尽管钱包运营商在保护资金方面有很大的作用,但客户也需要自我教育,以避免钓鱼。
随着全球加密经济的持续繁荣,比特币目前占据了15500美元的区域,关于数字资产的整体安全和安全性的问题仍然存在,特别是在新的局之后,黑客利用钓鱼邮件将用户引导到一个虚假的Ledger网站。根据各种报道,受害者被了115万XRP,价值约29万美元。
区块链情报公司CipherTrace首席执行官、反钓鱼工作组主席DaveJevans告诉Cointelegraph:"Ledger显然应该采取更积极的防御性域名收购策略,因为看起来像的域名被钓鱼者用来试图Ledger用户。"他进一步解释说,一个非法的赚钱计划采用了公司官方网址中的同形字--在这种情况下,一个看起来像字母"e"的字母。他还说:
"钓鱼很可能是电子商务/营销数据泄露后发布的邮件。一个未经授权的第三方通过APIKey访问了Ledger的部分电商和营销数据库。"
密码极客成立2000万美元波卡生态基金Crypdot capital:密码极客宣布成立2000万美金波卡生态基金Crypdot capital,资金来自密码极客社区和部分阿里技术高管,该基金将专注投资polkadot生态项目投资和孵化。据悉,密码极客在2017年和2019年两次投资了总计400万美金的Dot,密码极客团队及本次出资的阿里技术高管一致认为polkadot是继以太坊后最值得关注的web3.0项目之一,Crypdot capital正是基于对web3.0的前景预判成立的。[2020/8/31]
今年7月初,Ledger团队透露,其曾遭遇数据泄露,结果有近100万个电子邮件地址以及9500名客户子集的个人资料被泄露。此外,早在2018年,者就能设计出Binance网站的副本,该网站在被取下之前一直活跃了一段时间。
爱尔兰贩因被其房东扔掉密码损失价值5900万美元的比特币:2月29日消息,爱尔兰贩Dubliner Clifton Collins已损失了5500万欧元(5900万美元)的比特币,原因是他的房东不小心扔掉了一个装有存取他钱包密码的箱子。在2011年至2012年期间,Collins利用非法种植和出售大麻获得的资金积累了一笔比特币财富。Collins购买了超过6000枚比特币,当时的交易价格还不到5美元。Collins因持有和出售大麻于2017年被捕,并被判处5年监禁。在被捕之前,他把12个独立的比特币钱包的密码藏在一鱼竿盒里,每个钱包里装有500枚比特币。这个箱子被存放在其出租房里。柯林斯的房东最终在他服刑期间把他的大部分财产都送到了当地的垃圾填埋场,包括装有密码的鱼竿盒。尽管爱尔兰犯罪资产局(CAB)已经没收了这12个账户,但没有这些密码,无法获得这些价值5500万欧元的比特币。(CryptoGlobe )[2020/3/1]
最后,一些不法分子在3月份利用一个复制Ledger肖像的性谷歌浏览器扩展程序,能够捞到140万枚可观的XRP代币。事实上,该扩展在谷歌应用商店上线了近一个月。在谈到公司采用的各种安全协议时,Ledger的发言人告诉Cointelegraph:
声音 | 密码学博士高承实:央行数字货币发行内容的明确和待明确:8月12日,密码学博士高承实博客发文《央行数字货币发行内容的明确和待明确》,文中指出央行数字货币发行已经明确的内容包括:1.央行数字货币发行采用双层运营体系;2. 坚持中心化的管理模式 ; 3. 重点是M0替代,而不是M1/M2替代;4. 采用100%准备金制 5. 不采用纯区块链架构。央行数字货币发行待明确的内容包括:1. 双层体系如何运营? 2. 实行哪种中心化管理?3. 如何做到账户松耦合?
此外,他还指出央行数字货币体系注重M0替代,在管理机制和技术实现上面临着如何实现央行数字货币与原电子货币系统的整合问题。而且如何做到二者有机协调、互相借鉴、取长补短,并最终形成完整统一的央行数字货币体系,也是需要关注的问题。[2019/8/13]
"Ledger有自己的攻击实验室--LedgerDonjon,安全专家会尝试对我们自己的解决方案、合作伙伴的解决方案以及竞争对手的解决方案进行黑客攻击和压力测试。此外,Ledger还会定期进行渗透测试。"
动态 | 深圳“密码+区块链”孵化器(CNBI)于昨日开启:据深圳商报消息,3月22日,“密码+区块链”孵化器(CNBI)开园签约仪式在深圳东部创新企业总部基地举行。该园基于鼎铉商用密码测评技术(深圳)有限公司的产业发展背景成立,致力于资源汇聚、技术交流、人才培养、科技创新及科技成果转化。[2019/3/23]
客户也要承担责任?
