Infinito Wallet Được Kiểm Định Bảo Mật Bởi SmartDec, Công Ty Kiểm Định Bảo Mật Hàng Đầu Thế Giới – Cam Kết Tính Minh Bạch Của Infinito Wallet
Jul 16, 2018
37
Want create site? Find Free WordPress Themes and plugins.
 

Là một ứng dụng ví tiền mã hóa di động, vấn đề bảo mật của Infinito Wallet vô cùng quan trọng đối với chúng tôi. Để đảm bảo tiêu chuẩn cao nhất có thể, chúng tôi đã áp dụng phương pháp bình duyệt (đánh giá ngang hàng) cho sự phát triển của Infinito Wallet – ngoài kiểm tra nội bộ thường xuyên, chúng tôi đã mời một kiểm định viên bảo mật chuyên nghiệp của bên thứ ba thực hiện kiểm định độc lập cho ứng dụng ví di động của chúng tôi.

Kiểm định bên ngoài, được thực hiện bởi  SmartDec, bắt đầu vào đầu năm nay và được hoàn thành vào quý đầu tiên của năm 2018. SmartDec là một kiểm định viên an ninh đáng tin cậy, người phân tích mã nguồn và mã thực thi của ứng dụng phần mềm. Đọc toàn bộ báo cáo kiểm định bảo mật Infinito Wallet của SmartDec tại đây.

Tất cả các vấn đề đáng ngại đã được giải quyết nhanh chóng bởi đội ngũ kỹ thuật tận tâm của chúng tôi, và họ hiện đang nghiên cứu giải quyết các vấn đề nhỏ còn lại. CHỈ trong trường hợp tin tặc cùng lúc có được điện thoại của bạn, vượt qua lớp bảo vệ bằng mật khẩu trong điện thoại VÀ bằng cách nào đó có được mật khẩu ví của bạn, ngoài ra việc khai thác lỗ hổng bảo mật là bất khả thi, nên xin bạn hãy yên tâm!

Để đảm bảo tính minh bạch, chúng tôi đã liệt kê các vấn đề nhỏ còn lại bên dưới. Đội ngũ kỹ thuật của chúng tôi đang ngày đêm làm việc, tìm hiểu về vấn đề này và chúng tôi sẽ sớm cập nhật thông tin về các bản sửa lỗi này với cộng đồng người dùng.

Bộ nhớ không mã hóa được các thông tin thông thường (địa chỉ công khai, danh bạ)

  • Trường hợp có thể xảy ra: Những người có được điện thoại của bạn có thể kết nối điện thoại của bạn với máy tính của họ để thay thế địa chỉ công khai trong danh sách liên hệ của riêng bạn để có thể nhận tất cả số tiền được gửi từ ví của bạn. Điều quan trọng cần lưu ý là passphrase và khóa bí mật của bạn vẫn được mã hóa hoàn toàn trong bộ nhớ lưu trữ.
  • Lời khuyên: Bạn nên bảo vệ thiết bị của mình khỏi những tiếp cận vật lý trái phép và luôn kiểm tra địa chỉ người nhận hai lần trước khi gửi tiền. Bạn cũng nên đặt mật khẩu thiết bị làm rào cản quan trọng nhất để bảo vệ điện thoại của bạn.

Không Giới Hạn Số Lần Nhập Sai Mật Khẩu

  • Possible scenario: Infinito Wallet currently does not have any password entry limits. Therefore, an unauthorized person with physical access to your device is free to guess your password with impunity, commonly known as the “brute-force” attack.
  • Recommendation: We recommend you protect your device from physical unauthorized access and set a complex password for your Wallet. There are good practices found on the Internet to help secure your password.
  • Trường hợp có thể xảy ra: Infinito Wallet hiện không có giới hạn về số lần nhập mật khẩu. Do đó, người truy cập trái phép vào thiết bị của bạn được tự do đoán mật khẩu, thường được gọi là tấn công “brute-force”.
  • Lời khuyên: Bạn nên bảo vệ thiết bị của bạn khỏi tiếp cận vật lý trái phép và cài đặt mật khẩu phức tạp cho ví của bạn. Có một số phương pháp hay trên Internet có thể giúp bạn bảo mật mật khẩu của mình.

