Ложное срабатывание антивирусного программного обеспечения привело к повреждению Кошелька шифрования, что делать?
В современном интернет-пространстве угрозы безопасности возникают постоянно, установка антивирусного программного обеспечения может помочь пользователям повысить безопасность системы. Однако антивирусное ПО может лишь снизить риски и не может гарантировать абсолютную безопасность. Противодействие является динамическим процессом, установка антивирусного ПО — это только первый шаг к повышению безопасности. В то же время само антивирусное ПО также может давать ложные срабатывания, что создает дополнительные риски.
Недавно пользователи сообщили, что после использования антивирусного программного обеспечения некоторые расширения браузера (особенно расширения для Кошелек шифрования) были ошибочно помечены как вредоносные, что привело к изоляции или удалению файлов JavaScript расширения, в результате чего расширение Кошелек стало поврежденным и неработоспособным.
Для пользователей Web3 эта ситуация особенно серьезна, поскольку расширения для шифрования Кошельков часто хранят приватные ключи, и если с ними обращаться неправильно, это может привести к потере данных Кошелька и даже к невозможности вернуть активы. Поэтому крайне важно понимать, как правильно восстановить данные расширения, ошибочно изолированные.
Как обрабатывать?
Если вы обнаружили, что антивирусное программное обеспечение неправильно сработало и это привело к повреждению расширения браузера, рекомендуется выполнить следующие шаги для восстановления:
1. Восстановите файлы из изолированной зоны, не удаляйте расширение.
Если вы обнаружите, что какое-либо программное обеспечение или расширение не работает, в первую очередь проверьте "Карантин"( или "История") вашего антивирусного программного обеспечения, чтобы найти ошибочно помеченные файлы, не удаляйте файлы в карантине.
Если файл все еще в карантине, выберите "Восстановить" (Restore) и добавьте этот файл или расширение в список доверенных, чтобы предотвратить повторные ложные срабатывания.
Если файл был удален, проверьте, есть ли автоматическая резервная копия, или используйте инструменты восстановления данных для его восстановления.
Помните: не удаляйте расширение! Даже если расширение повреждено, на локальном уровне могут оставаться файлы, связанные с шифрованием приватных ключей, и все еще есть возможность восстановления.
( 2. Создание резервной копии и поиск локальных расширенных данных
Расширенные данные обычно хранятся на локальном диске, даже если расширение не может быть открыто, все еще можно найти соответствующие данные для восстановления (ID расширения на примере MetaMask: nkbihfbeogaeaoehlefnkodbefgpgknn):
Ссылка на путь Windows: C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
Ссылка на путь к Mac: ~/Библиотека/Поддержка приложений/Google/Chrome/Default/Local Extension Settings/nkbihfbeogaeaoehlefnkodbefgpgknn
Следует учитывать, что если Chrome использует несколько аккаунтов, то в пути Default может стать Profile 1/Profile 2, необходимо проверить конкретный каталог Profile и скорректировать путь в зависимости от ситуации. Рекомендуется в первую очередь сделать резервную копию полного каталога целевого расширения, чтобы в случае возникновения проблем можно было его восстановить.
![Браузерный шифрованный Кошелек неожиданно поврежден, как избежать рисков потери активов?])https://img-cdn.gateio.im/webp-social/moments-8c2adaff268ee87ea20c66dafd99de22.webp###
( 3. Грубый метод восстановления: перезапись локального каталога расширений
Если ложное срабатывание привело к повреждению расширения, самым простым способом является замена резервных данных расширения непосредственно в локальном каталоге соответствующего расширения на новом компьютере или в новой среде браузера, а затем повторное открытие расширенной программы.
) 4. Расширенные методы восстановления: ручное шифрование данных приватного ключа
Если расширение по-прежнему не открывается или данные отсутствуют, вы можете попробовать более сложный способ восстановления, а именно вручную расшифровать данные приватного ключа для восстановления. В качестве примера возьмем MetaMask:
На локальном компьютере найдите идентификатор расширения MetaMask, найдите следующий каталог: C:\Users###\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
В этом каталоге могут находиться файлы ldb/log, которые хранят зашифрованные данные приватных ключей. Для расшифровки можно использовать официальный инструмент Vault от MetaMask.
