加密钱包需要重视对付潜在进攻方法的检测和监督,制止多次受到同一方法的进攻,而且增强数字钱币账户安详掩护要领,利用物理加密的离线冷存储(cold storage)来生存重要数字钱币。除此之外,需要礼聘专业的安详团队举办网络层面的测试,并通过长途模仿进攻来寻找裂痕。
手机钱包对比于条记本电脑,手机等移动设备更容易丢失或被盗。
应用措施是否受到密钥链数据耐久性的影响?
应用措施答允用户设置自界说区块链节点吗?假如答允,恶意区块链节点会对应用措施造成什么影响?
应用措施是否在靠山截图中泄漏敏感信息?
任何范例的注入(SQL,呼吁,template)裂痕
Cookie属性
然而,一个安详构建并颠末彻底测试的web钱包依旧是用户打点其加密资产的不二之选。
处事器端裂痕查抄列表在我们测试过的加密钱包应用措施中,有一半以上是没有中心化处事器的,他们直接与区块链节点相连。
扩展钱包如何与web页面交互?
在比特币涨势教育下,币圈陷入猖獗,加密数字行情炙手可热,以太坊、瑞波币、莱特币等加密钱币同样涨势喜人。
应用措施是否安详利用“webview”来加载外部网站?
扩展钱包Metamask是最有名和最常用的加密钱包之一,它以欣赏器扩展的形式呈现。
在阐明针对移动设备的威胁时,必需思量进攻者可以直接会见用户设备的环境。
与在其他三种平台上运行的钱包对比,以web应用措施的形式对钱包举办垂纶进攻相对来说更容易;假如进攻者入侵了web处事器,他可以通过向web页面注入恶意的JavaScript,轻松窃取用户的钱包信息。
不安详的直接工具引用(IDOR)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。