目前最常見的 2FA 工具是 Google Authenticator,然而對於個體用戶而言, Google Authenticator 在產品設計上仍存在薄弱環節可能導致安全風險
案例一:
黑客盜取谷歌 2FA 私鑰:幣安凌晨遭受黑客攻擊
官方版被盜原因:黑客採用多種攻擊手法組合攻擊。根據幣安在公告中所述,“此次攻擊是一次大規模的系統性攻擊,黑客能夠獲得大量用戶 API 密鑰,谷歌驗證 2FA 碼以及其他相關信息
案例二:
使用自動網絡釣魚攻擊來欺騙 2FA 安全性
由於雙因素身份驗證主要是發送給您的一串隨機數字,黑客需要做的就是欺騙受害者交出代碼。據該組織稱,黑客通過發送似乎來自谷歌和雅虎的虛假安全警報來欺騙受害者
在此背景下,Cobo 一直致力於安全性提升,自主研製了一款更安全便捷的多因素驗證
工具——Cobo 衛士,可以更好的保護您的賬戶與資產安全。
【簽名機制】
Cobo 衛士通過設備加密芯片產生一對唯一的公私鑰,私鑰用於簽名授權,生成後永不出芯 片,無法被攔截獲取;公鑰用於驗簽,可以明文傳輸。
【使用方式】
登陸您的 Custody 賬戶,通過掃描綁定碼完成賬戶與 Cobo 衛士的關聯。綁定成功後,公鑰會下沉至 Cobo 服務端 DB 作為您身份認證的唯一標識。綁定後對於安全性要求較高的敏感操作都會通過您的衛士授權,Cobo 驗簽通過後才會生效。
【功能亮點】
1)賬戶綁定 Cobo 衛士後,系統收集到的是用戶用於驗籤的公鑰而非私鑰,這就從根本上避免了傳統 2FA 工具可能出現的私鑰洩漏風險;
2)可以通過指紋或 FaceID 完成授權操作,相比傳統 2FA 工具要求輸入隨機 6 位數字,Cobo 衛士不僅在操作上更加方便快捷,而且規避了明文輸入令牌被釣魚攻擊或惡意攔截的風險;
3)通過 Cobo 衛士授權的消息,會通過系統實時驗證來替代之前微信問詢核對的方式,可以提升您的提幣效率;
4)Cobo 衛士可以通過文本形式清晰的向您呈現需要審核授權的內容;
5)通過 Cobo 衛士可以查看所有您已授權的消息記錄。
