当前位置: 首页 > 百家 > 正文

安全公司:钱包助记词遭破解,手机root权限成关键因素

针对近日有数字钱包被破解助记词一事,北京链安安全专家c00lman分析,视频中的攻击者采用了一台越狱手机,利用root权限,打开了存在该钱包私有目录下的配置文件preferences.xml,读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段,还原了加密算法,对加密后的助记符数据进行解密,还原了助记符。

但是这段攻击视频有个前提,攻击者需要获取root权限,这在大部分攻击场景下是不具备的。事实上,该钱包已经对助记符进行了加密存储,只是攻击者逆向出了加密算法。对于这类问题,更关键的是相关应用厂商采用安全公司专业的root安全性检查方案,在用户手机系统被破解时及时提醒用户。

对此,北京链安建议:相关钱包应用加强对手机环境进行root权限检查,而各位用户也应该避免在越狱手机上使用钱包、交易所App。

转自:比特币中文网

固定链接: 安全公司:钱包助记词遭破解,手机root权限成关键因素 | 三个硬币

该日志由 bitman 于2018年11月22日发表在 百家 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 安全公司:钱包助记词遭破解,手机root权限成关键因素 | 三个硬币
关键字:

安全公司:钱包助记词遭破解,手机root权限成关键因素:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter