区块风豹实验室

从MyEtherWallet被攻击事件我们应该学到什么?

2018-11-8 16:57:39

在今天,世界上著名的WEB钱包MyEtherWallet.com 遭遇了历史上首次大规模针对WEB钱包的中间人攻击,攻击时间只有2小时,总共超过价值15万美金的加密数字资产被窃取。

我们相信,本次攻击只是一次试验,是为了验证利用BGP攻击手段攻击区块链WEB钱包的可能性。很显然,本次攻击成功了验证了这种模式的可行性。

中间人攻击,是互联网历史上最传统的攻击手段,在本次针对MyEtherWallet.com 的中间人攻击里面,即使Chrome浏览器警告了SSL证书无效(图1),但是因为用户无法理解Chrome的警告含义,在虚假的MyEtherWallet.com网站继续访问,并提供了数字资产的核心凭证用于数字资产的管理,最终导致了资产的被盗。
 

根据猎豹移动发布的2018全球加密数字货币钱包安全白皮书(

https://www.cmcmbc.com/en-us/blog/research/2018-04-18/78.html

),轻钱包模式下的数字资产的安全性是需要非常关注网络传输安全的,特别是在体现是否有良好的对抗中间人攻击的能力上。

对于本次攻击事件,MyEtherWallet.com在其官方公告中确认了其用户被盗的事实,遗憾的是,最后给出的官方建议是请用户自己负责好自己的钱包的安全性,MyEtherWallet.com不负任何责任,等同于放弃了对于用户资产安全的保护。

同样,针对本次针对WEB钱包的攻击事件,猎豹移动提示:

  1. 如果访问数字资产网站的时候,碰到SSL错误,请立即暂停使用并反馈给网站运营方。
  2. 或者,使用猎豹移动出品的SafeWallet 产品。SafeWallet数字资产钱包充分的考虑了对于安全的防御能力,能够在设计上抵御被中间人攻击的可能,充分的保障用户资产的安全性问题。

Safewallet是一款将用户使用安全作为核心功能的钱包应用。首先,不会面临Web钱包url被钓鱼的风险;其次,拥有AV-Test第一的病毒查杀引擎、安全环境检测、恶意地址检测等功能,保障用户钱包的安全;并通过自身的三层安全防御体系保护用户的资产,而且简单易用、支持包括比特币、以太币、ERC20 Token在内的多币种。

下载地址:

https://play.google.com/store/apps/details?id=com.cmcm.blockchain.bitcoin.ethereum.safewallet

https://itunes.apple.com/us/app/ethereum-wallet-safewallet/id1352950000

如需转载,请注明来源为猎豹移动区块链中心