imToken通用版现安全缺口,交易签名与助记词存风险
从业人士长期聚焦数字资产安全项目,我清楚钱包安全在用户资产防护里是首道关卡。imToken通用版本近段被查出现若干安全缺口,这与每位用户的钱包安全直接关联,我们务必面对并全面解决此类状况。
在交易签名过程里,存在着一个关键漏洞,那就是潜在风险。在某些特定的操作路径之下,恶意DApp能够借助精心构造而成的交易数据,去诱导用户签署并非预期的授权,进而导资产致被转移。这可不是毫无根据的吓唬人,我们已经发现了多起利用这个漏洞的真实案例。用户在开展交易的时候,务必要仔细核对授权内容,千万不要盲目地去点击确认按钮。
存在着另一个问题,此问题较为严重,那便是助记词存储机制存有缺陷,在部分安卓设备之上当下情况是当应用在退至后台的时候,内存里包含的敏感信息没能及时被清理,如此一来便有可能被其他恶意应用读取,在此建议用户要及时更新到最新版本,并且要避免在操作钱包时刻切换其他应用,开发团队目前已经通过增强内存加密以及及时清理机制的方式来修补此漏洞 。
网络与连接的安全性,同样,也需要予以特别的予以关注。旧版本于使用公共WiFi之际,有可能存在中间人实施攻击的风险。最新的更新,已经强制使得所有的网络请求,选用TLS去尽心加密imToken通用版中的安全漏洞与修复方案,并且新增、添加且增加了证书锁定功能。用户理应马上立即去检查,然后更新至2.9.0以及高于2.9.0的版本,以此来确保网络通信的安全 。
修复这些安全漏洞,需要用户付出努力,也需要开发团队付出努力。您在使用imToken过程中,还遇到过哪些安全方面存在的隐患呢?欢迎在评论区分享您所经历的事情imToken通用版现安全缺口,交易签名与助记词存风险,以及防护方面的建议,从而让我们一起打造出更加安全的数字资产管理环境句号
