德国联邦信息安全局(BSI)于8月16日在LinkedIn上发布了一篇关于加密货币存储最佳实践的文章,强调硬件钱包是存储私钥最安全的方式。这一建议来得正是时候,因为根据Chainalysis的报告,2024年因加密货币黑客和漏洞导致的盗窃总额已达15.8亿美元。
BSI详细分析了不同类型加密货币钱包的安全性:
1. 交易所挂钩钱包(热钱包):
虽然便利,但安全性最低。这类钱包始终连接互联网,成为黑客的主要攻击目标。
2. 自托管软件钱包:
比交易所钱包更安全,用户可以控制自己的密钥。然而,BSI指出这类钱包应用仍存在”安全漏洞”。主要风险来自互联网,黑客可能通过恶意程序窃取用户私钥。
3. 硬件钱包:
BSI认为这是最安全的选择。硬件钱包”受PIN保护”,并建议用户妥善备份和存储种子短语或私钥。
加密货币安全形势严峻,Chainalysis的2024年加密犯罪报告显示,黑客攻击次数比去年同期增加2.8%。更令人担忧的是,由于数字资产价格上涨,被盗总价值激增84.4%。
网络安全公司Halborn向Cointelegraph透露,私钥漏洞在2024年黑客事件中占据主导地位,占总事件的52.2%,在100次最大规模的去中心化金融黑客攻击中,私钥漏洞造成的损失占总损失的57.5%。
2024年7月,加密货币领域遭遇多起重大攻击:
1. WazirX交易所遭遇:被认为与朝鲜Lazarus黑客组织有关的攻击者入侵了印度知名加密交易所WazirX的多重签名钱包,窃取了2.35亿美元。这是导致7月份加密货币被盗总额达2.66亿美元的主要原因。
2. Casper Network事件:7月31日,Casper Network因漏洞污染了两个区块而被迫暂停运营。网络验证者通过重启和升级节点软件解决了这一问题。
面对日益复杂的安全威胁,BSI的建议为加密货币持有者提供了重要指引。采用硬件钱包,并遵循适当的安全措施,可以显著降低资产被盗的风险。