主页 > 区块链钱包 > [imtoken中国不能用了]冷钱包又双叒叕被发现有漏洞?到底有没有安全的冷钱包?

[imtoken中国不能用了]冷钱包又双叒叕被发现有漏洞?到底有没有安全的冷钱包?

管理员 区块链钱包 2023年05月23日

  用Ledger的伙伴应该知道,Ledger Nano S同时只能支持管理3个币种,如果你手头有超过3种币,那就悲催了,要么你得在钱包里删掉一些币种进行替换,要么你只能再买一台。但在SafePal S1上好像没有这个问题,可以支持不限量币种的集成。目前他们已经集成了13大公链和1500多种token了,而且新增的速度很快,据说接下来在1月即将集成波卡、Kusama、EOS和ETC,让我们期待一下。

  扫码机制符合用户习惯,容易上手

  团队核心成员来自华为、腾讯、三星安全团队,在软硬件研发与安全攻防领域有近20年的经验积累

  图:Wallet.Fail团队成员

  目前市面上的主力钱包定价普遍都在700以上,像库神要卖到2000多(当年我也是咬了咬牙才入了一台),SafePal S1的国内定价仅299元,就是一台智能音箱的钱。硬件很多时候是拼供应链和成本控制,SafePal的定价策略无疑会给其它竞争对手带来不小的压力。

  最后不得不说,这款钱包的性价比非常高

  其实KeepKey事件并非孤例,近年来,钱包的安全事故屡见报端,连最老牌的冷钱包如Ledger和Trezor也曾遭遇滑铁卢、被黑客爆出过安全问题。是否能真正安全放心地持币成为了不少圈内用户的痛点。与此同时,我们也看到行业中逐渐有冷钱包的新玩家进入,主打安全和用户体验,最近小编就发现了一家由币安战略投资的冷钱包品牌,今天就带大家来认识认识这个号称“小白用户都会用的安全冷钱包”的新晋玩家---SafePal。

  近期,Kraken安全团队报告了KeepKey钱包中的一个新漏洞,黑客可以通过访问该设备来暴力破解私钥,并声称该攻击只需15分钟就能完成。“该攻击利用了KeepKey硬件中固有的微控制器缺陷,除非KeepKey团队重新设计硬件,否则无法对此漏洞进行修复。”Kraken安全团队说。对此,KeepKey团队做出官方回应:“任何硬件钱包都有被暴力破解的可能,前提是黑客手上必须拿到你的钱包,请大家谨防钱包丢失。”尽管如此,海外社区对此回应的评价仍然是‘以后不敢买它们家产品了’。

  其首款产品SafePal S1一经问世,即畅销至海外核心持币社区,销售未满一年已覆盖全球60多个国家地区

  不要将助记词以截图、记忆、打印、拍照等形式保存,尽量手写至纸质或刻至金属介质上,以便长期离线保存。

  首先来看一下SafePal团队的整体背景:

  设备永不触网:设备基于加密二维码与热端App进行通讯,无USB、无蓝牙、无WiFi、无NFC及其它射频通讯,让网络远程攻击无计可施

  尽量避免向他人透露自己的加密数字资产情况,说者无心听者有意,很多丢币事件都是身边人下手的!

  体验便捷流畅:机身仅信用卡大小,搭配App进行使用,移动便携,交互界面清晰简洁,易于小白上手

  图:SafePal S1已支持的币种

  图:初始化钱包实拍图

  随着技术的演进,黑客的攻击技术与手段也在不断演化升级,谁也不好说某个品牌就是绝对100%安全的,但从目前能了解到的信息来看,SafePal团队的确在安全方面花了不少的心思,也针对可能出现的攻击场景做了重点的安全防护,据说SafePal团队还联合知名的黑客团队Wallet.Fail进行了多轮攻防测试,最终并未发现严重漏洞。至于未来的安全演化,则需要团队与产品接受更长的时间考验了,期待他们能够持续带来更多惊喜。

  以转账为例,用户需要在App里构建交易,然后通过扫码的方式将转账数据传到S1冷钱包上,输PIN码完成签名后,再用App扫S1冷钱包上的二维码,即可广播转账。受国内微信、支付宝扫码支付的习惯影响,用户对于这种扫码互动的形态接受程度是比较高的。

  顶级安全架构:采取冷热隔离架构,私钥独立存储于S1内的金融级EAL5+安全芯片内,且内置真随机数生成器及多重传感器,保护私钥安全

  从这些信息来看,这个团队的专业背景相当过硬。但光有背景是不够的,他们的产品又做得怎么样呢?

  从初步的上手体验来看,SafePal S1这款钱包的确做到了好用、高性价比,小编又进一步查找了相关资料,看看他们在安全方面到底是怎么防范的,这里就挑几个最常见的钱包攻击方式来分析一下:

  整个产品的初始化大约花了3分钟完成,而且全程不卡壳。机器搭配的小屏幕能够清晰地展示所有的用户指引,对用惯了大屏智能手机的小白用户来说还是比较友好的。

  支持的币种比较多,而且没有数量限制

  日常转账与管理过程中,一定要注意保护助记词的安全。一旦助记词被盗,加密资产就再也回不来了。硬件钱包并不能避免这种情况的发生。

  SafePal系币安投资的首家冷钱包生态成员

  图:Wallet.Fail团队在2018年CCC德国混沌黑客大会破解Ledger和Trezor

  远程攻击:基于设备永不触网的属性,S1能杜绝因联网、USB、蓝牙、NFC或其它射频通讯带来的潜在风险,也就是黑客无法通过网络对设备进行远程侵入。

  最后祝大家安心管币,HOLD住就是赚到哦!

  (注:Wallet.Fail由来自美国、德国、俄罗斯的专业黑客组成,因多次在黑客大会上公开破解Ledger、Trezor等硬件钱包而闻名,团队官网wallet.fail)

  同时,小编在这里也友情提示管理加密数字资产的实用贴示:

  恶意固件植入:整机设备除充电口无任何外部接口,且针对固件集成全套加密与认证机制,经过篡改的恶意固件将无法正常识别安装

本文网络收集整理,不构成任何投资建议。转载请注明出处:https://www.lvsezhalan.org.cn/imqkl/2967.html

标签: SafePal   钱包   团队   攻击   黑客   产品   进行   用户