精选文章

安全存储:黑客与漏洞

2020-12-21 16:12:16 | 来源:中培企业IT培训网
  如今由于全球疫情的压力,致使很多人在家里待业,这些人避免不了要使用家庭的网络。过去几个月对网络安全的不间断攻击。从广为宣传的Twitter黑客事件到9月下旬对Kucoin的攻击-迅速成为历史上第三大数字资产盗窃的事件-加密和比特币重新成为头条新闻。除了价格上涨外,这在很大程度上还不是一个好方法。许多人收到了越来越复杂的网络钓鱼电子邮件,这些电子邮件对硬件无能为力,但对分心或未受过教育的用户却有隐患。而且,在过去的几个月中,我们已经注意到,加密行业并不是唯一一个声誉问题的行业。

  发现黑客与漏洞

  即使是那些熟悉加密技术的人,也常常会犯一个普遍的误解,那就是通常是大型交换机或数据库的“黑客”与硬件钱包等系统中的“漏洞”是同一回事。重要的是要强调这两个术语之间的差异及其含义,尤其是在社交媒体和点击诱饵头条时代,这些术语专门用来唤起人们的情感反应。当有人获得对您的数据或资金的未经授权的访问并执行未经授权的交易时,这就是黑客。在网络安全中,漏洞是可以利用的弱点,如果无法诊断,可能会导致黑客入侵或破坏安全性。听起来令人生畏,但漏洞实际上是改善现有系统的机会,

  漏洞可能是由多种因素引起的,并非所有因素都与硬件相关。除了硬件之外,还值得考虑的是,我们正在研究行业现状(由诸如叉子之类的技术特征引起的潜在问题),设计问题(以不必要的复杂或令人困惑的方式设计的用户界面)或缺乏相关的教育知识用户的部分。最后,对于那些具有深厚技术知识的人来说,许多漏洞取决于潜在的可能性,而不是潜在的可能性。只有积极寻求安全性的专家才能访问其中的一些,而其他人只能在难以置信的困难甚至是不可能的情况下加以利用,而在实践中却从未发生过。

  无知教育

  正如我们在今年夏天的Twitter黑客事件中所看到的那样,缺乏教育是一个流到世界其他地区的问题。这种黑客攻击很可能是由于社交工程或针对Twitter员工的黑客获得对特权信息的访问。在加密货币中,您更有可能看到网络钓鱼攻击,其中不良行为者假装自己是可信赖的服务提供商,并要求您提供敏感数据,例如您的登录信息到交易所,或您的24字恢复短语到您的硬件钱包。 。不幸的是,防止网络钓鱼诈骗的唯一方法是要警惕并进行自我教育。在加密货币领域,教育超越了主流采用范围-这是一个要求用户进行自我教育的空间。简而言之,权力下放需要教育。无论您是刚刚起步还是对技术有深刻的技术了解,社会工程总是要警惕。

  前进的唯一途径是前进

  现实情况是,没有不可破解的系统-保护自己的最佳方法是不断尝试破坏自己的系统,有意地找出产品中的漏洞并改进我们的创新。就像其他技术一样,网络安全是一个新兴产业。我们不断学习新事物,从错误中吸取教训,并绊脚石寻找重大发现。如果我们停止寻找漏洞,那就像在大流行中停止病毒测试一样。我们不仅会停止寻找它们,而且还会停止修复它们,然后再利用它们。

  硬件钱包中发现的漏洞不会使这些钱包的安全性受到质疑。有一个理由是您的硬币最安全的地方仍然是私钥。正如我们在Kucoin的朋友发现的那样,无论您是交易所还是个人,都是如此。尽管Kucoin并未遭受未修补的漏洞的困扰,但他们选择管理流动性的方式以及他们选择向用户进行安全加密存储教育的方式都存在问题。使硬件钱包如此安全的部分原因在于,每个大型网络安全公司都在积极地寻找漏洞,并且透明地工作(通常是协作)来警告生态系统并修补漏洞-甚至可以为安全研究人员和白帽黑客提供赏金。例如,分类帐有一个内部攻击实验室Donjon将其时间专门用于黑客Ledger产品以及竞争对手的产品。综上所述,尽管在新闻和社交媒体中提到了漏洞,但大多数漏洞都不是黑客-您的硬件钱包是安全的,而冷存储仍然是存储密码的最安全的地方。

  上述就是关于安全存储:黑客与漏洞的全部内容介绍,想了解更多关于安全存储的知识,请继续关注中培教育。

预约领优惠