×
Array
(
[fid] => 6974
[description] => 专注于币圈最新最快资讯,数字货币应用及知识普及
[password] =>
[icon] => b1/common_6974_icon.png
[redirect] =>
[attachextensions] =>
[creditspolicy] => Array
(
[post] => Array
(
[usecustom] => 1
[cycletype] => 1
[cycletime] => 0
[rewardnum] => 5
[extcredits1] => 1
[extcredits2] => 1
[extcredits3] => 0
[extcredits4] => 0
[extcredits5] => 0
[extcredits6] => 0
[extcredits7] => 0
[extcredits8] => 0
[rid] => 1
[fid] => 6974
[rulename] => 发表主题
[action] => post
[fids] => 32,52,67,447,1120,1151,1156,6750,6762,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,6905,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6937,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6882,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6982,6951,6984,6975,6895,6845,6879,1121,6974
)
[reply] => Array
(
[usecustom] => 1
[cycletype] => 1
[cycletime] => 0
[rewardnum] => 0
[extcredits1] => 0
[extcredits2] => 1
[extcredits3] => 10
[extcredits4] => 0
[extcredits5] => 0
[extcredits6] => 0
[extcredits7] => 0
[extcredits8] => 0
[rid] => 2
[fid] => 6974
[rulename] => 发表回复
[action] => reply
[fids] => 32,52,67,447,1120,1151,1156,6750,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6937,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6982,6951,6984,6975,6895,6845,6879,1121,6974
)
)
[formulaperm] => a:5:{i:0;s:0:"";i:1;s:0:"";s:7:"message";s:0:"";s:5:"medal";N;s:5:"users";s:0:"";}
[moderators] => 实习版主1
[rules] =>
[threadtypes] => Array
(
[required] => 1
[listable] => 1
[prefix] => 1
[types] => Array
(
[1590] => 论坛公告
[1752] => 公司优惠
[1603] => 虚拟币交流
[1753] => 数字钱包
[1754] => 虚拟币存提
[1755] => 交易所
[1655] => 虚拟币资讯
[1756] => 银行卡
[1757] => 第三方支付
[1760] => 币圈大佬
[1758] => 科技前沿
[1759] => 天策嗨聊
[1661] => 入驻合作
)
[icons] => Array
(
[1590] =>
[1752] =>
[1603] =>
[1753] =>
[1754] =>
[1755] =>
[1655] =>
[1756] =>
[1757] =>
[1760] =>
[1758] =>
[1759] =>
[1661] =>
)
[moderators] => Array
(
[1590] => 1
[1752] =>
[1603] =>
[1753] =>
[1754] =>
[1755] =>
[1655] =>
[1756] =>
[1757] =>
[1760] =>
[1758] =>
[1759] => 1
[1661] =>
)
)
[threadsorts] => Array
(
)
[viewperm] => 9 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 31 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 7 8
[postperm] => 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[replyperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[getattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[postattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[postimageperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[spviewperm] =>
