巨头严管加密应用:苹果下架涉诈骗加密钱包,谷歌新规限制挖矿插件

来源:BiaNews 作者: 2018/10/08

苹果已悄然App Store在删除一个涉嫌恶意诈骗的加密货币钱包EOSIO Wallet Explorer,因为有YouTube用户投诉称,他们使用该钱包后,钱包内的EOS被盗。

据外媒消息,苹果已悄然App Store在删除一个涉嫌恶意诈骗的加密货币钱包EOSIO Wallet Explorer,因为有YouTube用户投诉称,他们使用该钱包后,钱包内的EOS被盗。

该YouTube用户解释称,他们钱包内的1500枚EOS币在未经他们同意或不知情的情况下钱包中被秘密转出。

苹果已在APP Store中删除了这款应用,尚不清楚有多少用户是该钱包的受害者,也不清楚有多少人下载了这款应用,苹果公司没有向公众公开这些数据。

据悉,该钱包是7月份推出的,在APP Store中上架时间近3个月,期间有多个用户抱怨投诉。

用户对该应用打差评

苹果:对加密货币APP限制但未完全禁止

此前在8月,苹果App Store发布了新的开发者规则,对数字货币、博彩类应用列出数条限制规则,对此类应用进行规制。

据该规则,数字货币类应用应有确实可用的交易所、钱包、加密技术,商店不限制其发展,但部分应用内的分享、推广功能可能不能正常使用。

苹果提主要针对以下类型的加密货币APP:加密货币钱包、加密货币交易所以及与加密货币挖矿和代币募资相关的APP。

此次下架此款加密钱包应用,苹果虽没说明原因,但无疑是苹果的对涉嫌恶意诈骗的加密领域应用的打击。

谷歌:禁止挖矿APP,对挖矿插件愈发严格

与此同时,谷歌近期正在为Chrome扩展开发者引入更严格的规则,旨在降低密码破解和挖掘恶意软件的风险。

谷歌周一宣布,正计划对Chrome处扩展程序请求广泛权限的方式进行一系列修改,并收紧了开发人员通过Chrome web Store分发扩展的规则。

从Chrome 70版本开始,用户将能够限制浏览器扩展对自定义站点列表的访问,或者在每次访问一个页面时设置扩展要求权限。这将限制扩展程序所获权限,降低类似恶意挖矿扩展劫持用户浏览器风险。

谷歌不光对浏览扩展进行严格限制,对Google Play的的加密货币相关的应用同样有着严格的监管政策。

上月,谷歌曾下架三款数字货币钱包应用: Bitcoin Wallet、CoPay和BitPay。但此后又重新上架。

在7月,谷歌更新了其服务条款,禁止旗下Google Play应用商店上架加密货币挖矿应用程序。

挖矿劫持层出不穷,数字货币钱包安全堪忧

基于浏览器的挖矿劫持正在快速增长。去年11月,据Adguard报告,浏览器内的挖矿劫持增长率为31%。Adguard研究发现,共有33000个网站运行挖矿劫持脚本,而这些网站每月的访问数量预计达到10亿。

往往浏览器在浏览这些网站会被感染上挖矿恶意程序,会被黑客利用进行挖矿活动。今年年初,据英国《卫报》报道,为盲人和部分有视力障碍的人开发软件的新型加密货币恶意软件已经感染了包括英国政府在内的数千个网站。恶意脚本被注入到浏览器中利用电脑算力挖矿。

同样,涉及数字货币钱包的诈骗事件也屡次发生,钱包安全堪忧。曾有人在Google Play商店中伪造数字货币交易所Poloniex的移动应用程序,从而获取用户账号和密码。

恶意软件欺诈问题一直伴随着数字货币发展,苹果谷歌等互联网巨头在不断明确对此类软件的严厉监管,但安全问题仍是屡见不鲜。

同样,各大加密交易所也面临着严峻的黑客攻击威胁,尽管不断加强监管,黑客始终有可乘之机。数字货币发展至今仍离许多人所鼓吹的安全性、隐私性相距甚远。

编辑:季倩
分享到:

相关新闻