作者:OneKey 中文,来历:作者推特@OneKeyCN
想象一下,你已经由于持有 1000 枚比特币而财政自由。住在美丽的新加坡靠海大庄园里,你每天由 12 位女仆轮番伺候。
直到有一天,你在操作转账的时分突然一个电话进来,你临时走开没关电脑。回来的时分,你的一切都不翼而飞了,一切都成了空想。
这种物理拜访无人看守的计算机或设备的进犯,在计算机安全领域常被称为「Evil Maid Attack(凶恶女仆进犯)」。(国内也有人戏称为「凶恶女友进犯」,称其很或许发生于枕边人。)
前面说的状况或许有些梦幻。举一个更亲民的例子:当咱们出差或休闲旅行时,咱们经常将笔记本电脑留在酒店房间。现在,如果酒店里有一个「凶恶女佣」——一名清洁工(或伪装成清洁工的人),在正常清洁酒店房间的过程中,对你的设备实施物理黑客进犯 ,你该怎么办?
有或许关于大多数普通人,这有些属于过度担忧。但关于高净值的人群,例如出差开会的加密企业高管或掌管密钥的本钱大鳄,是需要认真考虑一下这件工作。
怎么防范进犯?
1.最大程度保证对设备的监视
尽或许不要将设备独自留在不安全的当地。如果必须留下设备,比如在酒店房间内,考虑运用物理锁定设备的办法,如运用安全电缆锁。
运用根据Web的监控软件,为您的设备安装防盗追寻软件。及时监控设备的翻开状况、钱包地址的活动状况。乃至有条件能够安装定位辅佐,尽管这或许无法阻挠物理干涉,但能够在设备被篡改后追寻其位置。
在挑选酒店的时分,尽或许挑选带有安全存储设施的住宿,例如房间内的保险箱,来寄存你的设备。
2.降低危险敞口和预防单点故障
运用多重签名钱包来增加安全性。在这种设置中,要执行买卖,需要多个独立方的签名,这样就减少了一个人或设备被进犯导致资金丢掉的危险。
不要将一切加密财物存储在一个钱包或一个当地。分散你和你的组织的财物到多个钱包中,包含热钱包(衔接互联网的)和冷钱包(离线存储的)。确保丢了一个设备不会丢掉一切的财物。
关于重要财物,运用硬件钱包而不是软件钱包。硬件钱包提供了物理阻隔,同时能够随身携带,不会像热钱包会由于忘掉关电脑而被拜访。
在验证过程中运用生物辨认安全措施,如指纹或面部辨认,这些通常比传统暗码更难以被绕过或者窃视到。
3.最后的防线
一定要假设最坏的状况,究竟当你被「凶恶女仆」盯上时,你永久不知道她会在什么时分「趁你病要你命」。制定应对丢掉或被盗设备的应急计划,包含一旦检测到由反常之后怎么远程锁定或擦除设备上的数据。
总之
比起之前提到的「 5 美元扳手进犯」,「凶恶女仆」显得愈加地柔和,但也相同丧命。
不管是「凶恶女仆」还是「凶恶女友」乃至是「凶恶家人」,关于持有大量加密财物的个人和组织,为了维护你的设备和加密钱包,请必须采取全面的安全实践。
此时快讯
【OKX DEX与Polyhedra联合推出交易大赛,总奖池达9,000枚ZK代币】据官方消息,OKX DEX 与 Polyhedra 联合推出交易大赛。在 2024 年 3 月 19 日 18:00 至 2024 年 4 月 9 日 18:00 期间,用户使用 Web3 钱包在 OKX DEX 交易 ZK 并达到一定等值 USD 成交额均有机会获得相应奖励,本次活动总奖池达 9,000 枚 ZK 代币。
据悉,OKX Web3 钱包 DEX 板块是 DEX 和跨链聚合器,现已聚合 20 多条跨链、20 多条公链、400 多个 DEX 等,通过 X Routing 智能路由实现一笔交易同时使用多个 DEX,并拥有 DEX 行情板块、限价单、KYT 安全检测等功能。此外,OKX DEX 现已新增意图交易模式、帮助用户享受无 GAS 交易体验。