请选择 进入手机版 | 继续访问电脑版
杨东教授:如何保护和教育区块链投资者

杨东教授,现任中国人民大学金融科技与互联网安全研究中心主任、大数据区块链与监管科技实验室主任...[详细]

从MyEtherWallet被攻击事件我们应该学到什么?

stone 2018-4-26 22:32:40 显示全部楼层 |阅读模式 打印 上一主题 下一主题

在今天,世界上著名的WEB钱包MyetherWallet.com 遭遇了历史上首次大规模针对WEB钱包的中间人攻击,攻击时间只有2小时,总共超过价值15万美金的加密数字资产被窃取。

我们相信,本次攻击只是一次试验,是为了验证利用BGP攻击手段攻击区块链WEB钱包的可能性。很显然,本次攻击成功了验证了这种模式的可行性。

中间人攻击,是互联网历史上最传统的攻击手段,在本次针对MyEtherWallet.com 的中间人攻击里面,即使Chrome浏览器警告了SSL证书无效(图1),但是因为用户无法理解Chrome的警告含义,在虚假的MyEtherWallet.com网站继续访问,并提供了数字资产的核心凭证用于数字资产的管理,最终导致了资产的被盗。

根据猎豹移动发布的2018全球加密数字货币钱包安全白皮书(https://www.cmcmbc.com/en-us/blog/research/2018-04-18/78.html),轻钱包模式下的数字资产的安全性是需要非常关注网络传输安全的,特别是在体现是否有良好的对抗中间人攻击的能力上。

对于本次攻击事件,MyEtherWallet.com在其官方公告中确认了其用户被盗的事实,遗憾的是,最后给出的官方建议是请用户自己负责好自己的钱包的安全性,MyEtherWallet.com不负任何责任,等同于放弃了对于用户资产安全的保护。


同样,针对本次针对WEB钱包的攻击事件,猎豹移动提示:
  • 如果访问数字资产网站的时候,碰到SSL错误,请立即暂停使用并反馈给网站运营方。
  • 或者,使用猎豹移动出品的SafeWallet 产品。SafeWallet数字资产钱包充分的考虑了对于安全的防御能力,能够在设计上抵御被中间人攻击的可能,充分的保障用户资产的安全性问题。

Safewallet是一款将用户使用安全作为核心功能的钱包应用。首先,不会面临Web钱包url被钓鱼的风险;其次,拥有AV-Test第一的病毒查杀引擎、安全环境检测、恶意地址检测等功能,保障用户钱包的安全;并通过自身的三层安全防御体系保护用户的资产,而且简单易用、支持包括比特币、以太币、ERC20 Token在内的多币种。

下载地址:
https://play.google.com/store/apps/details?id=com.cmcm.blockchain.bitcoin.ethereum.safewallet
https://itunes.apple.com/us/app/ethereum-wallet-safewallet/id1352950000

文章来源:猎豹移动区块链中心(https://www.cmcmbc.com/zh-cn)如需转载,请注明来源







猎豹移动区块链中心:https://www.cmcmbc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则