字货币钱包分为热钱包和冷钱包。总体上来说,热钱包漏洞多于冷钱包,攻击面更多,更需要用户和发币方加强保护

360集团信息安全部负责人高雪峰表示,区块链兴起后,数字货币钱包产生太快,相应安全标准严重滞后,大部分钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,且由于数字货币匿名、不可追踪等特性,被盗后难以追回。

白皮书也给出了数字货币钱包的安全解决方案。方案包括对运行环境、协议交互、数据存储、功能设计、域名DNS等近50个项目进行安全审计检测,可实现对钱包的全方位保护纤维素酶批发

标签