知名数字钱包有哪些安全漏洞？

欧易(OKX)

用戶喜愛的交易所

立即注冊立即下载

币安(Binance)

已有账号登陆后会弹出下载

立即注冊立即下载

2月24日电 加密数字货币资产的安全完全基于加密数字钱包私钥本身的安全，私钥是唯一的数字资产凭证。因为私钥一旦创建，就不能修改或重置，只要私钥不丢失，资产就不会丢失。因此，整个加密数字资产的安全主题都围绕着私钥的存储和使用。对于目前移动钱包使用的轻钱包模式，用户终端私钥存储的安全是一个非常核心和关键的问题。如果设计不当，可能会导致私钥丢失和资产盗窃。
基于猎豹移动发布的《2018年全球加密数字货币钱包安全白皮书》，我们首先分析了市场上数字钱包产品的私钥存储问题，发现Bitcoin Wallet 和Jaxx Blockchain Wallet 两种产品在私钥存储中存在巨大的安全漏洞。
Bitcoin Wallet 是一款非常有名的比特币钱包，用户安装量超过50万，口碑不错。但在分析中，Bitcoin Wallet助记词以明文的形式存储在系统中/data/data/com.bitcoin.mwallet /files/profile 文件中的

也就是说Bitcoin Wallet资产的安全性已经完全交给了系统来保护，但我们知道系统本身非常复杂，充满了各种安全漏洞。只要我们使用一个漏洞，我们就可以立即获得Bitcoin Wallet钱包的助记词和私钥。例如，只要你的手机里有APP利用漏洞获得系统ROOT权限，那么这个APP你可以立即得到钱包的助记词，导致数字资产可以随时被盗，上述行动可以在后台完全发生，用户不知道；更可怕的是，即使没有R应用程序OOT权限，只需将手机的充电端口连接到黑客控制的充电设备，即可在几分钟内获得钱包的助记词，导致数字资产随时被盗。
根据猎豹移动提供的白皮书，存储在用户设备中的私钥/助记词必须通过安全的加密方法加密，Bitcoin Wallet 作为一款知名的数字钱包，50多万用户因未能正确加密存储用户设备中钱包的私钥/助记词而面临巨大的安全风险。
Jaxx它是另一个著名的移动加密货币钱包，它有很多功能，包括支持各种货币类型和最近添加的数字货币兑换平台，允许用户在钱包、以太币和E中兑换比特币RC20代币。
在检查Jaxx在数据备份机制中，我们发现了比B更重要的安全漏洞itcoin Wallet更严重。实际上，存储在J中axx黑客只需要很少的努力就可以窃取私钥。

热点：比特币 数字货币 比特币钱包 Bitcoin 以太币 加密货币 数字资产 数字货币钱包