安全是錢包的第一生命線。對於普通用戶來說,如何防範黑客攻擊?Cobo首席安全顧問Darker(以下簡稱“D”)為你解答。
1| 黑客如何達到攻擊目的?
D:上述主要問題還是劫持攻擊,通過仿冒NEW網站的頁面來達到從視覺上欺騙受害者的手段,然後竊取用戶的私鑰。
攻擊者在網絡層劫持網絡流量,例如:DNS劫持,釣魚網站等。不過目前多數的中心化交易所,托管錢包一般都是采用了安全的SSl通信,資產安全受此類影響面較小。
2| 哪些情況容易被黑客攻擊?
D: 這個問題太廣了,可以從安全意識這塊簡單描述下:
安裝不可信的軟件、APP、插件等;
連接不可信網絡;
多處使用同一口令或弱口令,多處存放私鑰。
3| 如何辨別釣魚網站?
D: 大家可以直接通過第三方工具,如Netcraft的官方瀏覽器插件,部分殺毒軟件也有釣魚攔截功能,通過以下幾個方面,大家也可以自己簡單地辨別釣魚網站:
密切註意URL,判斷是否是正確的域名;
檢查連接安全指示標誌,看網站是否安裝了SSL數字證書;
查看證書詳情信息;
在上述基礎上還需要警惕IDN域名,在訪問一些重要的網站時,盡量用手動輸入網址的方式訪問,不要輕易點擊超鏈接。
4| 防釣魚攻擊還需要註意什麽?
D: 註意以下幾點:
使用獨一無二的賬戶密碼,使用密碼管理器插件比如1password、lastpass;
開啟二次驗證,如Google驗證碼;
不要輕易打開可疑的鏈接和附件;
使用靠譜的殺毒軟件並持續更新;
盡可能不要連接公共Wi-Fi;
切勿相信一切以索取私鑰為理由的空投代幣行為。
5| 如何安全保管私鑰?
D: 因為私鑰信息至關重要,所以很多人會選擇將錢包私鑰文件多點備份,而備份得多或者備份點不安全都有可能導致錢包私鑰泄露。
錢包私鑰最好使用紙筆抄錄,同時自己保存起來;當然,能記在自己大腦中最安全了。
6| Cobo如何防止黑客攻擊?
D: Cobo錢包成立初就視安全為生命線,每一行代碼都經過了反復的安全審計; 托管錢包是在符合FIPS 140-2 level 3 級標準的HSM基礎上生成和使用加密密鑰,保證私鑰安全,並有多重簽名,冷熱隔離機製。
Cobo安全團隊會定期對自身進行模擬攻擊,並加固潛在安全風險,安全也是一個長期持續的過程,少說多做。