CEX盗窃频发:硬件冷钱包是加密资产安全疆域的最后防线吗?

2020-10-14 CEX盗窃频发:硬件冷钱包是加密资产安全疆域的最后防线吗?已关闭评论

据彭博社上周消息,美国加密货币交易所Robinhood遭遇盗窃,部分用户交易所帐号内的资产不翼而飞。

彭博社称,有用户在发现被盗后第一时间联系了交易所希望制止被盗资产变现。然而Robinhood并未设置24小时人工客服,未能及时对客户邮件作出回应,从而让黑客轻松套现。有用户表示,他发现被盗后第一时间就联系了Robinhood,希望阻止黑客把被盗资产转移到Revolut账号,但没能等到交易所的及时回复。而有的用户甚至等了好几周都没有得到Robinhood的反馈,因此遭受了资产损失。

Robinhood则坚持说交易所系统本身并没有安全问题,黑客是入侵了用户的邮箱才成功从交易所盗取了加密资产。目前Robinhood正在和受害者进行协商,但尚未达成赔偿协议,也暂未商讨出追回被盗资产的对策。

这不是中心交易所最近唯一的失窃案件,北京时间9月26日,加密货币交易所库币被盗。除跑路或关闭的小型中心交易所外,自2014年门头沟(Mt.Gox)交易所被盗后,Coinbase、币安和中币等老牌加密货币交易所的用户都曾遭遇过盗窃。最近几年,尽管随着链上数据分析公司的出现以及各大所的积极配合,被盗事件后追回赃币的可能性已经有所增长,但是对于散户投资者而言,主流CEX早就不是加密资产的保险箱了。

事实上,不少CEX为符合监管要求所做的KYC流程原本就为资产安全埋下隐忧。为了合规,中心化交易所要求用户提交各类身份信息资料以及手机号或邮箱号等,这为黑客盗取用户信息提供了可乘之机。在我国,除了邮箱,手机号成了几大头部交易所必须要提供的信息,然而,一旦提交手机号码,用户的资产就暴露在SimSwap的攻击风险下;一旦提交邮箱信息,黑客就有可能攻破邮箱获取用户资料再从中心交易所中盗取资产。

为保障CEX资产安全,有不少人推荐下载谷歌验证器F2A。对于不少国内用户而言,谷歌验证的不便之处显而易见,因此,硬件钱包成了保障加密资产安全的首选。目前硬件钱包领域已出现了不少顶级制造商,如Trezor、Ledger、Ellipal等。硬件冷钱包的特点如下:

1.物理隔绝网络,保障加密货币的安全。硬件冷钱包与任何互联网络(例如4G,WiFi,蓝牙和USB等)均有物理隔离。只要不是被物理隔绝的系统都有被黑的可能,因此硬件冷钱包可以保障加密资产不被黑客窃取。如遭遇黑客攻击手机或邮箱也无妨,用户硬件钱包中的资产仍然安全。

2. 防止资产损失,如硬件钱包遭遇盗窃,用户可以更换硬件钱包,再通过私钥找回资产,加密资产的属性无疑能通过硬件钱包得以展示。

随着硬件冷钱包的迭代升级,目前有不少钱包开发出独特的跨链钱包协议,支持多加密货币和多链交易。比如Ellipal就创建了通用的OCCW(开放式跨链钱包)协议,该协议使其硬件钱包支持多链账户系统并支持多加密货币。

总体来说,如果想在熊市寒冬正式结束前保护好手中所剩无几的加密资产,散户投资者都应该拥有自己的硬件钱包。毕竟,如果连硬件钱包都无法保障安全,那么加密资产在这颗星球上将不再有完全安全的地方了。

作者:小飞飞

编辑:Jean Lee

 

 

本文链接:https://www.8btc.com/media/656175
转载请注明文章出处