最近先有硬件錢包?Ledger?泄露?27萬用戶信息,后有保險協議?NexusMutual?創始人HughKarp?遭黑客攻擊?37萬NXM代幣被盜。
安全是我們數字生活的重要方面,之前鏈聞發表過《手把手教你掌握DeFi隱私保護實用技巧》。本文作為補充,推薦更多適合普通用戶的加密資產安全操作指南,幫大家防患于未然。
九個加密資產安全保護錦囊送給鏈聞的讀者:
錦囊1:做好密碼管理
使用密碼管理器。多數人無法記憶大量無規則密碼,為了避免使用重復密碼、簡單密碼、規則密碼,加強密碼強度,建議使用密碼管理器。
在線密碼管理器,除了老牌的1Password、LastPas,Bitwarden以使用方便,界面簡潔受用戶歡迎。Bitwarden開源,有各類主流瀏覽器插件。
KeePassXC是另一跨平臺密碼管理器。開源,三種操作系統可用,目前沒有手機應用。因為沒有在線云端存儲,數據本地存儲,與其他密碼管理器相比,多設備同步不是很方便。但本地數據能更多保證數據的安全性。
社區提議分叉Solana以擺脫被SEC列為證券:6月12日消息,NFT項目Degen Picks聯合創始人capsjpeg近日在推特上發起關于“是否同意分叉Solana(SOL),以擺脫SEC將其列入證券等問題”的投票,共有2050人參與投票,其中39.9%支持分叉。ABC(abracadabra) NFT創始人HGE.ABC對此表示支持,他表示,“這個想法雖然大膽但實際上并不是一個壞主意,社區分叉Solana將可擺脫SEC問題。”
Solana開發者論壇尚未有關于任何分叉的討論,且未有支持者提供具體的實施方案。[2023/6/12 21:30:46]
KeepPassXC使用界面
對于重要賬戶,勿使用瀏覽器內置密碼管理器。雖然瀏覽器內置密碼管理器也屬于在線密碼管理器,但相比專業應用安全度相對較低。
根據賬戶安全等級,在密碼管理器建立不同密碼庫保存不同類型密碼。牢記密碼庫主密碼,或妥善保管密碼庫密鑰。
鮑威爾:考慮過暫停加息,但加息的決定得到了很強的共識支持:金色財經報道,美聯儲主席鮑威爾表示,我們考慮過暫停加息,但加息的決定得到了很強的共識支持。[2023/3/23 13:20:46]
錦囊2:使用2FA兩步驗證
兩步身份驗證是保護賬戶和資產的第二道屏障。涉及到資金或重要賬戶,都需要設置。
避免使用電話兩步驗證。電話信息尤其易于泄露,甚至被盜用。
避免使用郵箱兩步驗證。很多情況會因為攻擊、恢復碼失竊、重復使用密碼等原因,失去郵箱使用權限。
使用兩步驗證應用程序。微軟的Authenticator、谷歌身份驗證器(GoogleAuthenticator)都可選擇。安卓設備上,谷歌身份驗證器可以在不同設備間備份。
使用硬件密鑰。硬件密鑰裝置是將特定線上賬戶的身份驗證密鑰儲存在特定硬件之上。需要將硬件與設備通過USB接口連接后在設備上確認。由于需要硬件,這樣會降低遠程攻擊風險。目前市面上的硬件密鑰產品有?Yubikey、OnlyKey?和?GoogleTitan。
馬斯克:推特將于下周開源算法:金色財經報道,當地時間周二,Twitter CEO埃隆·馬斯克表示,該公司將于下周對Twitter算法進行開源。有用戶說,如果Twitter能夠開源算法,他們將會“真心折服”。
?于是,馬斯克回應道:“當我們下周開源算法時,一開始請做好失望的準備,但之后將會快速改善。”馬斯克曾經自稱是“言論自由的絕對主義者”,并且曾經通過對用戶進行調查來制定Twitter的重大決策。(環球網)[2023/2/23 12:23:58]
錦囊3:保護好電話號碼安全
如果可以,將所有賬號的電話號碼驗證方式取消,包括電子郵件。「短信嗅探」和「SIM卡替換」是常見針對短信驗證的攻擊方式。