毋庸置疑,在保护客户资产方面,钱包运营商需要在安全方面做到极致。然而,钓鱼攻击是一种常见的现象,不仅在加密领域,而且在任何涉及支付手段的在线服务中也是如此。
在谈到这个问题时,SatoshiLabs的联合创始人兼首席技术官PavolRusnák告诉Cointelegraph,最重要的是,加密所有者要小心谨慎,并仔细检查他们收到的与他们的数字资产有关的每一条信息,无论是来自钱包提供商还是一般的互联网。
"如果一封邮件声称你需要做一些事情,你可以随时通过厂商的支持或与Reddit或Twitter上的其他用户确认。至于厂商可以(也应该)做的是通过不与第三方共享客户数据来降低泄露的可能性,并通过在一定时间后删除客户数据来降低这种泄露的影响。"
Jevans也有类似的观点,他认为,需要从"共同责任"的角度来看待与客户安全和隐私相关的事项,比如硬件钱包运营商以及加密设备所有者相互同步工作,以确保他们的资产免受第三方威胁的最佳安全。
Jevans鼓励用户采取合理的保障措施来保护自己的价值,并通过使用沉浸在个人数据安全中的做法为自己的行为负责,并补充道。"部署双因素认证,以及永远不要点击账本链接,除非他们特别要求重置密码。用户在直接访问分类账网站时,一定要自己输入网址"。
加密教育仍然至关重要
尽管加密技术在设计和技术潜力上具有革命性,但对大多数人来说,加密技术仍然是一个陌生的概念。然而,通过为人们提供货币上的自我主权,该技术也给他们带来了很多个人责任的负担,特别是在个人财务安全方面。因此,区块链和加密领域的公司有理由教育他们的用户,让他们了解自己行为的安全影响。
Rusnák认为,该行业在安全方面仍有一些需要踩踏的地方。他指出,如今在这一领域内运营的一些公司往往会做出严重的过度简化,例如,"你的币是安全的,因为你的钱包有安全元素",或者,"你的币是安全的,因为我们的交易所有保险"。对此,他补充道:"这对事情没有任何帮助,让人们相信一些不真实的东西,让他们防不胜防。"
据CipherTrace提供给Cointelegraph的数据显示,据统计,大约85%到90%的加密货主似乎都会被非常常见的加密盗窃计划所,通常是虚假的投资局,而不是钓鱼陷阱。因此,Jevans认为,各大硬件钱包运营商利用自己的平台教育用户在遇到钓鱼企图时应该注意什么,特别是当这些局援引钱包提供商的名字时,这将是符合各大硬件钱包运营商的最大利益的。
"基于数百起加密盗窃和欺诈案件,加密用户在选择保管私钥时,需要对个人安全操作(SecOps)变得更加复杂。许多加密犯罪受害者在发现自己遭遇盗窃时不知道该怎么办。"
钱包运营商应成为行业潮流的引领者
虽然像Ledger和Trezor这样的公司确实在他们的网站上有与网络钓鱼和其他类似的策略相关的专门信息,但这些页面并不容易访问,通常深埋在故障排除的常见问题部分。因此,似乎有理由期待电子稳定钱包提供商在为客户提供以安全为中心的高质量教育的精简访问方面做得更多。
在这个问题上,Rusnák坚定地认为,当涉及到最大限度地提高个人资金的安全性时,透明度和教育是关键。他认为,除非用户真正花时间坐下来了解加密安全和个人钱包安全的细节,否则无法真正做到安全。
在技术上,他解释说,Trezor的各种钱包选项的核心操作设计是完全开源的,公司与客户的各种操作协议都是完全透明的,以避免以后遇到的所有法律货币问题。"加密货币领域的每家公司都明白这一点还需要一些时间,但我们的工作也是要求我们所使用的服务提供商保持透明度和开放性。"
编辑:旋旋
视觉:花花
校对:大龙
主编:饼干
BeeX官网:www.beex.club/
BeeX交易所:www.beex.co
为启动ETH2.0网络,需要质押524,288个ETH,截止到蓝狐笔记写稿时,目前质押的ETH为60,928个,完成度只有11.6%左右,距离最低启动要求还有较远的距离.
1900/1/1 0:00:00永远不要低估市场的力量,保持敬畏与机敏!——大家好我是紫盈老师!炒作就像动物世界的森林法则,专门攻击弱者,这种做法往往能够百发百中UNI:UNI四小时级别来看,前期超跌走势,把部分朋友下的不行.
1900/1/1 0:00:00FIL代币总量20亿枚,其中矿工可挖总量占70%,也就是14亿枚。根据FIlecoin分配与释放规则,矿工按70%比例分配,每周递减、6年减半,上线之后的六年内大约释放7亿枚.
1900/1/1 0:00:00链闻消息,Ripple首席执行官BradGarlinghouse表示,美国总统当选人拜登将创建新政策,要求上市公司披露其运营中与气候变化相关的活动和温室气体排放.
1900/1/1 0:00:00众所周知,亏损是投资不可分割的一部分,无论你交易技术多高,都会有亏损发生。尤其在合约交易中,保全本金比追求盈利更现实,所以如何降低亏损就显得非常重要.
1900/1/1 0:00:00昨日,Filecoin官方在ZOOM举行了线上讨论会,论题主要就是讨论之前热议的“真实数据”、“十倍有效算力”的议题,叫做FilecoinPlus.
1900/1/1 0:00:00