近日,慢霧安全團隊完成了對 AToken 錢包的安全審計服務。

AToken 錢包通過慢霧安全審計

AToken——領先的去中心化數字資產錢包。

AToken 錢包提供安全可靠的去中心化+鏈接+金融服務,提供資產管理、數字資產支付、連接 DeFi 生態、閃電網絡。支持 20 條主鏈,覆蓋 150 多個國家,310 萬服務用戶,管理主流加密數字資產超過 25 億美金。AToken DEX 通過智能合約實現快速兌換,通過多維度技術監控及計算,爲用戶提供低費率,高穩定性的服務。

AToken 具有聚合 DeFi 理財、聚合 DEX、海量優質 Dapp、NFT、ETH2.0、閃電網路等特點,也是國內第一款全幣種幣幣互換的手機錢包,提供 Android 與 iOS 雙版本,實現了多鏈一站管理,採用去中介化設計、支持多錢包管理的一站式資產存儲解決方案,打造區塊鏈入口級應用。

AToken 相比其他錢包有什麼優勢呢?

AToken 錢包通過慢霧安全審計

據官方介紹, AToken 使用的是私鑰分佈存儲,黑客想要進行攻擊,必須先攻破安卓或 iOS 系統拿到加密過的熵,還要知道用戶的口令和二次加密算法纔有可能還原熵,這個難度成本與技術已經屬於行業領先地位。同時錢包最關鍵的信息 (私鑰) 只會出現在 APP 端,不會以任何形式上傳至服務器。最壞的情況下,即使服務器被攻破,也可以保證用戶資產被盜的情況不會出現。節點、數據庫的定期備份也保證了數據的安全性及服務的穩定性。

當然,AToken 在服務端的保護也堪稱細緻入微,從基礎的防火牆開始到安全組的環境強化,更是有 IP 白名單指定登錄,不論是運維人員還是開發人員都需要先登錄跳板機纔可以訪問服務器,並每條操作信息都在日誌中保存,出現異常第一時間通過短信,郵件方式通知管理員,以上安全操作使得任何風吹草動都盡在掌握之中。

作爲專注於區塊鏈生態安全的行業頭部公司,慢霧科技非常樂意與 AToken 團隊共同爲客戶的資金安全做出最有效的推進,更好地去保護廣大 AToken 用戶的安全。

據瞭解,本次慢霧安全團隊對 AToken 錢包的 Android/iOS App 進行了全面的安全審計,包括但不限於文件存儲安全、通信加密、代碼反編譯、權限安全、接口安全、私鑰 / 助記詞安全、App 緩存安全等,審計報告顯示 AToken 錢包通過慢霧科技錢包安全審計標準。

值得一提的是,慢霧科技在審計過程中共發現 2 個高危漏洞、12 個低危漏洞,提出了 13 個增強建議。在與 AToken 錢包團隊緊密溝通和配合後,漏洞已被修復,並由慢霧審計人員再次審查並通過。同時對提出的增強建議也進行了修復。

關於 AToken

國內第一款支持全幣種跨鏈互換的移動端錢包,具有安全便捷等特點。同時 AToken 實現了全球首家錢包的交易加速功能,支持比特幣和以太坊的交易加速。AToken 注重匿名性,沒有賬戶系統,用戶私鑰多重加密存於手機本地,不以任何形式訪問服務器。

往期回顧

BiKi 入駐慢霧區,發佈「安全漏洞與威脅情報賞金計劃」

說出你的故事——“慢霧三週年”有獎徵故事啦

慢霧科技與 BitWell 就生態安全達成戰略合作

慢霧回顧:2020 年度區塊鏈安全與隱私大事件

DeFi 閃電貸攻防之戰 | Hacking Time 議題


AToken 錢包通過慢霧安全審計

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm