業界トップのセキュリティ監査企業SmartDecがInfinito Walletにお墨付きを与える、透明性へのコミットメントを示す。
7月 16, 2018
60
Want create site? Find Free WordPress Themes and plugins.

暗号通貨のユニバーサルウォレットアプリとして、セキュリティはInfinito Walletの最重要課題です。 可能な限り高い水準を確保するため、Infinito Walletの開発にピアレビューアプローチを採用しました。定期的な内部監査に加えて、専門の第三者にもユニバーサルウォレットアプリの独立監査を依頼しました。

SmartDecによる外部監査は、今年初めに開始され、2018年の第1四半期に完了しました。SmartDecはソフトウェアアプリのソースコードと実行可能コードを解析する高名な

セキュリティ監査企業です。 SmartDecによるInfinito Walletセキュリティ監査報告書はこちらから参照できます。

私たちの勤勉な技術チームは発見された重要な問題を直ちに克服し、引き続き残りの軽微な問題に取り組んでいます。 ハッカーがあなたのスマートフォンを入手し、パスワード保護をすり抜け、何らかの方法でのウォレットパスワードを盗むことを同時に成し遂げるという非現実的なケース以外、脆弱性悪用は不可能なのでどうぞご安心ください!

透明性を担保するために、残っている軽微な問題を以下に挙げます。 私たちの技術チームは、これらの対応を日夜続けており、近日中に結果をコミュニティに公表します。

 

機密情報ではないが、暗号化されていないストレージが存在(パブリックアドレス、アドレス帳)

考えられるシナリオ:不審な人物があなたのスマートフォンを入手してコンピュータに接続し、アドレス帳に登録されているパブリックアドレスを自分のアドレスに差し替え、ウォレットから送信されたすべての資金を詐取します。重要なことはパスフレーズと秘密鍵は、ストレージ内で完全に暗号化されていることです。

推奨する対策:他人にスマートフォンを渡さないこと、資金を送信する前に必ず送信先のアドレスを確認することをお勧めします。 また、スマートフォンを保護する最低限のガードとして、デバイスパスワードを設定すると良いでしょう。

 

無制限のパスワード入力試行

考えられるシナリオ:現在、Infinito Walletはパスワードの入力回数に制限がありません。そのため、不審な人物があなたのスマートフォンを入手すると、一般的に「ブルートフォース」攻撃として知られている方法でパスワードを自由に推測することができます。

推奨する対策:他人にスマートフォンを渡さないこと、ウォレットに複雑なパスワードを設定することをお勧めします。 インターネットでパスワードを安全にする実践法を見つけられます。

 

モバイルデバイスに対する不正アクセスからの保護が欠如

考えられるシナリオ:不審な人物がjailbroken(iOS)またはrooted(Android)デバイスにアクセスし、バックドアのマルウェアをインストールしてから、そのスマートフォンを返却します。 あなたがそのスマートフォンを使用すると、機密情報が漏洩する可能性があります。

推奨する対策:他人にスマートフォンを渡さないこと、rooted/ jailbreakingデバイスのセキュリティリスクを調査/理解することをお勧めします。 私たちのチームは、Infinito Walletをホストするためにrooted / jailbrokenデバイスを使用しないことを強く推奨します。

 

iOSの背景モード画面のキャッシュ

考えられるシナリオ:Infinito Walletがパスフレーズ画面を表示したまま、iOSデバイスがバックグラウンドモードに入っている時です。 Infinito Walletの完全なパスフレーズを表示している画面がバックグラウンドにあります。 そのため、もし不審な人物がiPhoneを入手したら、このスクリーンショットをキャプチャしてウォレットのパスフレーズを取得できる可能性があります。 とは言え、ほぼすべてのユーザーがウォレット作成/パスフレーズのバックアップを一回で完了するため、これはほとんど起こりそうにないシナリオです。

推奨する対策:他人にスマートフォンを渡さないこと、Infinito Walletをウォレットのパスフレーズ画面を表示したままで決して放置しないことを推奨します。

 

iOSのバックグラウンドモード後の認証が欠如

考えられるシナリオ:タッチID /パスワードでアプリにログインし、別のアプリに切り替えた後、不審な人物がiPhoneを入手し、アプリを再度開いて使用する可能性があります。

推奨する対策:Infinito Walletは、このリスクを軽減するセキュリティオプションをいくつか用意しています。 ユーザーは、起動時、バックグラウンドからの再起動時、または画面のロック解除時に、アプリがパスワード/タッチID入力を要求するオプションを有効にすることができます。 それでも、ウォレットとデバイスを保護する最善の方法は、iPhoneを他人に渡さないことです。

私たちのコラボレーションについては、SmartDecのブログ記事を参照してください。

私たちがここで取ったアプローチは、競合他社と比較してユニークとは言わないまでも、他に例がないものです。 SmartDecによるInfinito Walletの広範なセキュリティ監査は、エンドユーザーに最高のモバイル暗号通貨ユニバーサルウォレットを提供するというコミットメントの例示に他なりません。 しかも、これだけではありません。 今年末までに100%のオープンソース化を実現し、開発進捗状況を可能な限り首尾一貫して透明化すると同時に、コミュニティ報奨金プログラムや第三者による頻繁な外部監査のために十分な開発予算を準備しています。Infinito Walletをご愛顧いただき誠にありがとうございます。

Did you find apk for android? You can find new Free Android Games and apps.

今すぐインフィニート財布を手に入れよう!

インフィニト・ウォレットについて

インフィニト・ウォレットは、暗号通貨ユーザーのための先駆的なユニバーサルウォレットとして位置づけられており、暗号通貨の用途や可能性を最大化するためのゲートウェイとして機能します。パートナーネットワークを厳選的に拡大することにより、取引所、ID / KYCソリューション、その他のブロックチェーン関連のビジネスサービスを含む実用的なブロックチェーンサービスのエコシステムを構築することを目指しています。一方、私たちは開発者やビジネスのコミュニティに対して、オープンなブロックチェーン・インフラおよび規制に準拠したサービスを提供することで革新な製品やサービスの効率的な開発・ローンチ・運用をサポートしています。


インフィニト・ウォレットのコア開発チームは、ブロックチェーンのプロフェッショナルとして豊富な経験を備えた研究開発専門家です。現在,総勢300名にのぼる開発技術者、デザイナー、ビジネス、マーケタ―などによって組織が構成され、仮想通貨のためのインフラ、ブロックチェーン開発者のためのインフラの研究を日々推進しています。

 


こちらでフォローしてくださいね

– Telegram: https://t.me/InfinitoWalletJapan
– Facebook: https://www.facebook.com/InfinitoWallet/
– Youtube: https://www.youtube.com/channel/UCc8s67KYZ1AHZRUqJLLFc0g
– Google+: https://plus.google.com/u/3/109607724919921670535
– Medium: https://medium.com/Infinito-Wallet
– Reddit: https://www.reddit.com/r/InfinitoWallet/
– Linkedin:https://www.linkedin.com/company/infinitoservices/
– Twitter: https://twitter.com/InfinitoWallet

著者
Shane Tran Thai

コンテンツスペシャリスト