根據2月3日星期六發布的一份報告,加密貨幣領域廣為人知的冷錢包製造商 Ledger 公司發現了一個安全風險,並可能導致用戶遺失資金。
據Cointelegraph報導,當用戶嘗試產生地址以接收比特幣到他們的Ledger錢包時,可以被執行「中間人(man in the middle)」攻擊。
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device’s screen by clicking on the “monitor button” pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) 2018年2月3日
如果在這個過程中使用的電腦裝置被惡意軟體感染,則攻擊者可以偷偷更換負責生成該地址的代碼,從而導致「將來的所有存款都發送給攻擊者」。
如何保護自己
對錢包擁有者來說幸運的是,Ledger 同時透露了如何避免這種「中間人」攻擊。
根據報告,用戶應該利用錢包螢幕上顯示接收地址的「undocumented」功能。
在「接收比特幣(Receive Bitcoins)」的介面內點擊左下角的螢幕圖示按鈕,在每次生成一個新地址時在硬錢包上進行確認,用戶就可以確保地址沒有被篡改。
報告進一步表明,這個功能不是強制性的,也不是由 Ledger 自己的界面執行,因此對用戶本身的資金安全負起最終責任。
冷錢包目前被認為是存儲加密貨幣最安全的方式之一,比起把它們放在網上交易所或網路錢包上。
但是,由於新發現的攻擊媒介影響了Ledger公司下面的100多萬用戶。
套句 Ledger 公司自己的話說:
即使擁有冷錢包也不會使你「完全無敵」。
