HER:安全公司：MyEtherWallet 受到的攻擊次數多于財富雜志 500 強銀行_EKE

知名網絡安全公司Segasec的報告顯示，以太坊錢包MyEtherWallet(MEW)記錄的黑客攻擊嘗試比財富雜志500強銀行的還要多。

Segasec一直負責保護MEW免受惡意攻擊。次數這樣多的攻擊嘗試并不令人驚訝，因為我們都知道通過MEW平臺可以訪問以太坊區塊鏈上有價值的代幣。事實上，在平臺的主頁上，用戶總是會看到一醒目的消息，建議他們如何保護錢包的安全。

特殊情況

安全公司Unciphered聲稱曾破解硬件錢包Trezor:2月13日消息，針對“OneKey的加密錢包被安全公司被成功破解”相關推文，安全公司Unciphered回應稱，“OneKey已修復該漏洞。我們仍然破解了Trezor和其他硬件錢包。”

Unciphered披露Trezor相關漏洞的視頻發布于2022年8月。截至目前，硬件錢包Trezor未回應該推文。

據此前報道，安全公司Unciphered在YouTube視頻中披露硬件錢包OneKey的漏洞。黑客能夠通過利用該漏洞從OneKey Mini錢包中提取助記詞。Unciphered在與OneKey溝通后，通知其修復該漏洞。Unciphered表示，可以通過高速處理器FPGA利用硬件錢包的CPU和安全元件之間缺乏加密，攔截處理器和保存助記詞的安全元件之間的通信。

OneKey發文稱，在收到通知后已經立即修復漏洞并更新安全補丁，沒有造成任何損失。此外，OneKey向Unciphered支付一筆漏洞賞金。[2023/2/13 12:04:10]

除了與私鑰和登錄工具相關的基本安全措施之外，平臺總體安全性至關重要。據Segasec稱，它已經記錄了313次主動攻擊，平均每周30到40次，而且這個數字每天都在增加。

動態 | 安全公司：FarmEOS 被攻擊手法分析:據慢霧安全團隊分析，此次攻擊者和上次的是同一人，flo******now 與上次 sil******day 均為該黑客的賬號，兩次的攻擊手法也相同，具體為：向 FarmEOS 下注后，并在攻擊合約接收到 transfer 通知時，發起大量 defer 交易，使 FarmEOS 后續的開獎動作被延后，即“交易排擠攻擊”。慢霧安全團隊在此再次建議所有的項目方和開發者不要在隨機數算法內加入時間種子，防止被惡意攻擊。[2019/1/15]

Segasec的首席執行官兼聯合創始人埃拉德·舒爾曼解釋說，上述統計數據使得MEW成為加密數字貨幣領域被攻擊最多的目標之一，他還指出，與大型金融機構等一些知名企業相比，該平臺被攻出的次數要多得多。

網絡安全公司演示：1.5萬臺被劫持的聯網設備或被迫在4天內挖出1000美元數字貨幣:捷克網絡安全公司Avast周三在西班牙舉行的移動世界大會上進行了一次示范，證明了安全攝像頭、智能手機等脆弱的聯網設備可以被黑客劫持用于數字貨幣挖礦，15000臺被劫持的聯網設備將需要在4天內“挖出”價值1000美元的數字貨幣。盡管1000美元數額不高，但潛力巨大。據研究公司Gartner預測，到2020年將有超過200億臺聯網設備，這意味著可能受到攻擊的設備數量將會高得多。[2018/3/1]

很顯然，將確保MEW平臺安全的任務委托給第三方似乎主要是因為這些數量巨大的攻擊。識別網絡釣魚攻擊和假冒網站的任務很繁重，通常需要團隊花幾天時間和無休止的排列置換才能完成。這主要是由于此類攻擊的數量太多造成的。

一切為用戶安全著想

安全威脅通常通過各種數字渠道以惡意復制目標網站的形式出現，目的是欺騙潛在用戶，可以通過特定的網站、社交媒體、甚至谷歌廣告等來實現。

對抗此類威脅的保護措施通常是徹底清除、屏蔽這些惡意平臺或在用戶接觸到這些平臺之前作預防處理。

就MEW而言，Segasec目前正在持斷監控2746個可疑域名，以防它們進一步發展為主動攻擊站點。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：IykeAru文章來源：巴比特中文編譯：Libert版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.ccn.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627025.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

EOSDApp已成黑客提款機？慢霧安全團隊支招

Tags：HEREKEonekeyKEYtogetherbnb黃油場景onekey安全嗎onekey錢包官網onekey10ppt插件讀音頻

ETH