区块链
Trezor和Ledger是使用最广泛的两个加密货币硬件钱包,他们重申最近发现的cpu漏洞和最新的黑客攻击没有影响硬件加密货币的钱包。
钱包的硬件不脆弱
正如Cointelegraph之前报道的,Trezor的母公司Satoshi Labs的首席技术官Pavol Rusnak写道:
“越来越多的人在问:@ trezor不容易崩溃和受到黑客的硬件攻击,因为它的处理器没有受到这些攻击。”并且我们的固件总是需要签名的,所以这个设备永远不会运行不受信任的代码。现在使用硬件钱包比以前更重要了。
Rusnak强调,在这一特定时期,用户应该依靠硬件钱包,因为黑客的攻击已经极大地影响了许多加密货币交易和钱包平台运营的云服务。今天早些时候,由于在Intel cpu中发现的漏洞,包括Bittrex在内的几家加密货币交易所被关闭。这些缺点影响了微软提供的Azure云服务,并扩展了Azure上的交换。
《纽约时报》网络安全记者Nicole Perlroth写道:
崩溃和黑客显示攻击者可能利用这些设计缺陷来访问机器的整个内存内容。”最本能的攻击场景是一个攻击者,他从Amazon或谷歌或微软云服务器上租用5分钟的时间,从其他客户那里窃取数据,租用同一云服务器上的空间。
安全监管资金
硬件加密货币钱包的开发者和比特币专家建议用户将他们的资金从集中的在线平台转移到硬件钱包。比特币核心开发商Jonas Schnelli表示:
当前的特权内存端通道攻击正好证实了许多比特币用户已经知道的信息。不要相信你的电脑。不要认为应用程序(和私钥)是屏蔽的。使用硬件钱包。
与交易所不同的是,硬件钱包是一个无监管权钱包,允许用户完全控制他的私密钥匙。当用户初始化他们的硬件钱包时,他们会写下12 - 24个单词,这些单词组成了他们的种子的备份。有了这种备份,即使钱包平台被黑客攻击,用户也可以获得他们的资金,并将其转移到另一个钱包或纸质钱包中。
但是集中的交易平台和代表用户存储私钥的钱包产生的结果就是私有密钥的集中,从而产生了一个重要的安全问题。
不要使用WIFI
分类开发团队发布了一篇详细的博客文章,解释了为什么硬件***不会因为Intel、AMD和ARM的CPU漏洞而面临风险。该公司写道:
莱杰的设备不受这些攻击的影响。首先,要利用这些缺陷,攻击者必须能够运行任意代码。只要你只使用莱杰的嵌入式应用(这是强烈推荐的),你的Nano / Blue就不容易受到这些攻击。
最重要的是,因为任何现代机器都受到黑客的弱点的影响,所以在发送和接收加密货币时不使用WiFi是明智的。
全部0条评论
快来发表一下你的评论吧 !