作者:Amoebius.crypto编译:CoinTime 237
用户究竟该如何保护自己的加密资产?
今天,让我们讨论最新的 Ledger 更新和最近的 Trezor 钱包黑客攻击事件
最近的 Trezor 钱包黑客事件生动地展示了为什么你不应该从中介机构购买硬件钱包,即使是从具有顶级信誉卖家的流行分类广告网站也一样。
下面的钱包看起来和原来的一模一样,没有任何被篡改的迹象,包括盒子上的所有全息贴纸和钱包本身。
而在使用钱包时,也没有任何怀疑——一切都很完美,界面也是相同的。
但事实证明,诈骗者焊接改装了硬件钱包:他们移除了原来的微控制器,并在自己的微控制器中插入了木马固件,从而窃取了所有资金。
关于如何避免资金损失的提示
从官方制造商处购买钱包
如果支持,请不要犹豫,使用密码访问钱包
确保与钱包一起使用的所有设备的最大安全性
选择具有额外安全机制的模型
关于额外的安全机制,硬件钱包制造商 Ledger 推出了一项名为 Ledger Recover 的新功能,可让您恢复种子短语。
它将种子短语发送到第三方服务,以便通过身份验证进行后续恢复。
任何受“身份验证”保护的东西都是不安全的。很容易造假。
这里的问题是部分加密密钥被发送到三个公司,他们可以恢复你的密钥。
此外,他们使用身份验证来确认您创建密钥的请求。
此功能背后的动机是通过订阅模式赚钱,或者监管机构强加给他们以获取 KYC 数据并可能没收资产。
订阅此功能是可选的,因此对 Ledger 用户的建议是不要启用此功能。
不过值得注意的是,Ledger硬件钱包一般都是非常不错的设备,可以推荐购买。
所有评论