Bitcoin Wallet被指有严重安全漏洞

本篇文章785字，读完约2分钟

比特币钱包是一款非常著名的比特币钱包，已经有50多万用户安装，有着良好的声誉。

然而，在分析其安全性后，Cheetah Mobile发现比特币钱包的助记符以明文形式存储在系统的/data/data/com . bitcoin . m wallet/files/profile文件中。

也就是说，比特币钱包已经完全将资产的安全性交给了系统进行保护，但是我们知道系统本身非常复杂，充满了各种安全漏洞，使用一个漏洞就可以瞬间获得比特币钱包的助记符和私钥。例如，只要您手机中的任何应用程序利用该漏洞获得系统的根权限，那么该应用程序就可以立即获得钱包的助记词，从而导致数字资产随时被盗，并且上述行为可能在后台发生。用户完全不知道；更可怕的是，即使没有应用程序拥有根权限，只需将手机的充电端口连接到黑客控制的充电设备上，几分钟内就可以获得钱包的助记词，导致数字资产随时被盗。

此外，另一个众所周知的数字现金钱包应用jaxx也暴露了安全漏洞。黑客可以通过简单的步骤轻松获得钱包私钥文件，并且可以轻松解密。jaxx的10万用户已经处于非常高的安全风险之中。

猎豹移动发布的加密数字现金钱包安全白皮书，一方面让用户更好地了解和理解数字现金钱包的安全问题，提高警惕；另一方面，通过提出数字现金钱包安全标准，促进行业内同类产品的安全升级，共同保护用户资产的安全。据信，比特币钱包产品团队和jaxx区块链钱包产品团队将在短时间内修复这些漏洞。但是，由于私钥已经有被泄露的风险，这两种产品的用户应该在开发人员完成漏洞修复和升级版本之前，立即切换到其他安全加密的数字钱包应用程序，例如由Cheetah Mobile发布的safewallet。并重新创建一个全新的钱包地址，通过转移的方式将旧地址的资产转移到新地址，最后将旧地址作废。只有这样才能确保数字资产的安全性。

资料来源:pchome信息

来源：央视线