EDG:密码教育是遏制网络钓鱼的关键

尽管钱包运营商在保护资金方面有很大的作用，但客户也需要自我教育，以避免钓鱼。

随着全球加密经济的持续繁荣，比特币目前占据了15500美元的区域，关于数字资产的整体安全和安全性的问题仍然存在，特别是在新的局之后，黑客利用钓鱼邮件将用户引导到一个虚假的Ledger网站。根据各种报道，受害者被了115万XRP，价值约29万美元。

区块链情报公司CipherTrace首席执行官、反钓鱼工作组主席DaveJevans告诉Cointelegraph："Ledger显然应该采取更积极的防御性域名收购策略，因为看起来像的域名被钓鱼者用来试图Ledger用户。"他进一步解释说，一个非法的赚钱计划采用了公司官方网址中的同形字--在这种情况下，一个看起来像字母"e"的字母。他还说：

"钓鱼很可能是电子商务/营销数据泄露后发布的邮件。一个未经授权的第三方通过APIKey访问了Ledger的部分电商和营销数据库。"

德国检方没收欺诈者超 1700 枚比特币，但无法破解钱包密码:据路透社报道，德国检方从一名欺诈者手中没收了价值超 1700 枚比特币，但始终无法破解钱包密码。该男子涉嫌在他人电脑上安装秘密软件帮助自己挖矿，因此被控罪入狱服刑 2 年多，并被没收挖矿所得比特币。检察官 Sebastian Murer 表示 ,「我们问过他，但他没说，也许他不知道。」[2021/2/7 19:07:37]

今年7月初，Ledger团队透露，其曾遭遇数据泄露，结果有近100万个电子邮件地址以及9500名客户子集的个人资料被泄露。此外，早在2018年，者就能设计出Binance网站的副本，该网站在被取下之前一直活跃了一段时间。

最后，一些不法分子在3月份利用一个复制Ledger肖像的性谷歌浏览器扩展程序，能够捞到140万枚可观的XRP代币。事实上，该扩展在谷歌应用商店上线了近一个月。在谈到公司采用的各种安全协议时，Ledger的发言人告诉Cointelegraph：

声音 | 中国科学院院士王小云：密码技术将深入融合5G、区块链、人工智能等数字经济领域:据中国国际贸易促进委员会四川省委员会官网消息，7月29日，第四届中国网络与信息安全大会在成都隆重召开。中国科学院院士王小云在题为《密码技术与数字经济高质量发展》的报告中指出，目前我国及世界已经进入到大数据应用和数字经济高速发展的新时期，但是信息的恶意获取、篡改、伪造和滥用，使得数字经济的安全问题日趋严重。而密码技术作为保障数字经济高质量发展的一个重要技术手段，将深入融合5G、区块链、人工智能、卫星性、物联网、智慧城市等众多数字经济领域，助推智慧社会高速发展。[2019/7/31]

"Ledger有自己的攻击实验室--LedgerDonjon，安全专家会尝试对我们自己的解决方案、合作伙伴的解决方案以及竞争对手的解决方案进行黑客攻击和压力测试。此外，Ledger还会定期进行渗透测试。"

动态 | 黑客冒充加密货币聊天小组成员，窃取用户密码:据英国SC媒体报道称，安全研究人员发现了MacOS恶意软件攻击，目标是谈论加密货币的Slack和Discord用户。这些攻击通过模仿加密货币相关聊天工具中的管理员或“关键人物”，然后分享给用户下载并执行恶意二进制文件的“小片段”。英国SC媒体公司指出，这些恶意软件可以窃取用户的密码。[2018/7/3]

客户也要承担责任？

毋庸置疑，在保护客户资产方面，钱包运营商需要在安全方面做到极致。然而，钓鱼攻击是一种常见的现象，不仅在加密领域，而且在任何涉及支付手段的在线服务中也是如此。

在谈到这个问题时，SatoshiLabs的联合创始人兼首席技术官PavolRusnák告诉Cointelegraph，最重要的是，加密所有者要小心谨慎，并仔细检查他们收到的与他们的数字资产有关的每一条信息，无论是来自钱包提供商还是一般的互联网。