[seotitle] =>
[keywords] =>
[seodescription] =>
[supe_pushsetting] =>
[modrecommend] => Array
(
[open] => 0
[num] => 10
[imagenum] => 0
[imagewidth] => 300
[imageheight] => 250
[maxlength] => 0
[cachelife] => 0
[dateline] => 0
)
[threadplugin] => Array
(
)
[replybg] =>
[extra] => a:2:{s:9:"namecolor";s:0:"";s:9:"iconwidth";s:2:"60";}
[jointype] => 0
[gviewperm] => 0
[membernum] => 0
[dateline] => 0
[lastupdate] => 0
[activity] => 0
[founderuid] => 0
[foundername] =>
[banner] =>
[groupnum] => 0
[commentitem] =>
[relatedgroup] =>
[picstyle] => 0
[widthauto] => 0
[noantitheft] => 0
[noforumhidewater] => 0
[noforumrecommend] => 0
[livetid] => 0
[price] => 0
[fup] => 6729
[type] => forum
[name] => 虚拟币讨论大厅
[status] => 1
[displayorder] => 3
[styleid] => 0
[threads] => 26509
[posts] => 414803
[todayposts] => 5
[yesterdayposts] => 203
[rank] => 2
[oldrank] => 2
[lastpost] => 2749730 招商银行旗下券商成为首家在香港提供加密货币服务的大陆券商-转 1752683653 NBA专家
[domain] =>
[allowsmilies] => 1
[allowhtml] => 1
[allowbbcode] => 1
[allowimgcode] => 1
[allowmediacode] => 0
[allowanonymous] => 0
[allowpostspecial] => 21
[allowspecialonly] => 0
[allowappend] => 0
[alloweditrules] => 1
[allowfeed] => 0
[allowside] => 0
[recyclebin] => 1
[modnewposts] => 2
[jammer] => 1
[disablewatermark] => 0
[inheritedmod] => 0
[autoclose] => 0
[forumcolumns] => 3
[catforumcolumns] => 0
[threadcaches] => 0
[alloweditpost] => 1
[simple] => 16
[modworks] => 1
[allowglobalstick] => 1
[level] => 0
[commoncredits] => 0
[archive] => 0
[recommend] => 0
[favtimes] => 0
[sharetimes] => 0
[disablethumb] => 0
[disablecollect] => 0
[ismoderator] => 0
[threadtableid] => 0
[allowreply] =>
[allowpost] =>
[allowpostattach] =>
)
[天策嗨聊]
冷钱包再也不安全?爆红晶片ESP32惊现漏洞,快速自测你的钱包避免私钥被偷!
[复制链接]
|
|
|
抢楼
|
本帖为抢楼帖,总积分大于0可以抢楼
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 12366 小时
本月在线: 100 小时
|
|
说到加密货币资产安全,很多人第一个想到的就是「硬体钱包」。冷钱包嘛,跟网路断开,听起来安全到不行。但小心了!再安全的硬体,只要有漏洞,也可能变成歹徒的天堂!最近在资安圈闹得沸沸扬扬的是——ESP32晶片出现重大漏洞! 这颗被广泛使用的晶片,出自天朝知名物联网公司乐鑫资讯(Espressif Systems),编号叫做CVE-2025-27840,而且已经正式登录美国NVD(国家漏洞资料库),认证它不只是个传说,而是真!危!机! : c" ]1 w/ c9 I; c- g! |3 g
让我们先来了解 ESP32 到底是啥...这颗晶片可不简单,它是蓝牙、WiFi、低功耗一条龙的好帮手,从2016年问世以来,靠着高性价比打遍天下无敌手,用在各种智慧家电、3C设备中,出货量超过10亿颗!冷钱包制造商当然也很爱拿它来用。 9 E6 `1 n, }# K" y9 v/ g& N
但问题就来了......资安公司 Crypto Deep Tech 发现,这个漏洞让有心人可以透过特殊手法,对冷钱包进行暴力破解。只要骇客拿到你钱包本体,就有机会提取出你的私钥,然后……就没有然后了,你的钱包可能马上「变空」。
* P+ i) e# }5 S7 }. [; cCrypto Deep Tech 还找了白帽骇客做实测,成功从一台有漏洞的钱包里提取出10枚比特币(BTC)的私钥,实锤这个漏洞是真的、能用、超危险。根据目前的爆料,Blockstream 的旧版 Jade 钱包是已经确定有用到 ESP32 的冷钱包之一。而且尴尬的是,这款钱包到现在还在卖……
& k1 E4 v/ S% M& u不过,Blockstream 官方也在4/16晚上出来回应了:“我们旧版和新版 Jade 钱包,韧体都有特别限制,不会开放 ESP32 的 debug 权限。跟外面你买开发板随便装模拟韧体的做法完全不同。而新版 Jade Plus 也换用了 ESP32-S3 晶片,安全性更进一步。”虽然官方拍胸脯说安全,但还是建议大家眼睛睁大点,毕竟私钥一旦外泄,钱包就像开了保险箱门…… ' s% Z: M2 s+ F9 }
自我排查小攻略看看你的钱包有风险吗?快来用下面这两题检测看看:1. 你的冷钱包有没有 蓝牙或 WiFi 功能?2. 你的冷钱包是不是「非卡片型、而且有点厚度」? 如果以上两个问题你都答「是」,那就建议赶紧上网查一下你的钱包型号(可以搜「teardown」、「MCU」等关键字)看看有没有用到 ESP32 晶片! & @7 f- ^: N" Q& H( t
目前确认较安全的型号有:Ledger Nano S 系列(含后续所有型号,官网有列出晶片资讯);Trezor Model T / Model ONE(也是官网有详细说明)。当然,即便目前安全也不代表永远无虞,毕竟厂商不同批次可能换料。最好定期关注官方公告,随时掌握自己的钱包状况。 ; |- h; e' l6 t) ~
最后提醒:硬体钱包是资产防护的最后一道防线,一定要透过官方正规渠道购买,确保收到的钱包是全新未启封状态。别让诈骗集团透过所谓「说明书诈骗」、「改造钱包」来偷走你的心血。在数位资产的世界里,最强的防火墙就是「资讯 + 警觉 + 一点点怀疑心」! 6 {2 Y% e3 T/ Q' \# K9 C s4 l
最后,各位可知道论坛积分可以兑换公司筹码呢?也就是300天策币兑换300元公司筹码;600贡献值兑换300元公司筹码。想知道什么公司可以兑换到筹码吗?欢迎点击链接查询,同时申请积分兑换,然后坐等收到筹码好好发育~祝大家玩得开心,发育满满~ 6 M- U: C6 m) K# d
传送门:积分兑换商品区 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?论坛注册
x
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 6029 小时
本月在线: 12 小时
|
|
|
我前段就被人搞走了500U。虚拟币小白是真的烦,菠菜还要学虚拟币相关的知识,真的是伤脑筋的啊。 |
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 19017 小时
本月在线: 76 小时
|
|
矛盾矛盾,有矛就有盾,这就是现实啊!+ @" }& U, f3 a. X* |
矛盾是事物的二个方面,一直存在着,缺一不可,这就是矛盾论的基本理论吧?% [2 @( D, y- |1 `9 @$ v2 Z; e
有冷钱包,号称再安全,再隔绝网络又如何?是个事物,就必然有弱点,现在在网络或电脑系统中就叫漏洞,肯定会有人找到并利用技术手段来破解它,这不是矛盾存在的永恒真理的验证吗?
" m/ m( t" y, p. k5 I$ @$ { ~ 这个文章或类似文章的惟一意义,就是要求我们一定要注意安全和风险,要高度的重视,认真努力的防犯,因为那可是涉及你的财富,你的身家和一切......4 i2 K2 ?! y! C# n
好在我个人没钱包,也没有比特币,只有少得可怜的USDT用于彩打酱油的干活,即使它丢失,对我也形不成财产损失的程度。所以虽然我重视安全,但是我不担心安全问题,因为以我的贫穷级别,还不到考虑这类问题的时候......0 f, A! B3 j; q4 V5 _5 {
论坛的财主们,你们可要重视起来啦,赚来的钱可不要因为自已的过失,被“黑”掉了哦...... |
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 13226 小时
本月在线: 167 小时
|
|
|
只能说资金不要只是放一个篮子里,这样至少被盗也不会盗全部 |
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 12366 小时
本月在线: 100 小时
|
|
|
还是得学起来啊大家,各种漏洞的,只能是活到老学到老了 |
|
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 460 小时
本月在线: 5 小时
|
|
|
看到这个漏洞消息,真是一阵冷汗!以前大家都知道硬件钱包被认为是最安全的,但现在看来,如果我们不关注这些问题,最初最安全的技术也可能被攻破。ESP32的漏洞一旦被利用,冷钱包就不再“冷”,黑客可以直接拿到私钥。更多细节别说那一些用旧版芯片的钱包,安全性就大打折扣了。像Trezor和Ledger这些品牌虽然目前比较安全,但大家也不能放松警惕,最好定期检查一下钱包的状态,看看是否有漏洞和更新。 |
|
|
|
|
|
|
|
|
|
