数字资产被盗的信息层出不穷,究其原因,很大程度上不外乎于用户的电子设备被外部黑客入侵,或是助记词和私钥保管不当导致的。
狡猾的子,喜欢利用人们的每一处不小心,而隐蔽的作案手法就藏在人们的粗心背后。他们一旦盗取了你的助记词和私钥,就意味着拥有了这组助记词和私钥对应的全部资产。
关于如何安全管理资产,可查看这篇文章?
你的资产有哪些安全隐患?同时,我们也准备了5个简单的小贴士,来帮助大家更安全地使用电子设备,尽可能减少电子设备被外部黑客入侵的可能,以及减少助记词和私钥泄露的风险。
声音 | V神:PoS将使以太坊比比特币更加安全:Vitalik Buterin在以太坊开发者大会Devcon 5上表示,在以太坊区块链中实施权益证明(PoS)共识算法后,潜在攻击的成本较高,以太坊将比比特币更加安全。(cointelegraph)[2019/10/12]
安全使用你的电子设备
1.定期更新软件和操作系统
我们时常会收到软件和操作系统的更新通知,而软件和产品定期升级的一个重要原因在于,研发团队会在新版本中修复其代码中的错误或漏洞,以免这些漏洞被黑客恶意攻击。
声音 | SEC委员:安全测试可能无助于加密货币分类:加密货币的美国证券交易委员会(SEC)委员Hester Peirce表示,安全测试可能无助于加密货币分类。[2019/2/9]
所以请定期更新或升级你设备上的软件和操作系统。?
2.管理设备上的应用
手机和电脑是我们日常工作生活的标配,作为一名区块链用户,我们常常会在手机、电脑上体验各类项目。然而,你在同一台电子设备上安装的应用越多,暴露在风险下的可能性就越高。
动态 | 工信部:非法“挖矿”严重威胁互联网网络安全:工信部网站9月3日发布2018年第二季度网络安全威胁态势分析与工作综述。今年二季度,网络安全威胁态势呈现以下几个特点:第一,部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二,工业互联网平台和智能设备成为网络威胁的重要目标。第三,非法“挖矿”严重威胁互联网网络安全。下一步的工作重点包括做好中非合作论坛北京峰会网络安全保障、开展恶意程序专项治理工作以及推进工业互联网安全保障体系建设。尽快出台《关于加强工业互联网安全工作的指导意见》《工业互联网安全标准体系建设》《工业互联网安全技术保障平台建设指南》等。[2018/9/3]
为了避开风险,请限制应用的自启动设置,彻底删除不需要的应用,不安装来源不明的程序。同时,尽量避免安装包含远程桌面查看功能的应用,因为不法分子可能会通过窥探你的桌面来盗取助记词或私钥。
3.删除危险应用:剪贴板管理器、自动上传工具
剪贴板管理器会记录或上传你的剪贴板历史数据,如果你复制了助记词或私钥,那么它可能会将你置于潜在的风险中。
恶意剪贴板管理器甚至会识别加密地址并在你单击发送之前插入者的地址,从而使发送方误转资产至地址。总之,剪贴板管理器由于它的功能特性,很有可能成为者的作案工具。
因此,最好不要在你用来保管数字资产的设备上使用剪贴板管理器。
4.检查浏览器插件
浏览器插件通常是由独立于浏览器官方的第三方团队开发的。这可能给你带来不必要的风险,尤其是考虑到许多插件都能够读取你在网站上输入的任何信息。
就像不法分子会在应用商店上传虚假应用一样,有些恶意插件开发者也会向插件商店上传恶意插件。
因此,请限制你使用的浏览器插件数量,并且不要在浏览器插件处于开启状态时输入个人信息。如果你使用插件类区块链钱包,请确保像使用移动应用程序一样下载正规的钱包。
5.禁用云存储功能
尽管将所有信息保存在云端很方便,但你的数据随时可能会泄露,如果所有敏感数据都存储在云端,你很容易成为云端数据泄露的受害者。
所以切勿使用自动云功能将你的敏感数据上传到在线帐户。
最后
如果你想了解更多安全相关知识,可查看这份区块链知识导航手册,其中的「安全」模块提供了对常见局的解析和资产安全管理建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。