数字钱包面临的安全威胁

  • 密钥生成的风险

    目前市面上在售的硬件钱包,密钥的生成机制存在伪随机滥用、密钥存放安全机制欠缺等安全问题。

  • 设计及元件的风险

    在硬件结构设计方面也存在着易被黑客利用的漏洞,同时在元器件使用方面并未进行安全审查。

  • 设备固件的风险

    目前的硬件钱包普遍存在设备固件未校验、核心数据未加密、固件和关键信息已被提取的风险。

  • 通信机制的风险

    硬件钱包冷端和热端APP的通信(USB、NFC、蓝牙、二维码等),均未进行严格的通信加密。

  • 平台数字资产风险

    市面上大多数硬件钱包设备在升级过程中缺失安全保护机制,极易被不法分子篡改利用。

评级标准

安全评级测试

知道创宇硬件钱包安全测试评价体系由密钥、钱包硬件、客户端3方面9大项测试内容43个独立测试项构成。
每个测试项按照对钱包安全级别的要求设置相应得分,通过专家团队严格测试后给出每个独立测试项的分数,最后根据KS算法综合计算出总分以及对应等级。

评级流程

免费咨询
来自云安全服务的保障

  • 灵活拓展的资源

    超6T的总防御能力,无惧黑客攻击

  • 加速服务

    1000+分布式服务节点,最高提速300%

  • 全天故障监控

    7x24小时不间断监控,全天候管家式服务

  • 快速响应的运维

    3对1运维服务支持,快速响应客户请求