360集团信息安全部发布数字货币钱包安全白皮书。白皮书称,目前,市场上最为主流的近20多款钱包,八成存在安全隐患,加强对“钱包”的安全审计刻不容缓。
白皮书称,安全人员对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。
存在安全隐患的数字货币钱包超过8成,其中21%操作存在被截屏、录屏记录;26%未检测到系统运行环境;9%存在钱包APP伪造漏洞;6%交易密码未检测弱口令;38%核心代码未加固等。
图:数字货币钱包各种安全风险
白皮书也给出了数字货币钱包的安全解决方案。方案包括对运行环境、协议交互、数据存储、功能设计、域名DNS等近50个项目进行安全审计检测,可实现对“钱包”的全方位保护。
点评:360居然也来搞数字货币钱包了?可是兄弟啊,你这钱包,能自由卸载不?别装上就成了垃圾软件!?只不过是想存点虚拟货币而已,结果一注册就“深度绑定”,啥信息都得提供,然后发现自己就接受了各种“全方位”的骚扰……如果真是那样的话,那钱包不用也罢。
分享到:
閱讀更多 鏈幣home 的文章
