推 doom3: MetaMask不是還要輸入密碼才能用 沒密碼也能偷看密鑰? 06/06 09:08
推 ga013077: 密鑰是存在你的電腦裡面,打密碼只是介面上的把關 06/06 09:24
推 fr303388: 那密碼只是防旁人不防駭客程式的 06/06 09:24
推 ybite: 簡單查了一下 MetaMask 是把私鑰透過套件進行AES-GCM對稱 06/06 09:28
→ ybite: 加密後存在本機檔案 如果密碼也同時洩漏或被猜出就沒了 06/06 09:29
→ ybite: 照理說有保護 但密碼還是偏容易發現 06/06 09:29
→ ybite: 主要是私鑰加密檔取得後可以不受限制透過暴力破解密碼 06/06 09:33
推 s850711s: 沒差 輸到沒錢了 被盜也是空的QQ 06/06 09:41
推 shawn1116: 好奇問,這種程式防毒有辦法擋嗎? 06/06 09:44
→ ybite: 理論上可以 但前提是防毒軟體更新趕得上漏洞開發速度 06/06 10:19
→ ybite: 這個漏洞只要有裝Office 預覽或開啟docx 就能觸發 無關巨集 06/06 10:20
→ ybite: 但攻擊模式很顯然可以被偵測 就看會不會有變種 06/06 10:21
推 shawn1116: 謝謝 所以還是要有防毒或冷錢包。我有些小幣冷錢包不 06/06 10:28
→ shawn1116: 支援蠻困擾的,有什麼好方法嗎@@a 06/06 10:28
→ kckckckc: 可以跑shell 等於取得完全控制權了吧囧 06/06 10:40
推 brucetu: 只用退休iphone最安全 06/06 12:08
→ lunnul: 請問用退休iPhone (Wallet app)連結電腦website (defi的 06/06 12:37
→ lunnul: portal)後 不用時disconnect那還會有這類風險嗎? 06/06 12:37
→ cp296633: 乖乖用硬體錢包連metamask唄 還沒遇過不支援的幣 06/06 12:45
→ OrzOGC: 還好我用linux 06/06 12:49
推 shawn1116: 謝cp大 剛查了一下ledger可存小幣 但不支援質押QQ 06/06 13:10
→ shawn1116: 我有Acala Astar等小幣 目前都只能放熱錢包 Q.Q 06/06 13:11
推 ripple0129: MacOS Linux估計都能降低風險,多數仍然針對windows 06/06 13:27
→ cp296633: 質押LIDO可以啊 METAMASK能做的DEFI 硬體錢包都可以 06/06 13:29
→ cp296633: metamask不支援的幣/鏈 硬體錢包也可以 06/06 13:29
→ cp296633: 像sol狐狸不支援 裝個phantom錢包chrome擴充也能玩defi 06/06 13:31
推 envogue: 我只有挨打幣在熱錢包因為LEDGER不支援.不過那個也沒人偷 06/06 15:50
推 tseng1978: 這不是把msdt 關掉就沒事了嗎 ... 06/07 02:29
→ tseng1978: 至少MS官方是這麼建議的 06/07 02:29
推 xluds24805: 舊iphone有無法靠軟體更新修復的晶片漏洞,你確定有比 06/07 05:14
→ xluds24805: 較安全嗎ww 06/07 05:14
推 goodyW: 漏洞只到A11而已,而且這個只是用來跳過SecureROM而已 06/07 11:03
→ goodyW: 重點是沒辦法遠端,也就是當他搞這個,你人也被抓住了 06/07 11:04
推 doranako: 改用macbook 06/07 19:33