作者:OneKey 中國 來源:X,@OneKeyCN
最近一段時間,幣安和OKX 都不太平。幣安有用戶回饋惡意插件Aggr 繞過幣安的MFA(多因素認證),並透過對敲盜走了用戶的資產。 OKX 則有用戶表示駭客使用AI 換臉繞過MFA 後更換了手機號碼、信箱以及Google的驗證器,隨後盜走用戶資產。
受害用戶們寫了生動的長文,一石激起千層浪。一時間,人心惶惶,各種截圖謠言四起催促人們趕緊提走代幣。
但光是遷走代幣,就夠了嗎?或許,這個問題本身折射的思考模式,未必正確。
安全從來不是一道單選題。
了解Web2 帳戶安全的防線:MFA
如果你要在冷錢包和交易所之前二選一,其實本質上,就是在「私鑰」和「MFA 多因子身分認證」之間選擇。
對於MFA,如果你是個多年的網路衝浪選手,或許你已深有體會——
不知道從什麼時候開始,一個簡單的密碼已經不夠了。簡訊驗證碼、信箱驗證碼,甚至是人臉辨識、Google驗證器才是「主角」。國內有的APP 甚至不需要設定密碼,只需要手機驗證碼。
這很好理解,大部分一般人設定的密碼根本不夠安全(很多密碼庫已經被各大海內外網站洩露無數次了),所以需要層層保護:
第一層,只有你知道的資訊:如密碼、安全問題;
第二層,只有你在持有的物品:如SIM卡、手機、Google驗證動態密碼等;
第三層,只有你本人有的特徵:如指紋、虹膜、人臉、聲音等。
一個常見的認證因子組合:密碼+ 信箱驗證碼+ 手機驗證碼+ Google驗證器動態密碼+ 使用者人臉身分資訊。
是不是聽起來無懈可擊?理論上來說,啟用了完全的MFA ,帳戶應該非常安全。即使某一層被突破,駭客也無法存取帳戶,除非他們也獲得了其他身分驗證因素。
但實際上並非如此。
在各大互聯網公司中的業務流程中,他們可能會為了簡化使用者的操作採取動態式的、選擇性地驗證。
這時候,真正重要的便是其風控方案(如異地登陸、異常操作辨識)能否覆蓋到使用者操作的邊緣情況。
以推特為例,2023 年9 月,以太坊創辦人Vitalik 遭遇了SimSwap(Sim 卡交換)攻擊——即有駭客透過社會工程學,讓服務商T-mobile 轉移Vitalik 手機號碼到駭客手機上。隨後Vitalik 的推特發布了詐騙訊息,導致了約69 萬美元的損失。
Vitalik 事後在Warcast(一個去中心化社交平台) 上感嘆,一個電話號碼足以重置Twitter 帳戶的密碼,電話號碼並不安全。慢霧科技的首席資訊安全長也表示,SimSwap 攻擊成本不高,甚至黑市裡都有SimSwap 劫持的報價。 (來源(https://x.com/WuBlockchain/status/1701407498174108136 、https://chaincatcher.com/article/2101231)。
可見,即使有MFA 的存在,在手機號驗證權限過大、沒有識別出異常登陸的情況下,推特沒有阻擋駭客的攻擊。當然,這也可能是推特在效率和安全上的平衡。
這種平衡,在涉及管理用戶資產的交易所更是一個難題。
以幣安用戶因惡意插件而遺失資產為例。駭客實際上並無法透過直接提幣到鏈上盜取用戶的資產,因為這肯定會需要過MFA。所以,駭客使用了交易操作進行對敲,透過來回虧損交易某個小市值代幣讓駭客從波動中獲利。隨後快速地從另一個帳戶提走,完成盜幣。
然而,對於登陸狀態的交易所,大部分人肯定是希望交易能及時、快速。大家一定不希望在快速買賣的過程中還要驗證幾層MFA。在這一點上,幣安只能透過升級更複雜的風控方案(例如識別對敲)來解決,而不是使用MFA 去影響用戶交易的效率。
放棄一勞永逸,唯有狡兔三窟
看完前一部分內容,相信你已經知道了解MFA 並不完美,仍需要透過風控方案來進行平衡效率和安全。強如世界級大所,也需要一直升級。
而選擇私鑰,便是自我承擔風控方案的開始,這升級的壓力來到了你的身上。
你是否做好了準備完全掌控自己的加密資產?你也許一開始只是簡單地從小狐狸上抄寫私鑰到小紙條上,但很快你就會發現這遠遠不夠。
你依然需要:
– 以相同的力度防止駭客入侵你的電腦;
– 以相同的警覺度防範最新的駭客釣魚、社會工程攻擊;
– 在常用熱互動錢包、冷錢包之間分配資金,同時管理授權;
– 付出一些額外成本,例如使用硬體錢包保護隔離私鑰,甚至是更高級的方案
到這一步,你會發現「放在冷錢包還是交易所,到底怎麼選?」並不是個好問題。私鑰和MFA 都各有好處和權衡。
對於系統性地管理資產安全,思考這幾個問題才是更重要的:
– 有哪些風險?對大部分用戶來說,就是防駭客入侵與釣魚;
– 如何分散風險?透過多樣化和冗餘的策略來降低單點故障的風險;在Defi 圈子裡,有句話叫「一礦一地址」,可以體會下;
– 如何降低風險?是否在能力範圍內採取各種各樣的預防措施和控制措施,例如安裝安全插件、使用硬體錢包甚至是多簽;
– 如何應對風險?制定緊急應變計劃和災難復原計劃,例如如何最快聯繫如慢霧這樣安全機構進行資產被盜後的補救。
這些問題,對於不同資產規模、不同需求的用戶,答案都不同。
搞清楚這些問題之後,或許我們就不會再問標題所提到的問題,做一些諸如把全部資產放在一個交易所、使用存放大額資產的錢包去交互陌生網站的操作了。
(建議閱讀:A0 ~ A9 成神之路的加密資產保管方案,你在什麼段位?https://x.com/OneKeyCN/status/1792075838617452688)
結語:安全是反人性的
投資通常是反人性的,安全亦然。
安全被駭客攻破,最終往往是因為人性的弱點被利用──如懶惰、貪婪和輕視。
我們深知有些用戶只想要一個簡單的答案,像是用App 這個就安全、買了這個硬體錢包就能解決一切問題。就像大家永遠在問,買了哪個幣可以發財。
作為一個負責的加密安全解決方案提供商,我們必須誠實地說——安全不是一個簡單的結果,而是一個思想和實踐過程。
有人說,認知決定了財富獲取的高度。
同樣地,認知也決定財富守護的底線。