区块广播:

黑客攻击很神秘?保护资产安全,你要学会这些

Cobo版主发布在 区块链社区
 689  0
加密数字货币行业一直风波不断,世界各国被黑客攻击等原因导致的交易所丢币事件层出不穷。对于普通用户来说,如何防范黑客攻击?Cobo 安全顾问来教你。



Q:在哪些情况下存在被黑客攻击的风险?

A:这个问题太广了,可以从安全意识这块简单描述下:
  1. 安装不可信的软件,APP,插件等;

  2. 连接不可信网络;

  3. 多处使用同一口令或弱口令,多处存放私钥。


Q:对于普通用户来说,如何辨别钓鱼网站?

A:便于使用可以直接通过第三方工具,如 Netcraft 的官方浏览器插件,部分杀软也有钓鱼拦截功能。
也可以自己简单的辨别钓鱼网站:
  1. 密切注意 URL 判断是否是正确的域名;

  2. 检查连接安全指示标志,看网站是否安装了 SSL 数字证书;

  3. 查看证书详情信息;

  4. 在上述基础上还需要警惕 IDN 域名,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接。



Q:防止钓鱼攻击还需要注意些什么?

A:需要注意以下几点:
  1. 使用独一无二的账户密码,使用密码管理器插件 如 1password、lastpass;

  2. 开启二次验证,如 Google 验证码;

  3. 不要轻易打开可疑的链接和附件;

  4. 使用靠谱的杀毒软件并持续更新;

  5. 尽可能不要连接公共 Wi-Fi;

  6. 切勿相信一切以索取私钥为理由的空投代币行为。



Q:如何安全保管私钥?

A:私钥是一串由加密算法生成的十六进制的字符组成,非常不利于抄写和记忆,一旦备份有误,资产就找不回来,因此私钥最好配合助记词使用,在生成助记词的过程中不要截图,也不要将助记词通过邮箱、云盘等方式进行在线存储,最好将助记词用物理介质备份,比如金属助记板。


Q:Cobo 如何防止用户被黑客攻击?

A:Cobo 钱包成立初就视安全为生命线,每一行代码都经过了反复的安全审计;云端钱包是在符合 FIPS 140-2 level 3 级标准的 HSM 基础上生成和使用加密密钥,保证私钥安全,并有多重签名,冷热隔离机制。
另外,Cobo 安全团队会定期对自身进行模拟攻击,并加固潜在安全风险,安全也是一个长期持续的过程,少说多做。
  • 正序
  • 最新
沙发,很寂寞......
登录 账号发表你的看法,还没有账号?立即免费 注册