风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

长推:邪恶女仆攻击——离开设备的每 1 秒,都是危机

文章提醒人们使用加密货币时要注意物理安全,建议保持设备监视、使用多重签名钱包和分散资产存储,选择带有安全存储设施的酒店,使用生物识别安全措施,并制定应对丢失或被盗设备的应急计划。总之,保护加密资产需要全面的安全实践。

@OneKeyCN
@OneKeyCN
热度 ...

原文作者:@OneKeyCN

原文来源:X

注:原文来自@OneKeyCN发布长推。

想象一下,你已经因为持有 1000 枚比特币而财务自由。住在美丽的新加坡靠海大庄园里,你每天由 12 位女仆轮流伺候。 直到有一天,你在操作转账的时候突然一个电话进来,你临时走开没关电脑。回来的时候,你的一切都不翼而飞了,一切都成了泡影。

这种物理访问无人看管的计算机或设备的攻击,在计算机安全领域常被称为「Evil Maid Attack(邪恶女仆攻击)」。(国内也有人戏称为「邪恶女友攻击」,称其很可能发生于枕边人。)

前面说的情况可能有些梦幻。举一个更亲民的例子:当我们出差或休闲旅行时,我们经常将笔记本电脑留在酒店房间。现在,如果酒店里有一个「邪恶女佣」——一名清洁工(或伪装成清洁工的人),在正常清洁酒店房间的过程中,对你的设备实施物理黑客攻击 ,你该怎么办?

有可能对于大多数普通人,这有些属于过度担忧。但对于高净值的人群,例如出差开会的加密企业高管或掌管密钥的资本大鳄,是需要认真考虑一下这件事情。 

如何防范攻击?

最大程度保证对设备的监视

- 尽可能不要将设备单独留在不安全的地方。如果必须留下设备,比如在酒店房间内,考虑使用物理锁定设备的方法,如使用安全电缆锁。

- 使用基于Web的监控软件,为您的设备安装防盗追踪软件。及时监控设备的打开情况、钱包地址的活动情况。甚至有条件可以安装定位辅助,尽管这可能无法阻止物理干预,但可以在设备被篡改后追踪其位置。

- 在选择酒店的时候,尽可能选择带有安全存储设施的住宿,例如房间内的保险箱,来存放你的设备。

关于【长推:邪恶女仆攻击——离开设备的每 1 秒,都是危机】的延伸阅读

  • 一张蛋糕蜡烛图,带你快速了解链抽象的关键要素

    本文介绍了链抽象的概念,旨在为用户提供无缝的跨链操作体验。该框架由四部分组成,涉及复杂的技术以确保可靠性、成本效益、安全性、速度和隐私。作者提出了六种设计方案来解决跨链三难困境,并介绍了CAKE框架的三个基础设施层。最后,作者强调了实现链抽象的关键设计决策,包括谁控制执行意图的权力、向求解器披露什么信息以及有哪些结算路径可供求解器使用。钱包、求解器层和跨链预言机是实现链抽象的关键组成部分。为了解决跨链三难问题,需要统一的跨链意图表达标准。

  • 手把手教你将 Farcaster 空投机会最大化

    Farcaster是一个去中心化的社交网络平台,最近筹集了1.5亿美元的资金。用户可以通过Warpcast客户端链接空投钱包,完成任务并保持活跃,获得空投资格。使用应用内货币Warps可以赠送、购买和创建频道,也可以铸造NFT。互动Frames是Farcaster的最新功能,可以将cast变成互动应用。Power Badge是奖励活跃用户的徽章,标准包括活跃度、亲和力和标记。拥有Power Badge的用户可以增加影响力,建议与他人互动并避免垃圾信息,有创意地评论可以增加获得徽章的机会。

降低风险敞口和预防单点故障

- 使用多重签名钱包来增加安全性。在这种设置中,要执行交易,需要多个独立方的签名,这样就减少了一个人或设备被攻击导致资金丢失的风险。

- 不要将所有加密资产存储在一个钱包或一个地方。分散你和你的组织的资产到多个钱包中,包括热钱包(连接互联网的)和冷钱包(离线存储的)。确保丢了一个设备不会丢失所有的资产。

- 对于重要资产,使用硬件钱包而不是软件钱包。硬件钱包提供了物理隔离,同时可以随身携带,不会像热钱包会因为忘记关电脑而被访问。

- 在验证过程中使用生物识别安全措施,如指纹或面部识别,这些通常比传统密码更难以被绕过或者偷窥到。

最后的防线

一定要假设最坏的情况,毕竟当你被「邪恶女仆」盯上时,你永远不知道她会在什么时候「趁你病要你命」。制定应对丢失或被盗设备的应急计划,包括一旦检测到由异常之后如何远程锁定或擦除设备上的数据。

总之

比起之前提到的「 5 美元扳手攻击」(见文章「他用 4 美元的刀,打劫了我 400 万的 U」https://x.com/OneKeyCN/status/1765825981917348163?s=20…),「邪恶女仆」显得更加地柔和,但也同样致命。 不管是「邪恶女仆」还是「邪恶女友」甚至是「邪恶家人」,对于持有大量加密资产的个人和组织,为了保护你的设备和加密钱包,请务必采取全面的安全实践。 Stay SAFU!

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:@OneKeyCN,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1710845419.html

下一篇:

Aavegotchi将在2024年Q2推出使用Base结算的Layer 3 rollup

链观CHAINLOOK消息,专为 Aavegotchi 链上游戏设计的 Layer 3 rollup Gotc […]

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5