快速诊股

数款国内外主流软硬件安全钱包即将被破解!

来源:885财经
阅读量:1355
2018-08-17 11:20:22
随着区块链技术、数字货币的火速发展,电子货币钱包已经成为日常交易中必不可少的工具。尤其是硬件钱包,其作为冷钱包的一种,将数字资产私钥单独储存在芯片中,
软硬件安全钱包
软硬件
安全钱包

    随着区块链技术、数字货币的火速发展,电子货币钱包已经成为日常交易中必不可少的工具。尤其是硬件钱包,其作为冷钱包的一种,将数字资产私钥单独储存在芯片中,与互联网相互隔离。大部分用户因此相信,他们能够通过这类钱包更为安全地存储自己的数字资产。


    但是,在上个月看雪学院召开的2018安全开发者峰会上,来自网络安全企业知道创宇先进技术部总监、404实验室成员胡铭德,三下五除二就把目前最为主流应用的包含国内和国包的硬件钱包破解了遍。



    国外某硬件钱包遭现场破解


    现场破解演示清晰表明,硬件钱包不能保证100%安全,比如某Geek获取你的硬件钱包即使不知道你的私钥,也有可能暴力破解,底层协议、芯片特性等都可能是硬件钱包被突破的原因。


    此外胡铭德还当场披露了一个很通用的usb漏洞,其存在于某知名厂商的芯片组,利用这个漏洞,恶意黑客可以提权,获取敏感信息,甚至把木马导入,还可以把调式门打开、更改手机号。这个漏洞不光针对钱包,对手机上装的微信、支付宝等APP都是一样的。据统计,该芯片在2017年市场份额高达21.3%,漏洞影响力极大。


    然而,除了这些已经被披露、被破解的硬件钱包,在数字货币钱包领域,还有更多的安全威胁。就在8月25日,胡铭德将与知道创宇404实验室另外两位安全研究员付鹏飞、孙浩然一起,登上KCon 黑客大会 2018的讲台,带来更多关于数字货币钱包的安全性分析。



    KCon 官网公布的议题介绍


    KCon 官网介绍显示,该议题是看雪开发者峰会的2.0版本,将添加大量新内容,在KCon 黑客大会 2018现场首次公开,在硬件钱包安全性分析新添加一些厂家。同时对于手机上的软件钱包的安全性,在国内首次披露一些新的攻击手法,并且会在钱包安全上提出该团队的一些改进策略和意见。议题以实战为主,分析对象都是国内外一些主流钱包,同时会从一些独特的视角,发掘一些有意思的研究成果。


    知道创宇404区块链安全研究团队从2018开始关注钱包安全,经过一段时间的研究取得很多有趣的研究成果,希望在KCon 黑客大会分享并为数字货币钱包的安全尽一份力。 在该团队看来,为了快速抓住风口、占领市场,钱包厂商正以不可思议的速度推出他们的产品,而钱包在软件和硬件上的设计都极具复杂性,非安全相关人员设计很容易出现安全隐患。厂商需要全面掌握安全特性,以及更为广泛的攻击面,这样才能打造更加安全可靠的数字货币钱包。


    据悉,KCon 黑客大会是由知道创宇出品的,追求干货有趣的黑客大会。从2012年起,KCon 黑客大会已经成功举办了6届,目前已成为中国网络安全圈最年轻、最具活力与影响力的前沿网络安全攻防技术交流平台。KCon 2018将于8月24-26日在北京召开,现已进入购票最后阶段,想一睹当今数字货币钱包安全现状以及关注网络安全的朋友们,抓住最后的购票机会吧。


“八八伍财经”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理,客服邮箱61693548@qq.com,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。
0点赞
0收藏
0评论
分享到: 分享到微博 分享到微信 分享到QQ空间
相关阅读
三分钟读懂cashcow ,一个去中心化的(区块链)聚合挖矿平台
在人类社会的数字化大迁徙中,分布式商业的影响越来越大。2020年至2021年一年时间,全球DeFi资金已经超过千亿美元,全部由智能合约调配。
一文读懂 Roxe:即时、高效的下一代全球支付网络
去中心化、点对点传输的区块链技术,让即时价值转移成为了可能,Roxe 让即时支付及汇款成为了现实。
APENFT项目和代币NFT介绍
APENFT是以全球知名公链以太坊Ethereum、及波场TRON底层技术为支持,结合全球最大的分布式数据存储系统BitTorrent,开发的致力于将全球顶级艺术品NFT化与区块链化的区块链项目。
火了解析chia的挖矿详细教程【已认证】
火了成立于2021年,总部位于中国深圳,成立之初便一跃为世界领先的Chia云算力提供商之一。火了主要为新入门者、对挖矿感兴趣的人士,乃至大型投资者提供具有不同规模的Chia币挖矿服务。
火了解答Chia(奇亚)的一些常见问题
火了成立于2021年,总部位于中国深圳,成立之初便一跃为世界领先的Chia云算力提供商之一。火了主要为新入门者、对挖矿感兴趣的人士,乃至大型投资者提供具有不同规模的Chia币挖矿服务。
火了告诉你,为什么要挖Chia币
火了成立于2021年,总部位于中国深圳,成立之初便一跃为世界领先的Chia云算力提供商之一。火了主要为新入门者、对挖矿感兴趣的人士,乃至大型投资者提供具有不同规模的Chia币挖矿服务。
高胜率短线量化策略