Thiếu Sự Bảo Vệ Ngăn Chặn Những Truy Cập Trái Phép vào Thiết Bị Di Động

  • Trường hợp có thể xảy ra: Những người có được thiết bị đã được jailbreak (iOS) hoặc root (Android) của bạn có thể cài đặt phần mềm độc hại backdoor, sau đó trả lại thiết bị cho bạn. Do đó, khi bạn sử dụng điện thoại của mình, các thông tin nhạy cảm có thể bị rò rỉ.
  • Lời khuyên: Bạn nên bảo vệ thiết bị của mình khỏi bị tiếp cận vật lý trái phép và nghiên cứu/tìm hiểu các rủi ro bảo mật liên quan đến việc root /jailbreak thiết bị của bạn. Đội ngũ chúng tôi đặc biệt khuyên bạn không nên sử dụng các thiết bị root/jailbreak để lưu trữ Wallet Infinito.

Sao Lưu Màn Hình Ở Chế Độ Nền của iOS

    • Trường hợp có thể xảy ra: Khi Infinito Wallet đang hiển thị màn hình có passphrase và thiết bị iOS của bạn đang ở chế độ nền; màn hình hiển thị toàn bộ passphrase của Infinito Wallet vẫn còn chạy ngầm. Do đó, nếu một người có được thiết bị của bạn, họ có thể chụp ảnh màn hình này và biết được passphrase ví của bạn. Tuy nhiên do hầu hết tất cả người dùng có xu hướng hoàn tất việc tạo ví/sao lưu passphrase trong một lần nên đây là một tình huống rất khó xảy ra.

 

  • Lời khuyên: Chúng tôi đề nghị bạn bảo vệ thiết bị của bạn tránh những tiếp cận vật lý trái phép và ĐỪNG BAO GIỜ để Infinito Wallet với màn hình đang hiển thị passphrase.

 

Thiếu Xác Thực Sau Chế Độ Nền iOS

  • Trường hợp có thể xảy ra: Sau khi đăng nhập vào ứng dụng của bạn bằng Touch ID/mật khẩu và chuyển sang ứng dụng khác, có khả năng một người tiếp cận trái phép vào thiết bị iOS của bạn, có thể mở lại và sử dụng ứng dụng đó.
  • Lời Khuyên: Infinito Wallet có một số tùy chọn bảo mật để giảm rủi ro này. Người dùng có thể bật các tùy chọn cho ứng dụng để yêu cầu nhập mật khẩu/Touch ID khi truy cập cho dù đang khởi động, mở lại từ nền hay mở lại sau khi mở khóa màn hình. Tuy nhiên, cách tốt nhất để bảo mật ví và thiết bị của bạn, vẫn là bảo vệ điện thoại của bạn không bị truy cập vật lý trái phép.

Vui lòng tham khảo bài đăng trên blog của SmartDec để tìm hiểu thêm về sự hợp tác của chúng tôi.

Cách tiếp cận chúng tôi đã thực hiện ở đây không phải là đầu tiên, tuy nhiên so với các công ty đối thủ thì có thể nói Infinito Wallet là công ty duy nhất thực hiện phương pháp này. Kiểm tra bảo mật trên diện rộng của Infinito Wallet với SmartDec thể hiện cam kết của chúng tôi – mang đến cho người dùng cuối một chiếc ví mã hóa di động tốt nhất. Nhưng chưa dừng lại tại đây. Chúng tôi sẽ công khai 100% mã nguồn mở vào cuối năm nay nhằm hướng đến tính nhất quán và minh bạch trong quá trình phát triển trong khi vẫn dành một khoản ngân sách phát triển đáng kể cho chương trình bounty cho cộng đồng và cho chương trình kiểm tra thường xuyên của bên thứ ba. Chúng tôi chân thành cảm ơn sự ủng hộ của bạn và hy vọng bạn cảm thấy hài lòng với Infinito Wallet!

Tải Infinito Wallet

 

NEO NEP5 ETH ERC20
NEO NEP5 ETH ERC20

 

Did you find apk for android? You can find new Free Android Games and apps.
Tác giả
Shane Tran Thai

Content Specialist