fbpx
Home Tags 私鑰

Tag: 私鑰

Garmin遇駭!遭勒索一千萬美元虛擬貨幣,服務中斷五天後部分重新上線

知名智能穿戴裝置的國際大廠 Garmin,近日驚傳遭駭客攻擊,Garmin 先前僅發佈公告表示:「系統維護中,部分服務暫時停止。」但在服務中斷數天後,官方終於在推特承認遭受勒索軟體攻擊,聲稱已恢復部分功能,未來將持續搶救。 服務中斷長達五天 Garmin 先是在本月 23 日於官網發佈部分服務暫停的公告,對用戶造成的影響包括旗下 App,用於追蹤用戶健康概況以及運動數據的「Garmin Connect」無法連線,以及其它 App 如 Garmin Express、Launcher、Garmin Pilot 以及 flyGarmin 皆暫停服務。 除了 App 無法連線外,連 Garmin 客服中心也遭受牽連,無法接聽用戶電話、E-mail,線上文字客服的服務也持續中斷。 Garmin 一開始對於事件原因隻字未提,最終紙包不住火,於推特承認整起勒索軟體攻擊事件,聲稱 Garmin Connect 已經恢復連線功能,其它某些應用仍有些限制。 Garmin...

慢霧余弦:揭密IOTA 暫停、bZx 與SIM 被黑真相,如何保護個人加密資產

IOTA 主網暫停、bZx 兩度被攻擊、巨鯨 SIM 被黑,背後玄機幾何?聽慢霧創始人余弦談近期加密安全事故以及如何保護個人加密資產安全。 原文標題:《慢霧余弦:揭密IOTA主網暫停、bZx與SIM被黑背後玄機,做到這些可提高帳戶安全|算力大學視頻公開課全文》 演講:余弦,慢霧科技創始人 全球疫情危機,分佈式辦公,僅 2 月份以來,已經發生多起交易所、主流公鏈與熱門 DeFi 項目 bZx 甚至個人的數字資產被盜。在數字資產領域,安全是一個永恆的話題。本期算力大學請來區塊鏈安全專家,慢霧科技創始人余弦,分享數字資產安全保護的重點。 余弦從私鑰的使用、項目安全的判斷、硬件錢包的選擇等角度解讀瞭如何保護數字資產的安全,其表示,從私鑰和錢包等管理上,都有非常多的細節會產生漏洞。 我們這次講的是一些交易所、公鏈、錢包和個人的安全事件,更重要的是之後我們如何更好地保護自己。我們希望這個分享能夠讓大家知道可能的威脅會發生在哪。有可能我們現在參與這個直播的聽眾,不僅是個人,也有一些交易所,或者說錢包甚至做公鏈的,希望也能夠通過我的這個分享得到一些啟發。 1 私鑰、錢包、SIM 卡被黑,近期安全事件暴露出的安全漏洞 先脫敏談一下最近一個月披露出來的一些安全事件。 第一個是意大利的加密貨幣交易所 Altsbit 被黑,雖然說金額比較小,而且是一家比較新的交易所,但是這家交易所本來資金量就比較少,盜取的資金量其實佔了他們大概有一半左右,所以他們宣布倒閉。 第二個是 IOTA,我們注意到這個事件主要是因為 IOTA 因為此次事件整個主網暫停了。 大家可以想像一下,一條很知名的公鏈,它能夠把主網暫停,是什麼會導致他們去做這種事情? 公鏈的主網暫停了,比如說比特幣、以太坊,如果它們暫停了,等於就沒法進行任何的交易,上面運行的各種合約也沒法正常執行,損失會非常大。IOTA 當時做了這樣一個事情,因為的官方錢包因為引入了第三方的組件,而第三方的組件被黑,間接影響了他們官方錢包的很多用戶,導致他們的私鑰、密碼被盜。已經統計出來的損失,被盜的 IOTA 大概是 855 萬枚,價值大概 230...

