跳至主要內容

常見的安全威脅

今日已更新

如果您想在互聯網上向某人付款,您需要知道他們的收款地址。與 OneKey 設備不同,計算機不一定是安全的,您屏幕上顯示的地址有可能被惡意修改。可以肯定的是,請始終在您的 OneKey 設備屏幕上查看收款地址。為了更加安全,我們還建議使用額外的第二個渠道(例如短信、電話或面對面會議)來確認收件人的地址。

永遠不要把您的助記詞給任何人,也不要按照從第一個詞到最後一個詞的順序輸入進任何地方。

暴力破解 OneKey PIN

您的 OneKey 設備受 PIN 碼保護。如果選擇了一個好的 PIN,則需要數十萬次嘗試才能正確。

  • 在 10 次嘗試失敗後,設備會自動擦除自身。

使用惡意固件刷新 OneKey 設備

官方 OneKey 固件由我們團隊的主密鑰簽名。您可以在 OneKey 設備上安裝非官方固件,但這樣做會擦除設備存儲,並且每次啟動時都會顯示警告。 請格外小心,請確保 OneKey 包裝未打開,並且防篡改全息圖完好無損且就位。

邪惡的女僕攻擊 —— 用假的設備替換 OneKey 設備

惡意第三方可能會竊取您的 OneKey 並將其替換為假冒產品。如果嵌入無線發射器,假冒設備可以傳輸它收到的任何 PIN。然後,攻擊者將可以完全訪問您的資金。 如果您擔心此類攻擊,最好用永久筆在您的 OneKey 背面簽名。每次使用前不要忘記檢查簽名。您還可以使用難以複製或偽造的獨特圖片設置自定義主屏幕。 特別要指出的是,對於 OneKey Mini,設備底盤採用超聲波焊接密封,打開設備而不破壞外殼幾乎是不可能的。

竊取用戶的電腦

如果用戶的計算機被盜,不影響其資金安全。OneKey 設備可以與不同的計算機一起使用。如果沒有 OneKey 設備本身,就不可能從被盜計算機上轉移您的加密貨幣資產。

攻擊 OneKey 服務器

OneKey 非常重視安全,因此這個選項極不可能。此外,您可以設置自己的自定義後端,這意味著您可以使用 OneKey App 而無需依賴 OneKey 服務器。

OneKey 倒閉

我們並沒有這樣的計劃,如果我們不得不關停業務,也不必擔心。OneKey 兼容其他 BIP32、BIP39 和 BIP44 的錢包。由於我們的代碼是公開可用的,因此來自世界各地的開發人員都可以維護它並添加新功能。在極端情況下(儘管不建議這樣做),也可以使用恢復助記詞 來恢復您在不同錢包中的資金。

在受感染的計算機上運行恢復過程

在 OneKey 硬件錢包上,助記詞始終是在設備本身上輸入的,因此不存在被感染計算機進行鍵盤記錄的危險。

是否回答了您的問題?