如果必須要使用電話號碼,可以選擇網絡電話(VoIP)網絡電話。網絡電話攻擊難度更高。GoogleVoice、Twilio、Skype可以選擇。要保證網絡電話登錄賬戶安全。
a16z Crypto建議開發人員在部署ERC-4626前使用其編寫的標準屬性進行測試:10月28日消息,a16z Crypto編寫了代幣化資金庫標準(ERC-4626)的標準屬性,并針對約100個ERC-4626 Vault測試了該屬性,發現許多Vault未能遵循標準要求。
a16z Crypto表示,ERC-4626的創建旨在使協議整合更加容易,但調整現有Vault并不簡單,每一個ERC-4626 Vault都必須準確執行標準的描述要求,這種復雜性很可能導致安全漏洞。因此 a16z編寫了ERC-4626標準屬性以捕捉要求中容易被忽視的細節差異,建議開發人員在部署前進行測試以檢查潛在問題,Vault集成商也可以在將集成前檢查給定的Vault是否符合標準。
根據介紹,ERC-4626于3月正式推出,目前支持該標準的協議包括 Balancer、Maple Finance、Yearn Finance V3、Convex等。[2022/10/28 11:52:25]
如果無法使用網絡電話,使用備用電話號碼。除另外購買新電話號碼外,可以選擇e-sim卡、GoogleFi或其他地區手機卡。
Sismo Protocol在alpha網絡發布“Ethereum Power Users ZK Badge”:7月16日消息,Sismo Protocol在推特上表示,其alpha網絡已發布“Ethereum Power Users ZK Badge”,這是其第一次嘗試新的治理機制,基于聲譽和保護隱私的投票。可參與鑄造的合格帳戶組(176294個地址)由六個子組合并而成。官方表示,希望Ethereum Power Users ZK Badge所有者成為一個社區,使用徽章作為協調代幣。[2022/7/16 2:18:00]
網絡電話號碼或備用電話號碼不對外公開,只用于注冊交易所、錢包或其他用途。并且定期更換。
錦囊4:確保身份安全
網絡購物或常用網站注冊,保護個人信息。不要使用自己的身份證姓名或常用名。此類預留電話和電子郵件地址與錢包或重要賬戶隔離。這次Ledger泄露用戶信息主要就是此類相關信息。
如果可以,減少使用信用卡或借記卡。多數在線信用卡付款,只需要填寫正確卡號和安全碼即可。
錦囊5:瀏覽網頁技巧小匯總
使用?JavaScript攔截工具。屏蔽JavaScript有可能限制網站使用,但可以防止惡意程序。NoScript?和?UblockOrigin?是很好的網頁攔截插件。
驗證網站使用?HTTPS加密渠道。瀏覽器插件HTTPSEverywhere可以保證網頁安全連接。
有些網站和應用可以關聯多個電子郵件地址,檢查并取消關聯不常用電子郵件地址。這些不常用地址有可能被利用進行攻擊。
避免使用未知公共WiFi。公共場所WiFi極易偽裝,極易釣魚攻擊。
使用虛擬私人網絡避免網絡流量監控。選擇VPN服務商做好研究。一定要保證VPN服務商不記錄用戶信息,購買前搜索是否有不良記錄或安全事故。注冊相關服務時確保提供最少個人信息,一般注冊只需要電子郵件地址。如果要求電話號碼或其他相關個人信息,請謹慎選擇。盡量避免網銀或信用卡支付,部分服務商可以選擇加密貨幣。
有些VPN服務商聲稱不記錄用戶使用信息,但使用前也需要做好調查
打開電子郵件中的鏈接或不明來源鏈接前,仔細檢查鏈接地址,防止釣魚網站。
錦囊6:電子設備使用注意事項
