账号是 rxx3016
有几个点:思考:
慎用安卓版钱包,看来比特股社区被黑客盯上了。
私钥被盗?如何被盗的?为什么不是密码被盗?问题出在app还是个人?
一个意思,私钥是由密码加密的。 如果不经常出现,感觉还是个人原因为主
钓鱼的程序无处不在,注意一下个人操作基本不会有问题。
另外备注私钥与资金私钥是一样的。
有更多权限私钥的加入可能会好一点。
在ios系统上用钱包模式登陆app会不会有问题?
没有绝对的安全。包括早上泄漏的这个,具体原因也说不清楚。
可能出问题的地方太多了
可能是被撞库了吧 之前资金盘的几个账户还丢了
本质来说还是不能用账号密码模式啊
随机密码应该问题不大
不看一下他使用的钱包 app的签名吗?对比一下是不是官方的app?
密码模式 没有什么可以批判的。 你搞个50位密码=44位随机密码(复制存起来)+6位脑记录密码 谁可以破解。 被破的都是简单密码。
最近发生的被盗事件,基本上就是两种,一是钓鱼提案偷取资金权限,第二就是自设密码过于简单,被猜出来了
最好总结多个案例共同点才容易发现问题所在
这个问题将来可能解决的办法是账户添加新的权限:
当然
这也需要学习成本。
最理想的操作是不要去管它,到期自己会消失。
下面是永久否决的提案解释:
Actually I think the “delete” word in UI is not very good, since it’s a bit confusing. How about change it to “permanently reject” as described in the issue?
嗯 最好的办法就是别手贱 24小时后就自动取消了 另外这个问题依旧很普遍了 我认为开发或者UI团队应该着手解决下了
这个想法很合理,YOYOW 上已经把权限拆分了。而且权限能精确到单个操作。
—- 对了,有没有人关注下钓鱼提案都发给了谁,攻击者目标是什么人?我好像没收到过钓鱼提案
这个不好说反正我身边几个人都有频繁收到
