比被黑客入侵更安全？ Google和Apple加密货币触发器

加密货币领域有很多批评。一是它对于新来者来说似乎是不可渗透的。另一个是与其他大多数金融领域相比，投资加密货币可能更容易亏钱。更重要的是，这些问题可以共同为具有恶意意图的黑客创造??一个有利可图的环境。

Chrome浏览器扩展程序令人发臭

由于影响市场的波动和炒作，投资者通常会非常有动力去购买某些加密货币。无论背景如何，所有人都面临相同的初始障碍：在哪里购买加密货币并在哪里存储？

部分原因是缺乏健全的法规以及通常资金不足且过度扩张的执法活动的有限法律能力，因此没有统一的方法来为初学者购买无风险的购买加密货币的方法。

许多诈骗钱包和交易所都拥有高质量且设计良好的网站，这些网站营造出令人信服的真实性幻觉。尽管加密货币和区块链的机制都非常复杂，但是每天的投资者都不希望成为技术专家。

尽管许多投资者可能不是编码超常专家，但幸运的是，许多专家在线上发现了奇怪的事物，并且掌握了深入研究代码并了解实际情况的专业知识。仅在最近几天里，加密货币世界就从他们的珍贵资金中吸取了部分投资者的最新骗局。

双手插在加密货币罐中

12月30日，MyCrypto的安全人员Harry Denley发现，一个名为“ Shitcoin Wallet”的以太坊钱包正在从打开的浏览器窗口注入恶意javascript代码，以从客户那里窃取数据。

检查代码后，Denley注意到chrome扩展程序可以通过从远程服务器下载javascript文件来起作用。 Denley与Cointelegraph有关如何将Shitcoin Wallet引起他的注意，以及引起他警钟的确切原因：

“自从我们开始召集，索引和研究各种骗局，恶意软件和网络钓鱼工具包以来，我们已经获得了不断向我们报告的人员网络。其中一个人直接向我报告了Shitcoin钱包，并简要调查了向当前浏览器选项卡中注入“ content_.js”以窃取秘密的??行为。在向我报告之前，我从未听说过它。然后，我将扩展程序下载到VM上，并查看代码以确认报告并发现其他恶意行为-扩展程序的钱包创建行为也将新鲜的机密发送到其后端。”

“ Shitcoin”是一个贬义词，经常出现在比特币（BTC）的最高主义者圈子中，以及那些特别相信自己选择的一种数字货币的内在质量优于其他所有货币的投资者中。

诚然，加密货币讨论的在线世界确实存在讽刺和巨额供过于求的现象，这通常是公司和平台品牌中的固有现象，但许多评论员认为，被称为“ Shitcoin Wallet”的挑衅性应该已经向投资者发出了足够大的警告。避开。许多Twitter用户写道，他们不相信人们会将chrome扩展误认为是合法服务。

网络安全专家凯文·博蒙特（Kevin Beaumont）似乎对此表示怀疑，认为有人会在收到其办公室安全团队的电子邮件后自愿安装名为“ Shitcoin Wallet”的插件：

“今天工作的第一封电子邮件是，我们的威胁情报提供商必须在’Shitcoin钱包中编写恶意软件。该死，我正要安装Shitcoin Wallet插件。”

同样，Red Hat Jan Wildeboer的自我描述的开源传播者还发推文说，该名称应为投资者敲响警钟：

“谁还会安装带有该名称的扩展程序？ #WhereIsMySurprisedFace一个名为Shitcoin Wallet的Google Chrome扩展程序正在窃取密码和钱包私钥。”

专家考虑加密货币的安全缺陷

拉斯维加斯网络安全机构Zokyo Labs的首席执行官Hartej Sawhney告诉Cointelegraph，说要让加密货币公司制定稳健的网络安全政策要容易做起来容易，做起来难，因为部分原因是对保险政策和人员配备限制的过度依赖：

“加密是一个相对不受监管的新兴行业。拥有网络安全计划的挑战是必须拥有内部和第三方的合格人员。没有遵循诸如雇用第三方道德黑客定期进行渗透测试之类的基本标准。在Crypto中，如果黑客能够识别和利用协议漏洞，那么他们将危害整个网络，因为安全链是协议，然后是交换，然后是钱包。”

内部和外部都谴责了加密行业缺乏全面的监管结构和安全标准。 Sawhney向Cointelegraph解释说，许多公司甚至没有指派一般技术监督人员，而且该行业缺乏对那些有资格填补空白的人员缺乏激励的能力：

“许多主要的加密公司甚至都没有指派首席信息安全官或基本的网络安全计划，该计划突显了面临漏洞时应采取的步骤。对于世界一流的网络安全专家来说，也缺乏动力来专注于加密行业。需要一种非常专业的技能来专注于网络安全和加密货币的交集。”

对于总部位于伦敦的交易所Interdax的首席技术官查尔斯·潘（Charles Phan）来说，执法部门和加密业务部门需要共同努力，以增强网络安全防御和意识。潘接着补充说：

“网络犯罪的许多方面也需要特定的知识，因此，专家，执法机构，投资者和整个生态系统之间需要进行沟通，以清除不良行为者。以教育形式进行预防也很重要。”

Tala Security的首席执行官兼创始人Aanand Krishnan表示，了解造成攻击增加的原因很简单：安全性还不够。克里希南告诉Cointelegraph：

“这可能是显而易见的，但是攻击正在上升，因为在安全有效性下降的同时，攻击技术不断创新。这种“市场状况”需要更多的安全投资或不同的想法。由于安全预算仍然紧张，因此需要新的方法。其中许多攻击利用了JavaScript漏洞，这些漏洞可以通过基于标准的安全措施来解决。令人惊讶的是，这些措施很少部署。”