重要的交易賬戶使用專門電腦/智能手機設備。此專用設備加密,好妥善保管,不用做其他用途。不安裝多余的軟件或應用。安裝的軟件越多,潛在漏洞越多。
一般用途的設備上的軟件如果長時間沒有使用,先卸載,使用時再安裝最新版本。
驗證軟件來源。例如驗證安裝文件PGP簽名或SHA-256哈希值。
殺軟件掃描不明文件。VIRUSTOTAL?在線殺軟件掃描服務推薦使用。
錦囊7:軟件及操作系統安全建議
保證軟件更新。軟件更新可能會含有最新安全漏洞補丁。不及時更新軟件,漏洞有可能會被黑客利用。
硬核高級用戶可選擇安全的操作系統。重要的錢包最好減少使用Windows操作,Windows最容易受到惡意軟件侵擾和黑客攻擊。安全的操作系統首推?Tails,EdwardSnowden當年就是使用這款操作系統。Tails操作系統占用空間小,可使用USB儲存設備安裝、運行。內置安全組件和加密通訊協議,而且兼容性好。是保存重要密碼和錢包的首選。其他同類產品還有?QubesOS、OpenBSD?等。使用需要掌握一定命令行技巧。
錦囊8:錢包使用安全建議
錢包密鑰或助記詞妥善保管。記在紙上或用專用助記詞板。切勿保存在聯網的電子設備中。或者使用專用手機拍照儲存,手機不連網不用做其他用途。
只有確認使用軟件安全后再連接錢包。
使用多簽錢包。Gnosis?Safe?是一款在線多簽錢包,可選擇使用多簽交易。
確認交易前,核實收款方信息和交易地址。這一點很重要,無論金額大小都不要掉以輕心,務必檢查。NexusMutual創始人HughKarp如果當時在發送較以前,核實交易信息,就會避免這次重大損失,還能及早發現潛伏黑客攻擊。
Metamask?等錢包上不再使用或很少使用的「關聯網站」或「關聯賬戶」,及時取消關聯。硬件錢包可連接到?Debank?后,取消不使用的關聯合約。
錦囊9:其他技巧及注意事項
重要備份文件或數據加密。常用加密軟件?PGP。
預留兩種或以上備份方法。不要依靠記憶力或易損耗材料。
錢包助記詞或私鑰備份設備保持離線,不聯網。設備使用密碼、PIN碼或圖形碼鎖定,不使用指紋等生物識別解鎖。
Tags:VAULTULTTWISOLHDPUNK Vault (NFTX)Bitcoin AdultTWI價格1sol幣等于多少美元
本次HackingTime包含區塊鏈安全閉門培訓與區塊鏈安全主題演講,由慢霧安全團隊與業界的專家進行分享,圍繞安全體系建設,地下黑客視角攻防要點,數字資產安全保障等實戰經驗進行交流.
1900/1/1 0:00:00原標題:連通公鏈和聯盟鏈的研究 摘要 本文研究公鏈和聯盟鏈之間進行連通的進展。隨著越來越多的企業開始嘗試使用聯盟鏈,未來聯盟鏈和公鏈之間、以及不同的聯盟鏈之間存在很大的連通需求.
1900/1/1 0:00:00比特幣價格再次突破新高,沖至激動人心的$30,000!借此契機我們將持續3天為站內外全球用戶狂撒紅包福利,與更多人分享此次令人激動的時刻,共享喜悅.
1900/1/1 0:00:00尊敬的AAX用戶, AAX圣誕新年合約交易大賽已圓滿結束。本次活動總注冊用戶為887人,總獎池為100,000USDT,合資格用戶將根據交易量權重分享獎池,3位幸運用戶將以幸運抽獎形式贏得AAX.
1900/1/1 0:00:00Gate.io直播間作為行業內首個交易所內置直播功能,通過多樣性的直播形式為平臺用戶帶來具有深度、有趣、開放的信息內容.
1900/1/1 0:00:00人,不怕迷茫,就怕沒有迷茫感的停滯不前。堅持下去,越是迷茫,越不要輕易地放棄。迷茫越久,找到方向的可能性越大。人生的許多成功,往往就是在最困頓的時候到來的。心有迷茫,也是一件好事.
1900/1/1 0:00:00