скопируйте зашифрованное содержимое из файла ldb/log
Если расширение MetaMask все еще может открывать некоторые страницы (например, chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html), вы можете попробовать выполнить следующий код для получения данных шифрования приватного ключа:
JavaScript
chrome.storage.local.get###'data', result => {
var vault = result.data.KeyringController.vault;
console.log[User]vault(;
}(;
Затем скопируйте данные хранилища в инструмент декодирования MetaMask Vault для расшифровки.
) 5. Написание пользовательского инструмента восстановления
Если вышеуказанные методы не могут восстановить данные кошелька, пользователи могут самостоятельно написать скрипт для извлечения данных расширенного хранилища из локального файла базы данных и затем провести шифрование. Здесь на основе PhantomKeyRetriever приведены принципы и реализации различных инструментов восстановления кошелька:
Кошелек плагин обычно хранит конфиденциальные данные в базе данных или файлах локальной системы. Расширения браузера кошелек (такие как Phantom, MetaMask и т.д.) используют API хранения, предоставляемый браузером, для сохранения зашифрованных данных в локальной области хранения браузера, обычно в таких системах баз данных, как LevelDB или IndexedDB. Независимо от типа кошелька, одним из ключевых принципов является то, что данные всегда хранятся в зашифрованном виде, что гарантирует, что даже если данные будут скопированы, доступ к ним будет невозможен без правильного пароля.
Большинство Кошельков шифрования используют многослойную архитектуру шифрования для повышения безопасности. Во-первых, основной пароль пользователя используется для шифрования промежуточного ключа (обычно называемого "шифровальным ключом" или "дешифровальным ключом"). Затем этот промежуточный ключ используется для шифрования фактического закрытого ключа или мнемонической фразы. Такой дизайн обеспечивает то, что даже если код приложения Кошелька будет изменен, злоумышленнику также потребуется знать пароль пользователя для получения закрытого ключа. Эта многослойная конструкция также позволяет приложению Кошелька расшифровывать только промежуточный ключ после входа пользователя, а не требовать повторного ввода основного пароля для каждой операции.
Процесс написания инструмента восстановления Кошелька обычно включает в себя:
Локализовать и извлечь шифрованные данные (читать данные из LevelDB/IndexedDB).
Анализировать структуру данных, идентифицировать шифрование частного ключа/мнемонической фразы.
Требуется от пользователя ввести пароль кошелька, чтобы вычислить ключ расшифровки с помощью KDF (например, PBKDF2 или Scrypt).
Расшифровка промежуточного ключа, затем расшифровка приватного ключа/мнемонической фразы.
Этот процесс требует точного понимания схемы шифрования и формата хранения данных Кошелька, что обычно необходимо получить через реверсивное проектирование или анализ открытого кода Кошелька.
С точки зрения инструмента PhantomKeyRetriever, это скрипт, специально разработанный для извлечения мнемонических фраз или приватных ключей Phantom Кошелек из данных браузера Chrome, принцип работы которого следующий:
Чтение базы данных LevelDB Chrome, копирование соответствующих данных во временный каталог.
Обход базы данных для поиска шифрования ключей и информации о семени кошелька, сохраненных в Phantom Кошелек.
Пользователь вводит пароль Phantom, скрипт использует PBKDF2/Scrypt для вычисления ключа расшифровки.
Дешифрование данных хранилища Кошелька, извлечение мнемонической фразы BIP39 или приватного ключа Base58.
В этом процессе двойного шифрования скрипт поддерживает две функции генерации ключей: PBKDF2 и Scrypt, и использует библиотеку NaCl для безопасного расшифрования. В конце, в зависимости от типа расшифрованных данных, скрипт генерирует мнемоническую фразу стандарта BIP39 или извлекает приватный ключ в кодировке Base58.
Следует отметить, что другие браузеры, поддерживающие расширенные Кошельки (например, Edge, Firefox), работают по аналогичному принципу, здесь не будем углубляться.
![Браузерный Кошелек шифрования внезапно поврежден, как избежать риска потери активов?])https://img-cdn.gateio.im/webp-social/moments-bc345137ed3a90bda5b2cbed5e526f5a.webp###
Как предотвратить?
Чтобы снизить риск ложных срабатываний, пользователи могут предпринять следующие меры:
Регулярно создавайте резервные копии важных файлов и данных расширений браузера, чтобы можно было быстро восстановить их в случае ложного срабатывания.
В антивирусном ПО вручную добавьте правила доверия для важных программ или расширений (например, MetaMask), чтобы предотвратить ложные срабатывания.
