KryptoGO 中文
Published in

KryptoGO 中文

- Source:NFT Trend -

【8/3 駭客大事件】Solana 生態系錢包被盜危機,我該如何自保?

我的 Phantom 錢包資金被抽乾了!原因未知,趕快把資金轉走!

2022 年 8 月 3 日早晨,支援 Solana 生態系的加密貨幣錢包驚傳遭駭客大規模攻擊,至少數千名用戶錢包資產遭到耗盡,甚至波及部分 Metamask 用戶,至少 8,000 個地址受害,總金額恐逾 450~ 800 萬美元

- 一大清早的噩耗,讓不少人急忙查看自己的錢包是否同樣受害 | 圖源:KryptoGO -

根據社群成員的對話,不少人皆反映安裝瀏覽器擴充錢包的受害、資金歸零。但事發原因究竟為何,目前尚無法一錘定音,不過擴充元件在資安上的相對脆弱,卻早非新聞。

破口在哪?擴充元件、瀏覽器本身都可能是元凶

知名的雲端檔案儲存服務廠商 Mega,其 Chrome 擴充元件也疑似遭駭客竄改,會主動截錄多個網站密碼,甚至竊取使用者的加密貨幣錢包私鑰憑證。

- 門羅幣開發者接露 Mega 遭駭 | 圖源:IThome -

而在 2022 年 6 月, MetaMask 和 Phantom 兩個錢包便曾雙雙披露,表示其擴充元件存在漏洞,可能導致助記詞在內存中儲存著,讓攻擊者有機會從未加密的硬碟上獲取助記詞,從而控制受害用戶加密資產和 NFT。

- 發現擴充元件漏洞的公司在推特上宣導如何緩解問題 | 圖源:Twitter -

擴充元件都不一定安全了,那麼瀏覽器呢?

很遺憾的,使用電腦瀏覽器的人也無法倖免。

2022 年 3 月時,Google 為所有的 Chrome 使用者發布緊急更新,因為其重大安全漏洞已導致部分用戶受害,Metamask 中的加密貨幣被駭客轉走。

- 全球最大的礦池之一「魚池」的共同創辦人警告社群盡快更新 | 圖源:微博 -

從資安概念來看,手機 App 比擴充元件、電腦瀏覽器更安全

但冷錢包要一天到晚出入資金,太不方便了,我還有哪裡可以存放資金?

錢包運作的環境決定了其安全性。

如同上述,在電腦這個「環境」上,擴充元件與瀏覽器都可能是災情破口,有可能在你睡的正香甜時,資金早已被駭客默默搬空。

而在在這點上,手機上的 App 便相對安全。因為手機的作業系統在權限的控管上對嚴謹,只要使用者沒有輕易越獄(iOS)或是取得 Root 權限(Android),手機這個「環境」便不像電腦上的擴充元件和瀏覽器般唇亡齒寒。

- 「環境」大大影響了安全性 | 圖源:Medium -

KryptoGO Wallet,是你轉移資金、尋找「安全錢包」的第一選擇!

KryptoGO Wallet 是一款在 Android/iOS 雙平台皆可下載的加密貨幣錢包 App,其不需要在瀏覽器上安裝擴充元件便可運作,在「環境」上相較電腦安全。

事件發生至今已逾 8 個小時,至截稿前,尚無任何 KryptoGO Wallet 用戶反映其受害。

- KryptoGO 團隊第一時間彼此檢視是否受害 -

KryptoGO Wallet 僅需手機號碼便能註冊,不到 5 秒就可產生全新的加密貨幣錢包,更可一口氣管理多鏈資產,讓你無須經歷「一個鏈一個錢包」的困擾。

KryptoGO Wallet 還提供私鑰/助記詞備份功能,讓你跨裝置也能輕鬆取回錢包所有權,這些備份更經美國 NIST 建議的「PBKDF2 x AES256」標準加密,就連 KryptoGO 開發團隊也無法逆向破解,無須擔心錢包遭到接管。

KryptoGO Wallet,是你轉移資金、尋找「安全錢包」的第一選擇!

#Solana #攻擊事件 #資產安全#加密貨幣錢包 #KryptoGO

--

--

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store