网络安全认证平台CER7月份 的一份报告 发现，45个加密货币钱包品牌中只有6个（13.3%）经过渗透测试以发现安全漏洞。其中，只有一半对其产品的最新版本进行了测试。

据报道，已经进行了最新渗透测试的三个品牌是MetaMask，ZenGo和Trust Wallet。Rabby 和 Bifrost 在旧版本的软件上进行了渗透测试，LedgerLive 在未知版本（在报告中列为“N/A”）进行了渗透测试。列出的所有其他品牌都没有提供任何证据证明已经进行了这些测试。

该报告 还提供了每个 钱包安全性的总体排名，将MetaMask，ZenGo，Rabby，Trust Wallet和Coinbase钱包列为总体上最安全的钱包。

“渗透测试”是一种在计算机系统或软件中发现安全漏洞的方法。安全研究人员试图入侵设备或软件，并将其用于非预期目的。在大多数情况下，渗透测试人员几乎没有关于产品如何工作的信息。此过程用于模拟现实世界的黑客攻击尝试，以便在产品发布之前发现漏洞。

CER发现，45个钱包品牌中有39个根本没有进行任何渗透测试，甚至在旧版本的软件上也没有。CER推测，原因可能是这些测试价格昂贵，特别是如果该公司经常升级其产品，并指出，“我们将其归因于普通应用程序的更新量，其中每个新更新都可能取消之前进行的渗透测试的资格。

他们发现，最受欢迎的钱包品牌更有可能进行安全审计，包括渗透测试，因为他们通常有资金这样做：

“从本质上讲，流行的钱包倾向于采取更强大的安全措施来保护其不断增长的用户群。这似乎是合乎逻辑的——更高的用户群通常对应于更重要的资金来保护、更高的可见性，从而带来更多的潜在威胁。它还可能导致积极的反馈循环，更安全的钱包比安全性较低的钱包吸引更多的新用户。

CER的钱包排名基于一种方法，其中包括漏洞赏金，过去事件和安全功能（例如恢复方法和密码要求）等因素。

尽管大多数钱包品牌不进行渗透测试，但CER表示，他们中的许多品牌确实依靠漏洞赏金来查找漏洞，这通常是防止黑客攻击的有效手段。他们将159个个人钱包中的47个总体评为“安全”，这意味着他们的安全得分超过60。这159个钱包包括一些来自同一品牌的钱包。例如，MetaMask for Edge 浏览器被认为是与 MetamlMask for Android 分开的钱包。

相关： 漏洞赏金可以帮助保护区块链网络，但结果好坏参半

钱包安全已成为 2023 年的一个紧迫问题，因为在 6 月 3 日的 原子钱包黑客攻击中损失 了超过 1 亿美元。Atomic团队推测，该漏洞可能是由病毒或公司基础设施中的恶意软件注入引起的，但允许攻击的确切漏洞仍然未知。网络钱包MyAlgo在2月下旬也 遭受了安全漏洞 ，估计给用户造成的损失超过900万美元。

作者：深链DCNews 

编译：深姐 

推特：深链DeepChain 

Twitter：https://twitter.com/DeepChainUS