查看原文
其他

AToken 钱包通过慢雾安全审计

慢雾安全团队 慢雾科技 2021-09-19

近日,慢雾安全团队完成了对 AToken 钱包的安全审计服务。



AToken——领先的去中心化数字资产钱包。


AToken 钱包提供安全可靠的去中心化+链接+金融服务,提供资产管理、数字资产支付、连接 DeFi 生态、闪电网络。支持 20 条主链,覆盖 150 多个国家,310 万服务用户,管理主流加密数字资产超过 25 亿美金。AToken DEX 通过智能合约实现快速兑换,通过多维度技术监控及计算,为用户提供低费率,高稳定性的服务。


AToken 具有聚合 DeFi 理财、聚合 DEX、海量优质 Dapp、NFT、ETH2.0、闪电网路等特点,也是国内第一款全币种币币互换的手机钱包,提供 Android 与 iOS 双版本,实现了多链一站管理,采用去中介化设计、支持多钱包管理的一站式资产存储解决方案,打造区块链入口级应用。

AToken 相比其他钱包有什么优势呢?


据官方介绍, AToken 使用的是私钥分布存储,黑客想要进行攻击,必须先攻破安卓或 iOS 系统拿到加密过的熵,还要知道用户的口令和二次加密算法才有可能还原熵,这个难度成本与技术已经属于行业领先地位。同时钱包最关键的信息(私钥)只会出现在 APP 端,不会以任何形式上传至服务器。最坏的情况下,即使服务器被攻破,也可以保证用户资产被盗的情况不会出现。节点、数据库的定期备份也保证了数据的安全性及服务的稳定性。


当然,AToken 在服务端的保护也堪称细致入微,从基础的防火墙开始到安全组的环境强化,更是有 IP 白名单指定登录,不论是运维人员还是开发人员都需要先登录跳板机才可以访问服务器,并每条操作信息都在日志中保存,出现异常第一时间通过短信,邮件方式通知管理员,以上安全操作使得任何风吹草动都尽在掌握之中。


作为专注于区块链生态安全的行业头部公司,慢雾科技非常乐意与 AToken 团队共同为客户的资金安全做出最有效的推进,更好地去保护广大 AToken 用户的安全。


据了解,本次慢雾安全团队对 AToken 钱包的 Android/iOS App 进行了全面的安全审计,包括但不限于文件存储安全、通信加密、代码反编译、权限安全、接口安全、私钥/助记词安全、App 缓存安全等,审计报告显示 AToken 钱包通过慢雾科技钱包安全审计标准。


值得一提的是,慢雾科技在审计过程中共发现 2 个高危漏洞、12 个低危漏洞,提出了 13 个增强建议。在与 AToken 钱包团队紧密沟通和配合后,漏洞已被修复,并由慢雾审计人员再次审查并通过。同时对提出的增强建议也进行了修复。


关于 AToken




国内第一款支持全币种跨链互换的移动端钱包,具有安全便捷等特点。同时 AToken 实现了全球首家钱包的交易加速功能,支持比特币和以太坊的交易加速。AToken 注重匿名性,没有账户系统,用户私钥多重加密存于手机本地,不以任何形式访问服务器。


往期回顾

BiKi 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

说出你的故事——“慢雾三周年”有奖征故事啦

慢雾科技与 BitWell 就生态安全达成战略合作

慢雾回顾:2020 年度区块链安全与隐私大事件

DeFi 闪电贷攻防之战 | Hacking Time 议题



慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


币乎

https://bihu.com/people/586104


知识星球

https://t.zsxq.com/Q3zNvvF


火星号

http://t.cn/AiRkv4Gz


链闻号

https://www.chainnews.com/u/958260692213.htm

: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存