西蒙·钱德勒(Simon Chandler)
最好的密码资产及其区块链(例如比特币(BTC)或以太坊(ETH))对潜在的攻击大多具有强大的抵抗力,但更广泛的加密生态系统取决于定义传统系统的大部分Web基础架构。
这一点在7月的Ledger数据库泄漏中凸显出来,在该泄漏中,这家钱包制造商的电子商务数据库被黑客窃取了100万条客户电子邮件和更多电子邮件。
但是,安全专家在Cryptonews.com上的讲话确认,业界和个人可以做很多事情来减小违规范围。他们还确认,最有可能的攻击(例如Ledger违规)是最不可能窃取实际私钥或钱包信息的犯罪分子,这是犯罪分子需要窃取您的加密货币的原因。
个人数据和私钥
钱包恢复专家戴夫·比特币(Dave Bitcoin)向Cryptonews.com解释,加密货币有两种主要的潜在泄漏或攻击。
他说:“泄露个人数据(电子邮件地址,姓名,出生日期等)与泄露私钥之间存在显着差异。”
“如果一家加密公司只泄露个人数据,那么这不比非加密领域的任何泄露都要糟-不好,但是不太可能导致加密资金的损失。”
相反,戴夫·比特币(Dave Bitcoin)也警告说,如果公司泄漏私钥或恢复短语,那么加密资金就可以毫不费力地被盗。 “即使密钥信息是用客户设置的密码加密的,也很有可能会猜到某些密码,因为它们很弱,存在于现有密码列表中,或者是源自客户的其他私人信息。”
例如,在2019年发现的影响Coinomi桌面钱包的漏洞提供了后一种更严重的违规类型的示例。在各种恶意浏览器扩展程序和恶意软件中也很明显,这些恶意软件可以在使用硬件钱包时访问用户的私钥。
戴夫比特币还警告中间第三类。
他说:“这些漏洞泄露了地址所有者的身份。”
“例如,如果一家公司泄露了客户列表,并且区块链地址向客户发送了加密货币(例如,用于交换或为商品或服务付款),那么公共交易分类帐就可以用来跟踪其他交易。同一位客户。”
正如他补充说的那样,这种违规行为可能会暴露客户的持股和交易,并可能增加将其作为目标的风险。
可以做什么
开发人员Daniel Ternyak表示,个人可以采取多种措施来减少泄漏风险。
他告诉Cryptonews.com:“加密货币投资者应尽一切努力保持强大的OPSEC(运营安全性)。”
“尽管很难保持时刻保持警惕,但当投资者要求提供可与他们的加密资产所有权相关的个人身份信息时,投资者应仔细检查每个实例。”
通过操作安全性,Ternyak建议个人从潜在黑客的角度考虑自己的安全性。这样,他们可以更轻松地查明如何处理加密货币的薄弱环节和漏洞。
他补充说:“即使用户使用硬件钱包,“ 5美元扳手攻击”仍然可以有效地获得资金使用。”他指出,用户甚至需要考虑自己的物理安全性和暴露程度。
戴夫·比特币(Dave Bitcoin)提出,针对个人用户的最大安全决策涉及选择其加密钱包。
他说:“个人用户应考虑使用保管钱包还是非保管钱包,并仔细评估任何非保管钱包提供商的安全做法。” “除非公司提供独立的安全审核来支持其要求,否则很难做到这一点。”
对于公司,Trezor硬件钱包制造商SatoshiLabs的首席执行官Marek“ Slush” Palatinus建议公司仅以绝对有限的方式保留绝对必要的个人信息。该公司声称,他们在90天后从其电子商店数据库中清除了订单。
“每个公司的责任应该是限制此类数据泄露对其客户的影响;理想情况下,收集的数据量应尽可能少,并保持尽可能短的时间。”首席执行官告诉Cryptonews.com。
Palatinus还提倡更大的隐私权,以便消费者可以做出更明智的选择。
他说:“行业应认真对待客户的隐私,并公开告知他们要收集什么样的数据以及以后如何处理。” “经常发生的数据泄漏,只要更好地加以保护,就可以避免。”
必然性
这样的步骤可以减少数据泄露的频率。但是,鉴于大多数数据泄露会影响非基于密码的系统(例如Ledger的电子商务数据库),因此在一定程度上它们仍将不可避免。
戴夫·比特币(Dave Bitcoin)表示:“安全策略在不断发展,其中一个例子是要求对传输中和静止时(例如数据库或文件存储中)的所有数据进行加密。但是总有一种解密数据的方法,因此,如果公开密钥并访问数据存储,则可以破坏这些方案。”
Dave预测公司最终将无限期停止存储个人数据,这将尽可能限制数据泄露。当然,加密货币持有人将始终必须尽可能认真地对待自己的人身安全。
___

本文由《中币(zb)研究院》翻译,www.zb.live/www.zb.com

App下载地址:www.zb.live/download/