360发布白皮书称—8成数字货币钱包存安全隐患38%核心代码未加固_英亚体育登陆

发布时间:2021-06-07    浏览:

本文摘要:近年来,随着区块链技术的普及,数字现金也逐渐走出了公众的视野,各种钱包如雨后春笋般涌现,但这些钱包的安全性令人无法放心。

近年来,随着区块链技术的普及,数字现金也逐渐走出了公众的视野,各种钱包如雨后春笋般涌现,但这些钱包的安全性令人无法放心。5月25日,在中国计算机学会主办的青年精英论坛上,中国仅次于网络安全公司360集团信息安全部公布了数字货币钱包安全性白皮书。据白皮书介绍,目前市场上特别主流的约20种钱包的8成没有安全上的危险,加强钱包的安全性审查是刻不容缓的。据白皮书介绍,安全人员对市场上主流的近20种数字货币标准化钱包APP、货币发行公司的官方钱包APP进行模拟反击,反击与钱包应用、货币交易、软件防水从货币出生到交易完成的全过程有关。

英亚体育登陆

没有安全危险的数字货币钱包达到8成,其中21%的操作者没有屏幕截图,没有录像记录的26%没有检测到系统的运营环境的9%没有钱包APP的伪造漏洞的6%的交易密码没有检测到弱密码的38%的核心代码没有等。图:数字现金钱包的各种安全风险安全人员在没有root权限的屏幕截图、录像可以获得助记词、交易密码等信息的Janus亲笔签名问题上伪造APP的软件嵌入恶意代码,可以更改账户地址等操作者。这些必须威胁用户数字现金的安全性。

根据白皮书的说明,用于时的网络状态不同,数字货币钱包分为热钱包和冻钱包。总的来说,热钱包的脆弱性比冻钱包少,攻击面多,需要用户和发货方加强维护。

360集团信息安全部负责人的高雪峰应对,块链蓬勃发展后,数字货币钱包产生过快,适当的安全性标准相当迟缓,大部分钱包开发团队以业务优先原则,没有充分防水安全性。黑客一旦射击钱包,找到漏洞,就不会抢劫账户货币,而且由于数字货币电子邮件、无法跟踪等特性,被盗后无法得到。白皮书也得出了数字货币钱包的安全解决方案。

方案还包括运营环境、协议交互、数据存储、功能设计、域名DNS等约50个项目的安全审查检查,可以实现钱包的全面维护。原始文章允许禁止发布。下一篇文章发表了注意事项。


本文关键词:英亚体育登陆

本文来源:英亚体育登陆-www.anglerally.com