机构报告称加密数字钱包APP安全性严重不足
2019-01-01 23:16:01来源:红黑联盟 阅读 ()
研究团队选择了6款去中心化数字钱包和8款包含数字钱包功能的中心化交易平台进行了评测。本次的评测结果表明,加密数字钱包APP仍然存在大量安全问题,特别是私钥保护方面,实现安全性存在严重不足。另外,不同的APP安全防护水平存在较大的差别,部分防护较弱的APP可能轻易被黑客攻击,从而造成用户的信息泄露和财产损失。
白皮书在公布针对14个主流加密数字钱包的测评标准、测试方法和测评结果的同时,也提出了“加密数字钱包的私钥使用安全最佳实践”的五个注意事项,包括无论是否加密,钱包私钥不能存放在服务器上;无论是否加密,钱包私钥不能存放在外部存储卡上;钱包私钥不能以明文存储在私有目录;使用过钱包私钥后需要及时清理内存;钱包私钥需要配合助记词使用,生成助记词过程禁止截屏。
白皮书也在三个方面,提出“加密数字钱包APP代码安全规范”:在交易数据传输方法和实现方面,包括钱包私钥不能通过网络传输,不能使用HTTP明文进行数据通信,使用HTTPS则需要验证证书以及绑定证书,若使用自定义协议,则需要有完善的密钥交换协议。在服务器安全方面,服务器通过与客户端的通信接口,应当能够抵御常见的安全威胁。在代码保护方面,代码需要完整性检查码,代码能够防逆向分析,代码能够防进程注入。
中国信息通信研究院泰尔终端实验室信息安全部副主任袁琦给数字钱包用户提出三点建议,包括及时升级加密数字钱包APP,保持最新版本,防止旧版本安全漏洞遭到利用;使用专用的移动设备和移动网络进行操作,并及时升级移动操作系统;关注权威测评机构最新发布的加密数字钱包APP安全测试报告。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 量子技术威胁加密基础 2019-01-21
- 加密货币退潮 日本IT巨头GMO退出矿机制造 2019-01-10
- 加密货币暴跌,华尔街投行搁置淘金梦 2019-01-10
- 印度将允许执法与情报机构监控境内电脑上的任何信息 2019-01-10
- 业界敦促欧盟反垄断机构调查谷歌Facebook广告业务 2019-01-01
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash