360集團信息安全部發布數字貨幣錢包安全白皮書。白皮書稱,目前,市場上最為主流的近20多款錢包,八成存在安全隱患,加強對“錢包”的安全審計刻不容緩。
白皮書稱,安全人員對市場上主流的近20款數字貨幣通用錢包APP、發幣公司官方錢包APP進行模擬攻擊,攻擊涉及使用錢包應用、貨幣交易、軟件防護從貨幣出生到交易完成的全流程。
存在安全隱患的數字貨幣錢包超過8成,其中21%操作存在被截屏、錄屏記錄;26%未檢測到系統運行環境;9%存在錢包APP偽造漏洞;6%交易密碼未檢測弱口令;38%核心代碼未加固等。
圖:數字貨幣錢包各種安全風險
白皮書也給出了數字貨幣錢包的安全解決方案。方案包括對運行環境、協議交互、數據存儲、功能設計、域名DNS等近50個項目進行安全審計檢測,可實現對“錢包”的全方位保護。
點評:360居然也來搞數字貨幣錢包了?可是兄弟啊,你這錢包,能自由卸載不?別裝上就成了垃圾軟件!?只不過是想存點虛擬貨幣而已,結果一註冊就“深度綁定”,啥信息都得提供,然後發現自己就接受了各種“全方位”的騷擾……如果真是那樣的話,那錢包不用也罷。
分享到:
閱讀更多 鏈幣home 的文章
