我們過去曾多次寫道,加密貨幣投資者以難以想像的攻擊方法為目標。其中一些在去年並不常見。但現在投資者需要更加小心。最近的事件揭示了投資者是如何成為目標的,尤其是通過廣告網站。
加密貨幣攻擊
易於竊取和套現的加密貨幣是最受攻擊者歡迎的領域之一。出於這個原因,認真的投資者經常使用硬件錢包來保護他們的加密貨幣投資。因此,他確保他的資產是安全的。甚至還有公司和投資者將這些硬件錢包存放在私人金庫中。
但有一個問題。這些錢包將私鑰存儲在遠離易受攻擊的計算機和智能手機的地方,使簽名交易更加安全,但沒有100% 安全這樣的東西。物理攻擊和假硬件錢包等風險針對的是這一群體的投資者。最近的報導證實了這一點。
使用過的加密貨幣硬件錢包
當你想購買加密貨幣硬件錢包時,你會怎麼做?通常所做的是在互聯網上快速搜索。價格等詳細信息,尤其是運輸可用性,是其他在線購買的標準,買家會查看這些信息。即使使用較少或未打開的設備也能吸引投資者。但是這裡有一個問題。用過的硬件錢包或以更便宜的價格出售的未打開的錢包可能會導致你損失所有的錢。
最近在分類網站上購買了Trezor Model T 的用戶遇到了這種情況。 Trezor Model T 供應商實施了多種安全措施,理論上應該可以可靠地保護設備免受攻擊。外殼和單元外殼均採用全息標籤密封,微控制器處於閃存讀保護模式。引導加載程序檢查固件的數字簽名,如果檢測到異常,它會顯示非正版固件消息並刪除錢包中的所有數據。要訪問設備並確認交易,需要PIN 碼,用於加密貨幣存儲它的存儲空間。或者,除了PIN 之外,你還可以使用符合BIP-39 標準的密碼來保護你的主訪問密鑰。
上面的硬件錢包乍一看很安全。但最初以密封盒形式出售的Trezor Model T 實際上是一個陷阱。在卡巴斯基的審查中,網絡安全專家說;
“外殼很難打開:兩半是用大量膠水和雙面膠帶固定在一起的,而不是工廠製造的Trezors 上使用的超聲波粘合。 更有趣的是,裡面有一個完全不同的微控制器,上面有焊錫痕跡該單元有一個STM32F429,而不是原來的STM32F427,它具有完全禁用的微控制器閃存讀取保護機制(RDP 0 而不是原始Trezors 上的RDP 2)。 因此,偽造的數字貨幣包理論被證明是正確的:這是一次典型的供應鏈攻擊,毫無戒心的受害者購買了一台已經被黑的設備。”
這就是為什麼你需要將訂單直接傳遞給製造商,而不是遠離二手硬件錢包。 Ledger 是硬件錢包中最受歡迎的品牌,你可以通過單擊此處直接從製造商處下訂單,並將你的加密貨幣安全地轉移到你的硬件錢包中。
資訊來源:由0x資訊編譯自COIN-TURK。版權歸作者Fatih Uçar所有,未經許可,不得轉載
