硬件钱包常见的安全威胁有哪些?


如果您想在互联网上向某人付款,您需要知道他们的收款地址。与 硬件设备不同,计算机不一定是安全的,您屏幕上显示的地址有可能被恶意修改。

可以肯定的是,请始终在您的硬件设备屏幕上查看收款地址。为了更加安全,我们还建议使用额外的第二个渠道(例如短信、电话或面对面会议)来确认收件人的地址。

永远不要把你的恢复种子给任何人,也不要按照从第一个词到最后一个词的顺序输入任何地方。本文以OneKey钱包为例介绍硬件钱包常见的安全威胁有哪些?

暴力破解 OneKey PIN

您的 OneKey 设备受 PIN 码保护。如果选择了一个好的 PIN,则需要数十万次尝试才能正确。 

  • 在 10 次尝试失败后,设备会自动擦除自身。

使用恶意固件刷新 OneKey 设备

官方 OneKey 固件由我们团队的主密钥签名。您可以在 OneKey 设备上安装非官方固件,但这样做会擦除设备存储,并且每次启动时都会显示警告。

要格外小心,请确保 OneKey 包装未打开,并且防篡改全息图完好无损且就位。 

邪恶的女仆攻击——用假的替换 OneKey 设备

恶意第三方可能会窃取您的 OneKey 并将其替换为假冒产品。如果嵌入无线发射器,假冒设备可以传输它收到的任何 PIN。然后,攻击者将可以完全访问您的资金。

如果您担心此类攻击,最好用永久笔在您的 OneKey 背面签名。每次使用前不要忘记检查签名。您还可以使用难以复制或伪造的独特图片设置自定义主屏幕。

特别要指出的,对于 OneKey Mini,设备底盘采用超声波焊接密封,打开设备而不破坏外壳几乎是不可能的。

窃取用户的电脑

如果用户的电脑被盗,并不影响其资金安全。OneKey 设备可以与不同的计算机一起使用。如果没有 OneKey 设备本身,就不可能从被盗计算机上访问用户的资金。

攻击 OneKey 服务器

OneKey 非常重视安全性,因此这个选项极不可能。此外,您可以设置自己的自定义后端,这意味着您可以使用 OneKey App 而无需依赖 OneKey 服务器。

OneKey 倒闭

没有这样的计划,因为我们喜欢加密货币,但即使我们不得不关闭,也没有什么可担心的。OneKey 兼容其他 BIP32、BIP39 和 BIP44 兼容钱包。由于我们的代码是公开可用的,因此来自世界各地的开发人员都可以维护它并添加新功能。在极端情况下(尽管不建议这样做),也可以使用恢复助记词来恢复您在不同钱包中的资金。

在受感染的计算机上运行恢复过程

在 OneKey 上,恢复助记词始终是在设备本身上输入的,因此不存在被感染计算机进行键盘记录的危险。

本文链接地址:https://www.wwsww.cn/qianbao/20795.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。