【第六課】大可帶大家學習之「區塊鏈錢包(1)」

近幾天呀,可謂是利空消息滿天飛,作為韭菜的我,瑟瑟發抖,數字資產除了放在交易所還能放在哪呢,當然是區塊鏈錢包。那如何使用呢,使用前應該需要注意什麼? 錢包 區塊鏈中的錢包和我們日常生活中使用的錢包是不一樣的,我們平常用的錢包是用來裝錢的;在區塊鏈中,我們的資產是類似 BTC 這類數字資產,區塊鏈中的錢包不是用來裝這些資產的,而是作為密鑰的管理工具。 地址 在數字貨幣交易的過程中,只要知道對方的錢包地址,就可以給對方轉賬了。大家都知道在創建完錢包以後會生成一個錢包地址,那麼這個地址是怎麼來的呢?創建錢包的時候系統由橢圓加密算法來產生私鑰和公鑰。基於橢圓加密的原理,由私鑰是可以計算出公鑰的,然後再由公鑰經過數字簽名和哈希算法的運算就會得到錢包地址。 公鑰 公鑰由私鑰通過橢圓曲線加密算法生成的,變換後是一個 65 個 byte 的數組,一般是通過 16 進制處理後顯示。早期比特幣開發者不知道可以壓縮公鑰,壓縮後公鑰有 33 個 byte 數組。 私鑰 私鑰本質上是一個包含 64 位的隨機數。私鑰只能由錢包生成。在創建錢包的時候輸入密碼,就可以導出私鑰了。注意:一個錢包地址只有一個私鑰,誰擁有私鑰,誰就擁有了這些數字貨幣的所有權,私鑰不能忘,必須備份,切記! 擁有私鑰,就可以算出公鑰。而公鑰不能計算私鑰,這樣加密貨幣就有了很高的安全性。 助記詞 在創建錢包的過程,會生成一個助記詞,而且會提醒我們備份。助記詞一般由 12 個單詞構成,2 個單詞之間由 1 個空格隔開,這些單詞都來源於一個固定詞庫,是由私鑰根據一定算法得來,所以私鑰與助記詞之間的轉換是互通的,助記詞實際上就是私鑰的另一種表現形式。助記詞最好用紙記下來,千萬不可用聯網的東西來保存,照片也不行。助記詞的功能等同於私鑰,如果別人拿到了你的助記詞,就可以用來導入錢包,進而進入錢包並擁有這個錢包的掌控權。 KeyStore KeyStore 看上去就是 JSON 格式的字符串, 一般以文件形式存儲。Keystore...

研究顯示 : 莫斯科區塊鏈投票系統「極度不安全」

根據法國密碼研究員的一份研究報告指出,莫斯科在今年秋天的市政選舉中所使用的區塊鏈投票系統很容易遭到駭客入侵,並且可以在20分鐘之內破解,極度不安全。 法國政府科學研究機構 CNRS 的研究員 Pierrick Gaudry ,日前撰寫一份名為「攻破莫斯科加密投票系統」的論文,深入研究了用於保護莫斯科市政府基於以太坊的公共代碼的加密投票平台。 根據 Gaudry 研究的結論,部分代碼中所使用的加密方案「極度不安全」,解釋如下: 它可以在大約20分鐘內使用普通個人電腦破解,並且只需要使用公開的免費軟體。更確切地說,可以從公鑰計算私鑰。因此,任何加密數據都可以在創建時被迅速解密。 Gaudry 指出,問題不在於建構平台基礎的以太坊代碼。他表示: 莫斯科系統中使用的加密演算法是 ElGamal 演化而來,使用的密鑰「長度小於256位元」,這樣的位數實在是太短了,不能保證任何安全。 而根據市政府官方網站所述,三個選區的選民可以自由選擇使用該系統或傳統方式,在9月8日選出莫斯科市杜馬 (State Duma,國會下議院) 的代表。 對於數位投票的第三次試驗計畫,該網站聲稱: 莫斯科選舉數位化保證完全匿名和投票保密,沒有人可以將電子申報表與選民個人資料聯繫起來。 報導指出,該選舉系統已經過兩次測試:7月11日,由學生選出首都學生會主席;7月23日,公民決定如何處理流浪動物。第二次投票有3377人參加,並且測試成功,沒有任何功能故障。 Gaudry 補充說道: 在最糟糕的情況下,目前系統的低安全性意味著將可能暴露所有選民的投票細節,「只要他們一投票就可能洩漏給任何有心人士,駭客攻擊的潛在後果很難斷定。 Gaudry 也聯繫莫斯科信息技術部門,有關負責投票系統安全漏洞的開發人員。他們於博客承認目前加密密鑰仍然不夠安全,因此僅在試用期內使用,並表示幾天內很快就會升級到1,024位元。 衍伸閱讀 埃及中央銀行正考慮發行加密貨幣 印度主要貿易組織 Nasscom 反對加密貨幣禁令 立即加入獲得最完整的金融科技資訊、區塊鏈新知、業界實例!

熱門消息

新手幣看