硬件冷钱包哪个牌子好?Ledger钱包怎么样支持USDT吗?2020年7月,被称为Ledger的加密货币硬件钱包制造商被黑客入侵。大约272,000名客户受到数据泄露的影响,大约有100万个电子邮件地址被泄漏。据该公司透露,诸如邮寄地址,名字和姓氏之类的个人信息已被公开。
除了这种数据泄露之外,被盗的信息还被转储到一个名为Raidforums的网站上,该网站专门用于数据库共享。为此,Ledger雇用了新的首席信息安全官(CISO),进行了一系列渗透测试,并采取了其他措施来提高其安全性。虽然这些是问题的核心事实,但这个故事还有其他值得我们关注的地方吗?
一、账本设备毫不妥协
硬件钱包内的Ledger的软件并未受到损害。但是,购买其产品之一所需的运输信息被盗。这意味着黑客可以使用此信息来进行社会工程攻击,当前这是导致身份盗用和各种安全系统遭到破坏的主要原因。这类攻击不仅限于加密货币,而且发生在大量的设置中。社会工程学主要是通过利用安全系统用户的人类心理和自然倾向来工作的,安全系统用户是安全系统中较弱的部分之一。
尽管客户的加密货币资产保持安全,但他们的个人信息却不安全。这使他们容易受到网络钓鱼诈骗之类的攻击,这些骗局可用于从其资产或金钱(包括加密货币)中骗取指定目标。硬件钱包的部分优势应该是安全性。此外,Ledger的品牌包括对安全性的承诺,因此具有讽刺意味的是Ledger像这样被黑了,因为他们声称提供了“最高安全标准”以及一系列认证。
虽然索赔和证明令人印象深刻,使Ledger成为一家公司,但它们显然并不表示隐私保证。当涉及到安全性时,这种事情就不存在了,该事件提醒消费者安全性永远不可能是完美的,安全性认证通常仅表示对安全性的承诺,而不一定表示安全性。
二、硬件钱包如何工作?
为了更好地理解这种黑客的讽刺意味,让我们研究一下硬件钱包如何为加密货币投资组合提供额外的安全性。当您拥有一个加密货币钱包时,您实际拥有的是一个私钥和公钥。硬件钱包将您的私钥存储在物理和便携式设备上,而不是将其绑定在笨拙的PC或笔记本电脑上。可以说,您的公钥是软件的钱包部分,而私钥是钱包的“契约”。它证明了您的所有权。
硬件钱包目前可以声称对某些病毒具有免疫力,因为它们只是存储数据而没有操作系统来感染。这种说法不一定正确,因为硬件钱包仍然可以感染恶意软件。
同样,大多数硬件钱包仍然可以在给定的软件上运行,这意味着钱包的质量只能与运行它的软件一样好。因此,无论有多少家公司和开发人员做出承诺并获得认证,在将其承诺为无懈可击的印象之前,请牢记这一点。牢记这些缺陷,如果您可以从正确的来源获得一个钱包,并且该钱包也能满足客户的需求,那么硬件钱包绝对有用。
三、选择硬件钱包
因此,基于以上知识,Ledger有哪些不错的替代方案?这里有几个例子。Trezor在硬件钱包领域一直是历史悠久的巨头。现在,人们对Ledger失去了很大的信心,Trezor可能成为该领域的下一位领导者。它提供了一个漂亮的触摸屏,使它易于使用,并提供了大量的选件,可以采取其他安全措施(如果您希望使用它们)。总体而言,面对Ledger失去信心,Trezor似乎是一个明显的选择。
KeepKey是一种USB设备,利用旋转密码来还原您的私钥。它的尺寸和可读的LED屏幕易于使用。它为您进行交易提供了很多选择,例如设置交易速度的能力,并且它具有自己的基于Web的界面来帮助管理您的加密货币投资组合。与其他可用替代品相比,它的声誉更好。
在我看来,以上两个是最佳硬件钱包竞赛中的领导者。在这种分析中,很大一部分是这些设备的硬件和软件制造商的可信赖性。但是,如果您不喜欢这两者,那么CryptoVantage在上一篇文章中已经介绍了越来越多的可用钱包。此外,如果您不是用硬件钱包出售的,请签出软件钱包。
四、保持安全,永生难忘
具有讽刺意味的是,不应忘记这一事件。随着诸如比特币之类的货币价值不断攀升,诸如Ledger黑客之类的攻击只会越来越频繁地出现。如果您是Ledger的当前客户,并希望对安全性的新承诺与他们的产品保持一致,那么请注意如何保护自己免受社会工程和网络钓鱼攻击。如果您希望离开Ledger,请记住这一点。如果一家拥有经过认证的安全标准并在安全方面排名第一的声誉的公司可能会受到损害,那么其他公司也会受到损害。
归根结底,您个人是抵御黑客和信息盗窃的最可靠防线。在处理任何规模的加密货币投资组合时,保持警惕和持续学习是重要的习惯。网络安全是一个不断发展的领域,并且随着黑客和安全专家的不断竞争,这一趋势将继续存在。因此,继续学习如何保护自己和财产比以往任何时候都更为重要。
最后,如果您想了解有关网络安全的更多信息,美国国家标准技术研究院(NIST)和ISO27001标准在该领域提供了许多有用的指导,并且它们总是在不断发展和改进。大家安全。
