業界トップのセキュリティ監査企業SmartDecがInfinito Walletにお墨付きを与える、透明性へのコミットメントを示す。
2018年7月16日
475
Want create site? Find Free WordPress Themes and plugins.

暗号通貨のユニバーサルウォレットアプリとして、セキュリティはInfinito Walletの最重要課題です。 可能な限り高い水準を確保するため、Infinito Walletの開発にピアレビューアプローチを採用しました。定期的な内部監査に加えて、専門の第三者にもユニバーサルウォレットアプリの独立監査を依頼しました。

SmartDecによる外部監査は、今年初めに開始され、2018年の第1四半期に完了しました。SmartDecはソフトウェアアプリのソースコードと実行可能コードを解析する高名な

セキュリティ監査企業です。 SmartDecによるInfinito Walletセキュリティ監査報告書はこちらから参照できます。

私たちの勤勉な技術チームは発見された重要な問題を直ちに克服し、引き続き残りの軽微な問題に取り組んでいます。 ハッカーがあなたのスマートフォンを入手し、パスワード保護をすり抜け、何らかの方法でのウォレットパスワードを盗むことを同時に成し遂げるという非現実的なケース以外、脆弱性悪用は不可能なのでどうぞご安心ください!

透明性を担保するために、残っている軽微な問題を以下に挙げます。 私たちの技術チームは、これらの対応を日夜続けており、近日中に結果をコミュニティに公表します。

 

機密情報ではないが、暗号化されていないストレージが存在(パブリックアドレス、アドレス帳)

考えられるシナリオ:不審な人物があなたのスマートフォンを入手してコンピュータに接続し、アドレス帳に登録されているパブリックアドレスを自分のアドレスに差し替え、ウォレットから送信されたすべての資金を詐取します。重要なことはパスフレーズと秘密鍵は、ストレージ内で完全に暗号化されていることです。

推奨する対策:他人にスマートフォンを渡さないこと、資金を送信する前に必ず送信先のアドレスを確認することをお勧めします。 また、スマートフォンを保護する最低限のガードとして、デバイスパスワードを設定すると良いでしょう。

 

無制限のパスワード入力試行

考えられるシナリオ:現在、Infinito Walletはパスワードの入力回数に制限がありません。そのため、不審な人物があなたのスマートフォンを入手すると、一般的に「ブルートフォース」攻撃として知られている方法でパスワードを自由に推測することができます。

推奨する対策:他人にスマートフォンを渡さないこと、ウォレットに複雑なパスワードを設定することをお勧めします。 インターネットでパスワードを安全にする実践法を見つけられます。

 

モバイルデバイスに対する不正アクセスからの保護が欠如

考えられるシナリオ:不審な人物がjailbroken(iOS)またはrooted(Android)デバイスにアクセスし、バックドアのマルウェアをインストールしてから、そのスマートフォンを返却します。 あなたがそのスマートフォンを使用すると、機密情報が漏洩する可能性があります。

推奨する対策:他人にスマートフォンを渡さないこと、rooted/ jailbreakingデバイスのセキュリティリスクを調査/理解することをお勧めします。 私たちのチームは、Infinito Walletをホストするためにrooted / jailbrokenデバイスを使用しないことを強く推奨します。

 

iOSの背景モード画面のキャッシュ

考えられるシナリオ:Infinito Walletがパスフレーズ画面を表示したまま、iOSデバイスがバックグラウンドモードに入っている時です。 Infinito Walletの完全なパスフレーズを表示している画面がバックグラウンドにあります。 そのため、もし不審な人物がiPhoneを入手したら、このスクリーンショットをキャプチャしてウォレットのパスフレーズを取得できる可能性があります。 とは言え、ほぼすべてのユーザーがウォレット作成/パスフレーズのバックアップを一回で完了するため、これはほとんど起こりそうにないシナリオです。

推奨する対策:他人にスマートフォンを渡さないこと、Infinito Walletをウォレットのパスフレーズ画面を表示したままで決して放置しないことを推奨します。

 

iOSのバックグラウンドモード後の認証が欠如

考えられるシナリオ:タッチID /パスワードでアプリにログインし、別のアプリに切り替えた後、不審な人物がiPhoneを入手し、アプリを再度開いて使用する可能性があります。

推奨する対策:Infinito Walletは、このリスクを軽減するセキュリティオプションをいくつか用意しています。 ユーザーは、起動時、バックグラウンドからの再起動時、または画面のロック解除時に、アプリがパスワード/タッチID入力を要求するオプションを有効にすることができます。 それでも、ウォレットとデバイスを保護する最善の方法は、iPhoneを他人に渡さないことです。

私たちのコラボレーションについては、SmartDecのブログ記事を参照してください。

私たちがここで取ったアプローチは、競合他社と比較してユニークとは言わないまでも、他に例がないものです。 SmartDecによるInfinito Walletの広範なセキュリティ監査は、エンドユーザーに最高のモバイル暗号通貨ユニバーサルウォレットを提供するというコミットメントの例示に他なりません。 しかも、これだけではありません。 今年末までに100%のオープンソース化を実現し、開発進捗状況を可能な限り首尾一貫して透明化すると同時に、コミュニティ報奨金プログラムや第三者による頻繁な外部監査のために十分な開発予算を準備しています。Infinito Walletをご愛顧いただき誠にありがとうございます。

Did you find apk for android? You can find new Free Android Games and apps.

今すぐインフィニト・ウォレットを手に入れよう!

インフィニト・ウォレットについて

インフィニトは、すべてのユーザーが自分の暗号資産を管理でき、好きなアプリケーションを楽しみ、わずか数クリックで支払いが済ませられる安全な利用環境を提供します。拡張性の高いアプリケーション配信プラットフォームとして開発されたインフィニトは、ブロックチェーンアプリケーションを効率的に構築し、ユーザーコミュニティと効果的に繋がり、仮想通貨によるスムーズな支払い体験を提供します。


技術の開発者や研究者、ビジネスやマーケティングの担当者、設計者、品質管理エンジニア、カスタマーサービス担当者など、ブロックチェーン技術に関する豊富な経験を持つ50名を超える専門家によるプロフェッショナルチームが、インフィニト・ウォレット、インフィニト・ブロックチェーン・プラットフォーム、インフィニト・ビジネス・ブロックチェーン・ソリョーションの開発と統合に従事しています。
80 Robinson Road、#08-01、シンガポール068898、登録番号201900666Eで登記されています。


こちらでフォローしてくださいね

– Telegram: https://t.me/infinitowalletjapan
– Facebook: https://www.facebook.com/InfinitoWallet
– Twitter: https://twitter.com/Infinito_Ltd
– Youtube: https://www.youtube.com/channel/UCc8s67KYZ1AHZRUqJLLFc0g
– Google+: https://plus.google.com/u/0/+InfinitoWallet
– Medium: https://medium.com/@infinitoLtd
– Reddit: https://www.reddit.com/r/infinitowallet/
– Linkedin: https://www.linkedin.com/company/infinitoservices/

 

著者
Shane Tran Thai

コンテンツスペシャリスト