收起
1分钟1小时1天1周1个月

Safuwallet被黑祸及币安?网页加密钱包难解安全之困

在谷歌商店里,Safuwallet简介为,“安装在Binance chain平台上的电子钱包”,目前已经从谷歌商店下架。

2019年10月12日 18:08 币安 加密钱包

来源/金色财经

币安发布了公告,称如果安装了该钱包,请尽快将其卸载,并将资金从所有关联钱包中取出。

10月11日,加密货币钱包ZenGo CEO Ouriel Ohayon推特爆料,网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,同时@赵长鹏称,你可能需要看看这个,因为它特别以币安命名。

在谷歌商店里,Safuwallet简介为,“安装在Binance chain平台上的电子钱包”,目前已经从谷歌商店下架。

DyzNXM9zyfqxcjCBtweVm9NQtyyUYcr306mPmSlo.png

在该推文的评论区,有用户称,因为使用Safuwallet导致其币安DEX的资产被盗。

ek99jqFlHfoYGY9eMurR6uNqy08AobymoeW4V0eB.png

H4kEsVDvmLQJ84zDLoCIDgBVBjlzuWvtV2VnTUwf.png

由于Safuwallet钱包用于管理币安公链上的资产,因此很多用户认为这与币安有关系。尤其是10月11日晚间赵长鹏发推称:“我们遇到了一个影响所有提款的服务器问题。可能需要1-2小时(粗略估计)来修复。我们十分清楚问题的症结所在,也知道如何解决。目前还在研究更准确的ETA(修复完成时间)。我们将会及时跟进信息。很抱歉给您带来不便。交易不受影响,资金是安全的。”

一般而言,钱包背后是账户数据间的交换,服务器是存储数据处理交易的地方。钱包被黑与币安服务器出现问题处于同一日,更容易给用户造成两者之间存在关联,从而担心自身的资产问题。

对此,金色财经向币安发去采访提纲,币安方面指出,两件事毫无关系。当然,随后,赵长鹏也再发推文指出,币安服务器已恢复。

egbOEM2Ja8ovURyvtdfcjq7dn39FaWd5dHisnNxf.png

金色财经也注意到,币安发布了公告,称如果安装了该钱包,请尽快将其卸载,并将资金从所有关联钱包中取出。

591N0Et1zN57xsHiQCntFRysY88iZILuoYSRkLvM.png

对于网页钱包被盗以及后续影响分析,成都链安在接受金色财经采访时指出:

“safuwallet是第三方extension插件钱包,用户资产被盗,主要原因还是私钥被盗,发生了这样的问题,对于钱包服务器而言只要不存储用户的私钥,只做相关交易数据的处理的话,两者之间就没有关系,如果服务器存储了用户的私钥,那黑客就有可能通过攻击服务器获取到用户的私钥。推特消息称是safuwallet被注入了恶意代码,黑客可能先将恶意代码注入到safuwallet中,然后引诱受害者安装钱包,再获取到受害者的私钥后,进行相关代币的转移。事实上,对于非官方钱包,安全性确实不太好保障。对于此类钱包,私钥被盗的时间时有发生。对于这个事件,后续的影响主要是用户的损失、钱包和交易所的声誉。”

慢雾科技在接受金色财经采访时也分析指出:

“钱包被注入恶意代码,有可能是网站的管理员没有维护好代码的权限。导致网页代码被攻击者加入了恶意代码。恶意代码会窃取助记词、私钥等等的东西发送到攻击者自己的服务器上面,就像一个后门一样。类似的事件,以前也发生过不少,以太坊上的网页钱包myetherwallet 也出过安全问题。主要还是钱包的问题,从用户角度来看,尽量不要用这种网页钱包。

针对电子钱包Safuwallet的遭遇币安也在接受金色财经采访时指出:

“Safuwallet是千千万万个区块链钱包项目中的一个,他们支持币安,接入币安币,也支持其他公链,我们对于他们发生的事情感到很遗憾;币安在防范黑客攻击上积累了丰富的经验,币安当前正在筹备一个区块链安全绿盟,来帮助更多区块链行业的从业者。考虑到Safuwallet的用户也可能是币安Dex的用户,我们提醒用户注意资金安全。

值得一提的是,在资金安全和用户保障方面,币安对金色财经表露了后续的一些举措:

“币安技术团队从自身的资产管理安全,到设备安全管控都经过系统性的优化,当前对于用户的安全也引入了人工智能识别系统,在用户行为轨迹上做了大量基于算法的投入,现在已经部署并实施了“全生命周期”的安全开发,旨在从需求、设计、编码、测试以及上线各关键环节尽早地将安全风险规避在萌芽之中。针对业务逻辑缺陷,币安不只是依赖于安全团队的安全测试,同时也培养功能测试团队逐步具有业务类安全测试的能力。交易平台的规模、价值观和赔付能力很重要,在币安看来,币安可能会犯错,但也会承认错误,并承担责任。”