多重钱包签名漏洞揭示:加密资产安全再引关注

报道:

(图片来源网络,侵删)

网络安全研究人员揭露了一种针对多重钱包的签名漏洞,该漏洞可能导致加密货币被盗,这一消息在币圈引起了广泛关注,再次凸显了加密资产安全的重要性。

多重钱包是一种将私钥分割成多个部分,由不同的人或实体保管的管理方式,这种方式旨在通过分散化的管理提高钱包的安全性,根据研究人员公布的信息,部分多重钱包在执行交易时存在签名漏洞,可能导致攻击者通过恶意构造的交易提案,欺骗多个签名人批准欺诈交易。

(图片来源网络,侵删)

该漏洞利用了多重钱包在签署交易时需要多个参与者同意的特性,攻击者可以通过伪装成其他参与者,向多重钱包发起恶意交易提案,如果提案中的签名阈值设置较低,或者某些参与者未能正确验证交易内容,那么攻击者可能成功诱使多重钱包签署并发送欺诈交易。

为应对这一漏洞,研究人员建议加密货币用户和钱包开发者采取以下措施:

1、强化多重钱包的签名机制,确保交易提案在传递过程中不被篡改,同时提高签名验证的难度。

2、提高多重钱包参与者的安全意识,加强对签名过程的监督和审查,防止内部人员作恶。

3、定期更新钱包软件,跟踪并修复已知的安全漏洞。

4、采用更为安全的共识机制,如采用基于多方计算的技术,提高系统的抗攻击能力。

我国在加密货币监管方面也取得了显著成果,自2017年以来,我国已明确禁止加密货币交易,并对加密货币挖矿和ICO等活动进行了严格限制,这些举措有助于降低加密货币风险,保护投资者利益。

在此背景下,币圈投资者应保持警惕,切勿轻信非法融资、投机行为,注重加密货币交易安全,积极关注相关部门发布的风险提示。

新闻资讯

1、中国人民银行:加强对加密货币交易及相关金融活动的监管,防范金融风险。

2、联合国:发布研究报告,关注加密货币带来的洗钱、恐怖融资等风险。

3、谷歌:禁止加密货币广告,以防止投资者受到欺诈和误导。

4、特斯拉:暂停接受加密货币支付,称担忧加密货币的波动性和环境影响。

5、亚马逊:被传计划推出加密货币支付服务,公司股价波动加剧。