Используйте официальные каналы для загрузки программного обеспечения, чтобы избежать установки неофициальных или модифицированных приложений и снизить вероятность того, что антивирусное программное обеспечение отметит их как потенциально рискованные.
Резюме
Противодействие всегда динамично меняется, и стратегии безопасности необходимо постоянно корректировать. Установка антивирусного программного обеспечения, безусловно, важна, но в конечном итоге пользователь является последней линией защиты своих активов. В случае ложного срабатывания пользователь должен действовать спокойно, избегая непосредственного удаления ключевых файлов и применяя соответствующие методы восстановления. Только обладая правильными знаниями о безопасности, можно по-настоящему гарантировать безопасность своих данных.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
9
Поделиться
комментарий
0/400
AirdropSkeptic
· 07-14 11:50
новичок必备ценные идеи
Посмотреть ОригиналОтветить0
BridgeTrustFund
· 07-13 18:41
Сначала сделайте резервную копию, затем используйте антивирус.
Посмотреть ОригиналОтветить0
PaperHandSister
· 07-13 04:47
Осторожно используйте антивирус, Закрытый ключ нужно хорошо хранить
Посмотреть ОригиналОтветить0
ContractCollector
· 07-11 19:40
Резервное копирование - это самое главное.
Посмотреть ОригиналОтветить0
LowCapGemHunter
· 07-11 15:09
Создайте разрешенный список, и все будет в порядке.
Посмотреть ОригиналОтветить0
MetaverseLandlady
· 07-11 14:57
Самое важное - это резервное копирование Закрытого ключа.
Посмотреть ОригиналОтветить0
LiquidationWatcher
· 07-11 14:57
建议加Разрешенный список
Посмотреть ОригиналОтветить0
OfflineValidator
· 07-11 14:57
Я давно обратил внимание на резервное копирование.
Меры по устранению повреждений шифрования Кошелька, вызванных ложными срабатываниями антивирусного ПО
Ложное срабатывание антивирусного программного обеспечения привело к повреждению Кошелька шифрования, что делать?
В современном интернет-пространстве угрозы безопасности возникают постоянно, установка антивирусного программного обеспечения может помочь пользователям повысить безопасность системы. Однако антивирусное ПО может лишь снизить риски и не может гарантировать абсолютную безопасность. Противодействие является динамическим процессом, установка антивирусного ПО — это только первый шаг к повышению безопасности. В то же время само антивирусное ПО также может давать ложные срабатывания, что создает дополнительные риски.
Недавно пользователи сообщили, что после использования антивирусного программного обеспечения некоторые расширения браузера (особенно расширения для Кошелек шифрования) были ошибочно помечены как вредоносные, что привело к изоляции или удалению файлов JavaScript расширения, в результате чего расширение Кошелек стало поврежденным и неработоспособным.
Для пользователей Web3 эта ситуация особенно серьезна, поскольку расширения для шифрования Кошельков часто хранят приватные ключи, и если с ними обращаться неправильно, это может привести к потере данных Кошелька и даже к невозможности вернуть активы. Поэтому крайне важно понимать, как правильно восстановить данные расширения, ошибочно изолированные.
Как обрабатывать?
Если вы обнаружили, что антивирусное программное обеспечение неправильно сработало и это привело к повреждению расширения браузера, рекомендуется выполнить следующие шаги для восстановления:
1. Восстановите файлы из изолированной зоны, не удаляйте расширение.
Если вы обнаружите, что какое-либо программное обеспечение или расширение не работает, в первую очередь проверьте "Карантин"( или "История") вашего антивирусного программного обеспечения, чтобы найти ошибочно помеченные файлы, не удаляйте файлы в карантине.
( 2. Создание резервной копии и поиск локальных расширенных данных
Расширенные данные обычно хранятся на локальном диске, даже если расширение не может быть открыто, все еще можно найти соответствующие данные для восстановления (ID расширения на примере MetaMask: nkbihfbeogaeaoehlefnkodbefgpgknn):
Следует учитывать, что если Chrome использует несколько аккаунтов, то в пути Default может стать Profile 1/Profile 2, необходимо проверить конкретный каталог Profile и скорректировать путь в зависимости от ситуации. Рекомендуется в первую очередь сделать резервную копию полного каталога целевого расширения, чтобы в случае возникновения проблем можно было его восстановить.
