作者:OneKey 中文�,來源:作者推特@OneKeyCN
想象一下��,你已經(jīng)因為持有 1000 枚比特幣而財務(wù)自由��。住在美麗的新加坡靠海大莊園里�����,你每天由 12 位女仆輪流伺候。
直到有一天�����,你在操作轉(zhuǎn)賬的時候突然一個電話進來��,你臨時走開沒關(guān)電腦�����?��;貋淼臅r候����,你的一切都不翼而飛了,一切都成了泡影���。
這種物理訪問無人看管的計算機或設(shè)備的攻擊,在計算機安全領(lǐng)域常被稱為「Evil Maid Attack(邪惡女仆攻擊)」。(國內(nèi)也有人戲稱為「邪惡女友攻擊」,稱其很可能發(fā)生于枕邊人���。)
前面說的情況可能有些夢幻����。舉一個更親民的例子:當我們出差或休閑旅行時,我們經(jīng)常將筆記本電腦留在酒店房間?,F(xiàn)在���,如果酒店里有一個「邪惡女傭」——一名清潔工(或偽裝成清潔工的人),在正常清潔酒店房間的過程中�����,對你的設(shè)備實施物理黑客攻擊 ���,你該怎么辦�?
有可能對于大多數(shù)普通人,這有些屬于過度擔憂�����。但對于高凈值的人群���,例如出差開會的加密企業(yè)高管或掌管密鑰的資本大鱷���,是需要認真考慮一下這件事情。?
如何防范攻擊�?
1.最大程度保證對設(shè)備的監(jiān)視
盡可能不要將設(shè)備單獨留在不安全的地方���。如果必須留下設(shè)備���,比如在酒店房間內(nèi),考慮使用物理鎖定設(shè)備的方法,如使用安全電纜鎖����。
使用基于Web的監(jiān)控軟件,為您的設(shè)備安裝防盜追蹤軟件。及時監(jiān)控設(shè)備的打開情況��、錢包地址的活動情況���。甚至有條件可以安裝定位輔助�����,盡管這可能無法阻止物理干預�����,但可以在設(shè)備被篡改后追蹤其位置���。
在選擇酒店的時候��,盡可能選擇帶有安全存儲設(shè)施的住宿,例如房間內(nèi)的保險箱��,來存放你的設(shè)備�����。
2.降低風險敞口和預防單點故障
使用多重簽名錢包來增加安全性�。在這種設(shè)置中���,要執(zhí)行交易�����,需要多個獨立方的簽名��,這樣就減少了一個人或設(shè)備被攻擊導致資金丟失的風險���。
不要將所有加密資產(chǎn)存儲在一個錢包或一個地方。分散你和你的組織的資產(chǎn)到多個錢包中,包括熱錢包(連接互聯(lián)網(wǎng)的)和冷錢包(離線存儲的)����。確保丟了一個設(shè)備不會丟失所有的資產(chǎn)。
對于重要資產(chǎn),使用硬件錢包而不是軟件錢包�。硬件錢包提供了物理隔離,同時可以隨身攜帶,不會像熱錢包會因為忘記關(guān)電腦而被訪問。
在驗證過程中使用生物識別安全措施�,如指紋或面部識別,這些通常比傳統(tǒng)密碼更難以被繞過或者偷窺到。
3.最后的防線
一定要假設(shè)最壞的情況���,畢竟當你被「邪惡女仆」盯上時��,你永遠不知道她會在什么時候「趁你病要你命」�����。制定應(yīng)對丟失或被盜設(shè)備的應(yīng)急計劃���,包括一旦檢測到由異常之后如何遠程鎖定或擦除設(shè)備上的數(shù)據(jù)����。
總之
比起之前提到的「 5 美元扳手攻擊」���,「邪惡女仆」顯得更加地柔和��,但也同樣致命�。
不管是「邪惡女仆」還是「邪惡女友」甚至是「邪惡家人」,對于持有大量加密資產(chǎn)的個人和組織����,為了保護你的設(shè)備和加密錢包���,請務(wù)必采取全面的安全實踐。
喜來順財經(jīng)
