【8/3 駭客大事件】Solana 生態系錢包被盜危機,我該如何自保?
我的 Phantom 錢包資金被抽乾了!原因未知,趕快把資金轉走!
2022 年 8 月 3 日早晨,支援 Solana 生態系的加密貨幣錢包驚傳遭駭客大規模攻擊,至少數千名用戶錢包資產遭到耗盡,甚至波及部分 Metamask 用戶,至少 8,000 個地址受害,總金額恐逾 450~ 800 萬美元。
根據社群成員的對話,不少人皆反映安裝瀏覽器擴充錢包的受害、資金歸零。但事發原因究竟為何,目前尚無法一錘定音,不過擴充元件在資安上的相對脆弱,卻早非新聞。
破口在哪?擴充元件、瀏覽器本身都可能是元凶
知名的雲端檔案儲存服務廠商 Mega,其 Chrome 擴充元件也疑似遭駭客竄改,會主動截錄多個網站密碼,甚至竊取使用者的加密貨幣錢包私鑰憑證。
而在 2022 年 6 月, MetaMask 和 Phantom 兩個錢包便曾雙雙披露,表示其擴充元件存在漏洞,可能導致助記詞在內存中儲存著,讓攻擊者有機會從未加密的硬碟上獲取助記詞,從而控制受害用戶加密資產和 NFT。
擴充元件都不一定安全了,那麼瀏覽器呢?
很遺憾的,使用電腦瀏覽器的人也無法倖免。
2022 年 3 月時,Google 為所有的 Chrome 使用者發布緊急更新,因為其重大安全漏洞已導致部分用戶受害,Metamask 中的加密貨幣被駭客轉走。
從資安概念來看,手機 App 比擴充元件、電腦瀏覽器更安全
但冷錢包要一天到晚出入資金,太不方便了,我還有哪裡可以存放資金?
錢包運作的環境決定了其安全性。
如同上述,在電腦這個「環境」上,擴充元件與瀏覽器都可能是災情破口,有可能在你睡的正香甜時,資金早已被駭客默默搬空。
而在在這點上,手機上的 App 便相對安全。因為手機的作業系統在權限的控管上對嚴謹,只要使用者沒有輕易越獄(iOS)或是取得 Root 權限(Android),手機這個「環境」便不像電腦上的擴充元件和瀏覽器般唇亡齒寒。
KryptoGO Wallet,是你轉移資金、尋找「安全錢包」的第一選擇!
KryptoGO Wallet 是一款在 Android/iOS 雙平台皆可下載的加密貨幣錢包 App,其不需要在瀏覽器上安裝擴充元件便可運作,在「環境」上相較電腦安全。
事件發生至今已逾 8 個小時,至截稿前,尚無任何 KryptoGO Wallet 用戶反映其受害。
KryptoGO Wallet 僅需手機號碼便能註冊,不到 5 秒就可產生全新的加密貨幣錢包,更可一口氣管理多鏈資產,讓你無須經歷「一個鏈一個錢包」的困擾。
KryptoGO Wallet 還提供私鑰/助記詞備份功能,讓你跨裝置也能輕鬆取回錢包所有權,這些備份更經美國 NIST 建議的「PBKDF2 x AES256」標準加密,就連 KryptoGO 開發團隊也無法逆向破解,無須擔心錢包遭到接管。
KryptoGO Wallet,是你轉移資金、尋找「安全錢包」的第一選擇!
#Solana #攻擊事件 #資產安全#加密貨幣錢包 #KryptoGO
