< 返回区块链资讯

区块链网页加密钱包的安全性问题如何解决

2019-10-14 15:55:06 发布者:本站编辑

  钱包作为区块链世界的入口,钱包的背后是用户数据间的交换,因此很容易被黑客盯上。近期,又有一则新闻爆出一网页加密钱包被黑客入侵,其造成的影响有哪些?如何解决安全性问题?我们一起来看一下。

区块链网页加密钱包的安全性问题如何解决

  据先行链获悉,在10月11日,网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,在谷歌商店里,Safuwallet简介为,“安装在Binance chain平台上的电子钱包”,目前已经从谷歌商店下架。其相应的负责人表示其最终的原因是归结为所有提款的服务器问题,可能需要1-2小时(粗略估计)来修复,并且交易不受影响,资金是安全的。一般而言,钱包背后是账户数据间的交换,服务器是存储数据处理交易的地方。

  对于网页钱包被盗以及后续影响分析,先行链指出:

  “safuwallet是第三方extension插件钱包,用户资产被盗,主要原因还是私钥被盗,发生了这样的问题,对于钱包服务器而言只要不存储用户的私钥,只做相关交易数据的处理的话,两者之间就没有关系,如果服务器存储了用户的私钥,那黑客就有可能通过攻击服务器获取到用户的私钥。有消息称是safuwallet被注入了恶意代码,黑客可能先将恶意代码注入到safuwallet中,然后引诱受害者安装钱包,再获取到受害者的私钥后,进行相关代币的转移。事实上,对于非官方钱包,安全性确实不太好保障。对于此类钱包,私钥被盗的时间时有发生。对于这个事件,后续的影响主要是用户的损失、钱包和交易所的声誉。”

  那么在资金安全和用户保障方面,该如何解决?

  首先,技术团队从自身的资产管理安全,到设备安全管控都经过系统性的优化,当前对于用户的安全可以尝试引入人工智能识别系统,在用户行为轨迹上做大量基于算法的投入,其次,部署并实施了“全生命周期”的安全开发,旨在从需求、设计、编码、测试以及上线各关键环节尽早地将安全风险规避在萌芽之中。然后,针对业务逻辑缺陷,不仅仅依赖于安全团队的安全测试,同时也培养功能测试团队逐步具有业务类安全测试的能力。交易平台的规模、价值观和赔付能力很重要,每个人都会犯错,但也要学会承认错误,并承担责任。

  说到这里,你是否有增长知识了吗?愿你在区块链钱包开发过程中越来越顺利!若遇到问题,可与小编交流哦。

本文链接:http://www.xianxinglian.com/news/221.html