最近,Electrum钱包被曝出存在“消息缺陷”,此缺陷可被黑客利用并进行攻击。据用户反馈,因此攻击被盗的比特币已在四位数以上。
此次黑客攻击方式并非盗取私钥,而是在用户发起转账时,替换掉转账目的地址,这样用户就会在不知不觉中将币转账到黑客预设的地址中。
——以上信息来自慢雾科技
泰国新任总理是一位活跃的加密货币投资者:金色财经报道,房地产开发商Sansiri的首席执行官Srettha Thavisin被任命为泰国下一任总理。该公司积极参与该国的数字资产领域。2021年,Sansiri收购了泰国数字资产服务提供商XSpring 15%的股份,该公司与Krungthai银行合作运营加密货币经纪商以及许可的ICO门户网站。
Srettha竞选活动的核心是承诺在全国范围内“空投”,每个泰国公民将获得1万泰铢(300美元)。这1万泰铢将发放给每位16岁及以上的泰国公民,而且只能在离家4公里的范围内使用。
空投将使用一种形式的国家代币,而不是现有的数字资产或加密货币。供应商可以在指定的银行将其兑换成现金。由于成本高昂(估计为5000亿泰铢(143亿美元)),以及在泰国已经使用现有数字银行计划的情况下使用区块链技术,该项目受到了批评。
此前报道,Srettha Thavisin表示,若竞选成功将向16岁及以上公民每人发放1万泰铢的数字货币。[2023/8/23 18:17:26]
这里我们可以发现,保证发币目的地址的正确性,是阻断此类攻击的关键。
Dune Analytics宣布推出3项新功能:金色财经报道,加密社区数据平台Dune Analytics宣布推出 3 项新功能。[2023/8/4 16:18:21]
因此推荐大家使用硬件钱包,并且是能够在屏幕上进行二次确认目的地址的硬件钱包,比如比特护盾、刀锋。
过去我们一直在强调“硬件钱包必须要有屏幕”就是基于此类攻击的考虑。没有屏幕的硬件钱包完全依赖于于手机、电脑屏幕上的信息,无法确认最终发币地址的正确性,丧失了硬件钱包应有的独立安全性。
动态 | 日本房地产公司将使用BTC和NEM区块链进行合同结算:据bitcoinexchangeguide消息,东京证交所上市的日本房地产公司Ruden Holding表示,它将使用BTC和NEM区块链进行合同结算,因为与之前使用的框架相比,它们的效果更好。Ruden Holding公司已与澳大利亚区块链公司Blockchain Global合作,推出一个“虚拟注册数据查询账簿”,该账簿也称为“虚拟区块链结算平台”。[2018/10/8]
因此,没有屏幕的硬件钱包请不要使用。
同时有用户反映,Trezor硬件钱包之前的版本在多重签名功能页面存在缺陷,即Trezor屏幕上不会显示用来偷币的找零地址,黑客是可以利用多种签名的找零地址的漏洞来进行盗币的。那么比特护盾、刀锋会有此类问题吗?
答案是:比特护盾、刀锋没有这类漏洞。
Trezor漏洞产生的主要原因是其本身没有内置的多重签名功能,因此其多签的实现方式是支持Electrum扩展。这就导致了Electrum被攻击,Trezor也会受到影响。
而比特护盾、刀锋是独家的内置多重签名功能,当用户转账时需要用户在硬件端多确认一次。即使用户装了个”钓鱼“的比特派客户端,护盾用户签名前的确认过程就能防止此攻击。因此,这类攻击在比特护盾、刀锋上不成立。
建议大家日常收发使用比特派,大额资产使用比特护盾。这种“热+冷”的搭配兼顾便捷与安全,是你最完美的资产保管方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。