Google是否掩盖了其意图？

尽管正确发现了Shitcoin Wallet扩展并使其过时了，但并不是所有的在线平台都能得到应有的待遇。自2019年FacebookLibra宣布分水岭以来，全球科技巨头已开始扩大其在加密货币行业的运营。除了相对较短的“Libra效应”，有影响力和强大实力的公司的行动并不总是会产生积极的影响。

在当今世界，手机在日常生活中发挥着越来越重要的作用的情况下，无论是在Apple的App Store还是Google的Play App Store中使用应用程序，对于公司而言都是生死攸关的问题。发现违反法规的应用程序经常从商店中删除。尽管平台必须谨慎考虑向客户提供哪些应用程序，但安全措施并非总是按计划进行。

在2019年12月下旬，著名的Chrome扩展程序和钱包服务提供商MetaMask以Google黑名单的形式收到了不想要的圣诞节礼物。对于MetaMask来说幸运的是，禁令只持续了一周，直到最终被推翻。 Google之所以要执行该禁令，是因为该科技巨头将采矿应用的浏览器扩展误认为是不允许的。

尽管MetaMask可能已被Google暂时取消，但简短的黑名单为钱包提供商带来了其他问题。根据12月下旬的报道，MetaMask的贡献者声称该团队完全不知所措，没有得到其母公司ConsenSys的足够支持。

尽管在迅速增长的需求压力下受命的热门加密公司绝非罕见，但撰稿人还声称该公司既不透明也不分散，声称该项目的代码“质量低劣，充满技术债务”。

贡献者的评论引起了MetaMask员工Daniel Finlay的回应，他挑战了他所说的不是正式团队成员的警惕语气。尽管如此，Finlay承认一些批评是准确的，尤其是在项目代码方面。 Finlay告诉Cointelegraph，他对越来越多的跨技术平台的加密相关公司和账户的禁令感到不安：

“我非常希望这是Google审稿人的诚实错误，但与YouTube禁止使用的所有加密货币相结合，这无疑使我对Google如何使用分散技术感到不快。”

总部位于堪萨斯城的Kennyhertz Perry LLC的前联邦执法律师以及监管和政府调查律师Braden Perry向Cointelegraph解释说，尽管Google对DApps在其平台上的扩散具有相当大的影响力，但缺乏监管明确性以及安全性与需求之间的冲突通常意味着科技巨头发现自己处在棘手的状况中：

“他们更改了课程，并在进一步审核后允许使用应用程序。以MetaMask为例-Google拒绝了它，然后基于对开发人员和公众的反应，相反的做法并允许该应用。 Google处境艰难，试图确保下载Dapps的公众安全，同时又与Dapps背后的开发人员保持联系。”

苹果也对DApps保持警惕

MetaMask不是唯一一家惹起所谓的四大科技巨头之一的公司。根据Reddit于12月28日发布的一篇文章，总部位于美国的加密货币交换和钱包提供商Coinbase警告用户，为了遵守Apple的移动App Store政策，可能会被迫从其钱包应用程序中删除DApp浏览器功能。

Coinbase首席执行官布莱恩·阿姆斯特朗（Brian Armstrong）在帖子中发表了评论，概述了他的观点，即苹果正在经历从App Store淘汰DApp的过程：

“这真是不幸的发现。苹果似乎正在从App Store中删除Dapps的使用。 […] 超越Coinbase和IMO对生态系统的巨大威胁。”

对于Zokyo Lab的Sawhney而言，许多大型科技公司的行为无异于审查制度，“这全都与审查制度和控制有关。苹果和谷歌等科技巨头希望他们的客户在价值数十亿美元的DApp市场中拥有有限的曝光度。”

对于MyCrypto的Denley来说，Google对DApps的立场问题并不那么简单。虽然Denley认识到Google在执行其政策方面做出了一些可疑的决定，但部分原因是缺乏明确性：

“ Google对DApp /加密货币审查的方法不一致，因此在我看来这是不合理的，因为规则太混乱了，无法知道您站在哪一边。”

Denley补充说，一旦能够更清晰地审查和禁止审查质量低劣或恶意加密货币内容的能力，公司和评论员都将更容易选择立场。布雷登·佩里（Braden Perry）向Cointelegraph概述了他的观点，即通过监管，有可能在权力下放与安全之间取得健康的平衡：

“监管是不可避免的。它如何影响加密取决于该法规的外观。匆忙尝试控制各种安全潜力可能会失败，并造成对技术的损害大于益处。但是设计良好的监管方案旨在影响不良行为者而不过度监管技术，可能对加密货币有利，而这将需要国会，监管机构，大型科技公司（Google，Apple等）与开发人员之间的共同努力。”

塔拉安全公司的克里希南（Krishnan）采用基于市场的方法，认为权力下放已被接受。克里希南（Krishnan）的评论还呼应了加密货币行业的商业领袖和法律界人士之间日益增长的共识，即前进的唯一方法是创建基于标准的安全性和信息共享，以扭转行业中恶意行为者扩散的潮流：

“基于标准的安全模型，其中信息的共享（通常是最好的和最聪明的），为定义未来所需的安全模型提供了希望。拥抱这些模型并为它们的发展做出贡献是确保攻击者不会总是获胜所需的另一种思路。”

—-

原文链接：https://cointelegraph.com/news/better-safe-than-hacked-google-and-apple-flip-flop-on-crypto

原文作者：Cointelegraph By Joseph Birch

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。