研究表明：70％的加密货币交易所允许用户创建密码较弱的账号:据Bitcoin News，数字安全公司Dashlane提供的年度加密货币交易所密码能力排名显示，超过70％的领先加密货币交易所允许用户创建密码较弱的账户。作者表示，由于不安全的密码，使用户暴露于资产失窃之中。目前该公司已经测试了35家交易所，每个交易所都经过了五项重要密码和账户安全标准的测试。只有10个平台符合全部五个标准，他们是Bitcoin.de，BitMEX，BTCC，Cobinhood，Coinbase，Cryptopia，Gemini，Huobi，itBit和Paxful。研究表明， 43％的平台可以让用户创建少于8个字符的密码。34％的平台根本不需要字母和数字组合的密码。测试人员可以使用简单的数字组合（如“12345”）和甚至像“密码”这样的单词来设置密码帐户。[2018/3/24]

"如果一封邮件声称你需要做一些事情，你可以随时通过厂商的支持或与Reddit或Twitter上的其他用户确认。至于厂商可以(也应该)做的是通过不与第三方共享客户数据来降低泄露的可能性，并通过在一定时间后删除客户数据来降低这种泄露的影响。"

Jevans也有类似的观点，他认为，需要从"共同责任"的角度来看待与客户安全和隐私相关的事项，比如硬件钱包运营商以及加密设备所有者相互同步工作，以确保他们的资产免受第三方威胁的最佳安全。

Jevans鼓励用户采取合理的保障措施来保护自己的价值，并通过使用沉浸在个人数据安全中的做法为自己的行为负责，并补充道。"部署双因素认证，以及永远不要点击账本链接，除非他们特别要求重置密码。用户在直接访问分类账网站时，一定要自己输入网址"。

加密教育仍然至关重要

尽管加密技术在设计和技术潜力上具有革命性，但对大多数人来说，加密技术仍然是一个陌生的概念。然而，通过为人们提供货币上的自我主权，该技术也给他们带来了很多个人责任的负担，特别是在个人财务安全方面。因此，区块链和加密领域的公司有理由教育他们的用户，让他们了解自己行为的安全影响。

Rusnák认为，该行业在安全方面仍有一些需要踩踏的地方。他指出，如今在这一领域内运营的一些公司往往会做出严重的过度简化，例如，"你的币是安全的，因为你的钱包有安全元素"，或者，"你的币是安全的，因为我们的交易所有保险"。对此，他补充道："这对事情没有任何帮助，让人们相信一些不真实的东西，让他们防不胜防。"

据CipherTrace提供给Cointelegraph的数据显示，据统计，大约85%到90%的加密货主似乎都会被非常常见的加密盗窃计划所，通常是虚假的投资局，而不是钓鱼陷阱。因此，Jevans认为，各大硬件钱包运营商利用自己的平台教育用户在遇到钓鱼企图时应该注意什么，特别是当这些局援引钱包提供商的名字时，这将是符合各大硬件钱包运营商的最大利益的。

"基于数百起加密盗窃和欺诈案件，加密用户在选择保管私钥时，需要对个人安全操作(SecOps)变得更加复杂。许多加密犯罪受害者在发现自己遭遇盗窃时不知道该怎么办。"

钱包运营商应成为行业潮流的引领者

虽然像Ledger和Trezor这样的公司确实在他们的网站上有与网络钓鱼和其他类似的策略相关的专门信息，但这些页面并不容易访问，通常深埋在故障排除的常见问题部分。因此，似乎有理由期待电子稳定钱包提供商在为客户提供以安全为中心的高质量教育的精简访问方面做得更多。

在这个问题上，Rusnák坚定地认为，当涉及到最大限度地提高个人资金的安全性时，透明度和教育是关键。他认为，除非用户真正花时间坐下来了解加密安全和个人钱包安全的细节，否则无法真正做到安全。

在技术上，他解释说，Trezor的各种钱包选项的核心操作设计是完全开源的，公司与客户的各种操作协议都是完全透明的，以避免以后遇到的所有法律货币问题。"加密货币领域的每家公司都明白这一点还需要一些时间，但我们的工作也是要求我们所使用的服务提供商保持透明度和开放性。"

编辑：旋旋

视觉：花花

校对：大龙

主编：饼干

BeeX官网：www.beex.club/

BeeX交易所：www.beex.co

标签：EDGEEDGDGEGERledger钱包什么时候发货ledger钱包支持哪些币ledger钱包照片Baby Tiger King

以太坊最新价格热门资讯