![Браузерный шифрованный Кошелек неожиданно поврежден, как избежать рисков потери активов?])https://img-cdn.gateio.im/webp-social/moments-8c2adaff268ee87ea20c66dafd99de22.webp###
( 3. Грубый метод восстановления: перезапись локального каталога расширений
Если ложное срабатывание привело к повреждению расширения, самым простым способом является замена резервных данных расширения непосредственно в локальном каталоге соответствующего расширения на новом компьютере или в новой среде браузера, а затем повторное открытие расширенной программы.
) 4. Расширенные методы восстановления: ручное шифрование данных приватного ключа
Если расширение по-прежнему не открывается или данные отсутствуют, вы можете попробовать более сложный способ восстановления, а именно вручную расшифровать данные приватного ключа для восстановления. В качестве примера возьмем MetaMask:
Если расширение MetaMask все еще может открывать некоторые страницы (например, chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html), вы можете попробовать выполнить следующий код для получения данных шифрования приватного ключа:
JavaScript chrome.storage.local.get###'data', result => { var vault = result.data.KeyringController.vault; console.log[User]vault(; }(;
Затем скопируйте данные хранилища в инструмент декодирования MetaMask Vault для расшифровки.
) 5. Написание пользовательского инструмента восстановления
Если вышеуказанные методы не могут восстановить данные кошелька, пользователи могут самостоятельно написать скрипт для извлечения данных расширенного хранилища из локального файла базы данных и затем провести шифрование. Здесь на основе PhantomKeyRetriever приведены принципы и реализации различных инструментов восстановления кошелька:
Кошелек плагин обычно хранит конфиденциальные данные в базе данных или файлах локальной системы. Расширения браузера кошелек (такие как Phantom, MetaMask и т.д.) используют API хранения, предоставляемый браузером, для сохранения зашифрованных данных в локальной области хранения браузера, обычно в таких системах баз данных, как LevelDB или IndexedDB. Независимо от типа кошелька, одним из ключевых принципов является то, что данные всегда хранятся в зашифрованном виде, что гарантирует, что даже если данные будут скопированы, доступ к ним будет невозможен без правильного пароля.
Большинство Кошельков шифрования используют многослойную архитектуру шифрования для повышения безопасности. Во-первых, основной пароль пользователя используется для шифрования промежуточного ключа (обычно называемого "шифровальным ключом" или "дешифровальным ключом"). Затем этот промежуточный ключ используется для шифрования фактического закрытого ключа или мнемонической фразы. Такой дизайн обеспечивает то, что даже если код приложения Кошелька будет изменен, злоумышленнику также потребуется знать пароль пользователя для получения закрытого ключа. Эта многослойная конструкция также позволяет приложению Кошелька расшифровывать только промежуточный ключ после входа пользователя, а не требовать повторного ввода основного пароля для каждой операции.
Процесс написания инструмента восстановления Кошелька обычно включает в себя:
Этот процесс требует точного понимания схемы шифрования и формата хранения данных Кошелька, что обычно необходимо получить через реверсивное проектирование или анализ открытого кода Кошелька.
С точки зрения инструмента PhantomKeyRetriever, это скрипт, специально разработанный для извлечения мнемонических фраз или приватных ключей Phantom Кошелек из данных браузера Chrome, принцип работы которого следующий:
В этом процессе двойного шифрования скрипт поддерживает две функции генерации ключей: PBKDF2 и Scrypt, и использует библиотеку NaCl для безопасного расшифрования. В конце, в зависимости от типа расшифрованных данных, скрипт генерирует мнемоническую фразу стандарта BIP39 или извлекает приватный ключ в кодировке Base58.
Следует отметить, что другие браузеры, поддерживающие расширенные Кошельки (например, Edge, Firefox), работают по аналогичному принципу, здесь не будем углубляться.
![Браузерный Кошелек шифрования внезапно поврежден, как избежать риска потери активов?])https://img-cdn.gateio.im/webp-social/moments-bc345137ed3a90bda5b2cbed5e526f5a.webp###
Как предотвратить?
Чтобы снизить риск ложных срабатываний, пользователи могут предпринять следующие меры:
Резюме
Противодействие всегда динамично меняется, и стратегии безопасности необходимо постоянно корректировать. Установка антивирусного программного обеспечения, безусловно, важна, но в конечном итоге пользователь является последней линией защиты своих активов. В случае ложного срабатывания пользователь должен действовать спокойно, избегая непосредственного удаления ключевых файлов и применяя соответствующие методы восстановления. Только обладая правильными знаниями о безопасности, можно по-настоящему гарантировать безопасность своих данных.