安全公司：钱包助记词遭破解，手机root权限成关键因素

　　今天 11月22日 星期四

　　【安全公司：钱包助记词遭破解，手机root权限成关键因素】针对近日有数字钱包被破解助记词一事，北京链安安全专家c00lman分析，视频中的攻击者采用了一台越狱手机，利用root权限，打开了存在该钱包私有目录下的配置文件preferences.xml，读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段，还原了加密算法，对加密后的助记符数据进行解密，还原了助记符。但是这段攻击视频有个前提，攻击者需要获取root权限，这在大部分攻击场景下是不具备的。事实上，该钱包已经对助记符进行了加密存储，只是攻击者逆向出了加密算法。对于这类问题，更关键的是相关应用厂商采用安全公司专业的root安全性检查方案，在用户手机系统被破解时及时提醒用户。对此，北京链安建议：相关钱包应用加强对手机环境进行root权限检查，而各位用户也应该避免在越狱手机上使用钱包、交易所App。

标签： 钱包 权限 因素 关键 破解