最近業內最受關注的安全方面的新聞恐怕就是Solana錢包Slope出現了安全漏洞。
據目前的信息,在這次事故中,有大概9000多個錢包受到牽連,這些錢包持有者大概被盜了超過400萬美元的資產。
這次安全事故是怎么發生的呢?其最根本的原因還是在錢包對密鑰的處理上出現了問題。
人們發現當用戶使用Slope錢包的移動版產生地址時,地址對應的私鑰被發送到了Slope的服務器Sentry上,并且是被明文直接發送到服務器的。
元宇宙平臺Orbcity已開始遷移至Polygon網絡:1月17日消息,韓國Web3元宇宙平臺Orbcity正在遷移至Polygon網絡,用戶已可通過官方橋接網站將Klaytn上持有的Token橋接到Polygon,并將元宇宙中的土地住所進行遷移,Obcity的城市服務現已遷移到Polygon。[2023/1/17 11:16:09]
這種做法本身就存在兩大致命問題:
第一,敏感信息的通信一般都需要經過加密后才能傳輸。
第二,照理說錢包的私鑰應該只在用戶手里,而不應該被傳送到第三方設備上。
美國銀行正招聘加密政策專家來起草法案:金色財經報道,美國銀行正在招聘一名加密貨幣政策專家,以跟蹤數字資產監管,并確定金融科技可能對其業務構成的 \"關鍵風險\"。他將確定新出現的問題,并評估對企業的潛在影響,主要關注金融科技/網絡/AI/加密貨幣/穩定幣/區塊鏈。
美國銀行加密貨幣工作的候選人將負責分析政策建議,起草立法,制定宣傳戰略,并在行業內建立聯盟。這個角色還需要撰寫法案修正案和給監管機構的意見,以及起草提交給立法者和監管機構的證詞,還有其他任務。(the block)[2022/10/30 11:57:10]
所以當Slope以這樣的方式外泄用戶的錢包密鑰時就為后來的悲劇留下了致命的隱患。
pSTAKE宣布推出BNB流動性質押功能:8月8日消息,流動性質押協議pSTAKE周一宣布,該平臺將為BNB推出流動性質押功能。用戶可以通過pSTAKE應用程序質押他們的BNB,同時接收質押的BNB或stkBNB。這些stkBNB代幣將直接鑄造為BEP-20代幣。它們將提供與基于BNB鏈的DeFi應用程序的無縫集成,這意味著stkBNB代幣可以用于其他地方以賺取額外的收益。
pSTAKE將允許用戶質押任何非零金額的BNB,并繞過傳統的7天解除綁定期,在任何時候通過將他們的stkBNB交易為另一資產解除綁定。質押在Ankr和Steakbank等其他流動性質押平臺上的BNB,至少需要七天的解除綁定期。
此外,Ankr要求用戶至少質押1.002 BNB才能開始。解除綁定期指的是用戶在出售或轉移加密貨幣之前需要持有加密貨幣的時間。此外,pSTAKE還免除了90天的協議費,用戶可以獲得100%的質押獎勵。(CoinDesk)[2022/8/8 12:10:16]
而接下來便是Sentry服務器被黑客攻破,導致服務器上存儲的所有這些用戶的私鑰被全部竊取。這樣黑客便開始挨個盜取用戶錢包中的資產。
在這場重大事故中,目前暫未發現硬件錢包受影響。
在這個事故中,我認為最根本的要害是錢包的私鑰在產生時就被外泄了。
通常,還有一種更為普遍的錢包被盜的方式就是用戶安裝錢包的設備不安全,使得當該設備在聯網時黑客能夠通過互聯網掃描設備上的信息,盜取錢包的私鑰或者助記詞,從而盜取錢包中的資產。
從這些場景中我們發現,無論采取什么方式,設備的聯網是錢包助記詞或者密鑰被盜的一個必備條件。如果設備不聯網,則黑客再有本事,也無法通過盜取私鑰或者助記詞盜取用戶的資產。
而這一點恰恰就是硬件冷錢包保證資產安全的根本。
一個符合標準或者正規廠家生產的硬件冷錢包一定是隔離互聯網的。
一般說來,硬件冷錢包產生錢包地址和密鑰是在斷網的情況下產生。這就保證黑客無法通過網絡聯網到設備直接盜取密鑰。
另外當用戶需要用硬件冷錢包發送資產到其它地址時,硬件冷錢包也是在斷網的情況下用私鑰對交易進行簽名,然后再將簽過名的信息傳送到聯網設備,由聯網設備將交易進行廣播并完成的。在這里,設備在使用私鑰時也是在斷網的情況下完成,這也保證了黑客無法通過網絡竊取私鑰。
縱觀硬件冷錢包的使用過程,我們發現,但凡出現私鑰或者使用私鑰的場景都是在斷網的情況下完成,所以這從根本上斷絕了黑客盜取私鑰的途徑,從而保證了硬件冷錢包的安全。
因此,一般來說,我們可以仔細觀察市面上較為知名的硬件冷錢包廠商。如果某個廠商出品較久,并且一直以來沒有出現過安全事故,那么大概率這個廠商出品的硬件冷錢包就是比較安全和可靠的。
我們就可以比較放心地選擇這個廠商的產品。
這次Slope安全事故對我們普通用戶最大的教訓恐怕還是我曾經反復提及的:那就是我們需要一個硬件冷錢包。我們需要將大部分平時不用來交易的資產存儲到這個冷錢包里。
來源:金色財經
ENS在2017年5月上線,并在5月9日產生了第一個域名。但沒過多久便迎來了始于2018年的加密市場的熊市.
1900/1/1 0:00:00頭條 ▌美國證交會審查Coinbase的加密貨幣質押項目金色財經消息,加密貨幣交易所Coinbase表示,該公司的加密貨幣質押項目正在接受美國證交會的調查.
1900/1/1 0:00:00IconGirl?是?前加密藝術市場上?個能讓玩家?由組合和拆分NFT?的項?,為???性群體提供元宇宙時尚穿搭游戲.
1900/1/1 0:00:00CryptoDickbutts周日飆升,在數量上超越了其他一些值得注意的NFT收藏。在撰寫本文時,OpenSea上基于以太坊的NFT的每日交易量增長了690%,達到290ETH,使Dickbut.
1900/1/1 0:00:00Bitcoin多頭正努力站上24,000美元,但另一方面,金融分析師賈斯汀·貝內特(JustinBennett?)表示,本周發布的通脹數據將是加密貨幣市場今年迄今為止最大的考驗.
1900/1/1 0:00:00頭條 ▌瑞士信貸集體:美國經濟可能經歷更嚴重、更長時間的衰退金色財經消息,瑞士信貸集體(CreditSuisse)的ZoltanPozsar表示.
1900/1/1 0:00:00