元宇宙非小号金色财经交流群社区官网

区块链钱包漏洞:加密货币被盗

浏览:230|时间:2023-06-24 00:06:44
CheckPoint研究人员发现了Everscale区块链钱包中的一个安全漏洞,该漏洞可被用来窃取用户的加密货币

EverSurf是一个跨平台的消息应用和区块链浏览器,也是Everscale区块链的加密货币钱包。该应用使用ReactNative开发框架编写,并上传到了GooglePlayMarket和AppleStore应用市场。此外,还有一个可运行在任意平台的EverSurf web版本。

漏洞分析: Surf钱包中用于对交易进行签名的密钥只保存在用户设备上。所有的区块链操作都是在客户端上执行的,因此无需注册。 当用户第一次运行应用时,会被建议创建一个新的钱包。Surf会生成一个seed词组和公私钥对。同时,用户会被要求创建一个6位数字的PIN码。 该PIN码用于登录应用和确认交易,Surf还有一个保护机制来防止暴力破解PIN码。

然而,即使没有保护机制,创建的密钥和seed词组也保存在浏览器的本地存储中。本地存储是使用特征从JS访问的key-value存储。而且本地存储在web浏览器中并不受保护, 可以通过物理或恶意软件访问用户计算机来获取这些数据。此外,本地存储还可以被浏览器扩展访问,从而泄露保存的数据。

为了保护用户的资金,Surf应用会在用户输入正确PIN码后加密seed词组并显示出来。然而,研究人员发现了一个函数,可以通过暴力破解PIN码来获取加密的keystore。在测试中,研究人员成功地破解了一个6位PIN码并解密了seed词组。

Checkpoint研究人员已将该漏洞报告给了EverSurf的开发者,开发团队发布了修复该漏洞的桌面版。当前的web版本仅用于开发目的,使用seed词组的账户不在其中使用。

加密 加密货币 区块 区块链 区块链钱包

  • 区块链钱包开发的图片 区块链数字钱包开发方案介绍

    区块链钱包开发的图片 区块链数字钱包开发方案介绍

    2022-04-08 14:28:10

    区块链技术开发联盟链开发联盟链只处理特殊群体的成员,缺乏第三方。车牌的几个连接点被指定为记者区块链钱包开发的图片,每个连接点由车牌的所有连接点决定。根据联盟链互联网的分散程度开发区块链钱包的图片_ios开发区块链钱包_开...

  • 一文解释区块链钱包的地址、私钥、转币交易活动的内容

    一文解释区块链钱包的地址、私钥、转币交易活动的内容

    2022-02-17 15:25:13

    建立钱包后会转化成一个以 0x 开始的 42 位字符串数组,这一字符串数组便是钱包详细地址,一个钱包相匹配一个钱包详细地址,地址唯一且不可以改动,换句话说一个钱包中全部代币总的汇款收付款详细地址是一样的。例如,一个钱包中...

  • 区块链钱包是如何发展起来的?可以安全的存交易币吗

    区块链钱包是如何发展起来的?可以安全的存交易币吗

    2022-02-22 10:53:49

     首次使用该技术制作的加密货币非常有名,被认为是迄今为止开发的最佳虚拟资产程序。比特币在一些国家被禁止使用,但主要用作虚拟资产。加密货币在推出时并没有取得太大的成功。但是,随着技术的进步,它在商业世界中的地位逐...

  • 今天要和大家分享的是区块链钱包的骗局

    今天要和大家分享的是区块链钱包的骗局

    2022-04-01 14:25:44

    今天要和大家分享的是区块链钱包的骗局。目前市场上有各种区块链项目,哪个行业流行就会产生哪种链,哪种货币!这些区块链项目是金融投资项目,不同于我国重点发展方向所倡导的区块链技术。属于以区块链技术为诱饵,进行包装、投机、炒作...

    相关币圈资讯
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All