请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 16 24H 交易量 : $11,304,958,159 总市值 : $226,427,114,804
2018
11/10
22:04
分享
评论
  • 11月10日,来自巴西的EOS RIO开发组织发出警告,Play商店出现了一个simplEOS钱包诈骗程序,该EOS钱包程序能窃取用户私钥,盗窃用户资金。

                                   

                 

    PS:EOSRIO组织主要活跃于巴西,它也是EOS重要的超级节点之一。EOSRIO领导者是人工智能及区块链专家,是个帅哥。

     


    虽然EOS RIO已经采用安全措施使恶意程序失效,但该组织提醒用户从Google Play下载钱包应用程序要注意风险。


    目前,该恶意程序已从Play商店删除,尚不清楚有多少用户下载了恶意程序。


    1

    第三方软件安全问题频发


    关于第三方EOS应用程序欺骗用户情况,这不是第一次。今年早些时间,YouTube热门人物Hodgetwins因从Apple App商店下载了EOS的恶意假钱包导致损失了8,000多美元。


    值得注意的是,恶意的加密货币应用程序在Google Play商店中似乎很常见。


    本月,安全研究员Lukas Stefanko发现,一款名为Easy Rates Converter的应用程序表面看是正常的数字货币交换。然而,安装该程序后,程序会非法监控用户设备,然后运行正常的程序,其中一个选项就是打开币安交易所Binance,然后偷偷记录登陆敏感信息以窃取资金。


    再早些时候,同样是谷歌的Play商店出现了恶意的MetaMask程序,该程序成功地骗取了价值约为2700美元的以太坊用户资产。


    谷歌在7月份曾禁止其Play商店使用加密货币挖矿程序。不过,有调查表明这些防范机制被绕开。


    2

    数字资产安全问题堪忧


    从原理上讲,区块链技术通过HASH、非对称密码、数字签名等机制保证了较高的安全性和可信性,然而在工程实现、实际应用和使用管理方面,数字资产安全管理问题仍然存在。

     

    数字资产的安全问题,除了精心构造的恶意第三方钱包和交易所软件外,还有很多不容忽视的安全问题。比如私钥的保管,比如钱包、交易所软件自身的漏洞,特别是API漏洞,以及智能合约溢出漏洞等。


    在中心化的系统中,如果银行帐号或私钥丢失了,还可以通过身份证等凭证找回帐号。而如果在完全去中心化的区块链世界里,一旦丢失了私钥,其资产将石沉大海,你也只能欲哭无泪了。

     

    从这一点看,数字资产的保管比传统中心化系统中还不安全。所以,对于普通用户来说,了解数字资产和区块链的安全痛点,谨慎保管和使用数字资产,才是最重要的。


    区块链世界(ID:car098)是由一群来自各行各行的资深区块链专家组成,我们擅长挖掘项目价值,深度追踪热点新闻。如果您是有想法的作者,欢迎来区块链世界分享原创文章,我们将免费为您推广、宣发。



主题帖 13 关注 0 粉丝 0
情感指数

链路大数据分析置信度 53.32 %

TA的主题帖
主题相关
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表