imToken 安全提示
来源:    发布时间: 2023-12-28 17:31   56 次浏览   大小:  16px  14px  12px
近期 Solana 生态大规模被盗事件引起了社区对钱包安全的广泛关注。

近期 Solana 生态大规模被盗事件引起了社区对钱包安全的广泛关注。


imToken 未支持 Solana 公链

imToken 未支持 Solana 公链,对于未使用过任何 Solana 钱包的用户,你的资产安全不受任何影响。你的数字资产,尽在你掌控。


对于使用过 Solana 钱包的用户,我们建议进行以下自查以消除风险:


如果使用过 Slope 钱包,请尽快使用其他支持 Solana 的钱包,创建新钱包(更换助记词)并转移资产;


如果你在其他钱包中使用和 Slope 钱包中相同的助记词或私钥,建议尽快创建新钱包(更换助记词)并转移资产。


imToken 未使用第三方工具收集敏感信息

imToken 在使用包括 Sentry、Firebase 这类开发者工具以收集程序报错和 App 使用访问统计数据等必要信息,但从未收集资产安全相关的任何敏感信息。

任何第三方安全机构和开发者都可以参与监测 imToken App、imToken 网站等安全性,并可通过 Bug bounty 机制参与漏洞举报奖励计划。


imToken 始终把用户的安全和隐私放在第一位,钱包用户如发现任何安全相关问题也可以通过 hack@token.im 反馈,imToken 安全团队会及时回复并跟进解决。


imToken 有严格的安全审计和风控措施保障执行到位。

外部风控:imToken 和慢雾、派盾等行业知名专业安全机构长期合作,包括软硬钱包和合约的安全审计合作。



内部风控


安全团队

单独设立安全部门,负责内部安全管理和外部安全协作,如和安全机构保持密切联系以及内部全系产品的安全审计和风控。


权限管理

为保护用户资产安全和隐私,产品设计研发中始终坚持严格的权限管理:代码权限最小化,产品经过研发和安全部门共同进行黑、白盒安全审计评估,通过后才可上线。


版本审计

为确保每个新版本都安全可信,我们会在每次新版发布前进行一轮完整的内部安全审计。审计范围不仅限于新版本的自身代码,也包括引用的软件包以及合作伙伴的代码模块,确保没有后门和潜在安全风险。


服务变更管理(后端审计)

钱包产品可分为前端 App 和后端服务两部分。我们不仅通过版本审计确保前端 App 安全,在每次后端服务上线前,我们也会做一轮完整的安全评估,确保产品前后端的整体安全。


imToken 欢迎社区白帽监测举报,并提供经济激励。

imToken 和慢雾长期合作,通过 imToken 安全漏洞与威胁情报赏金计划欢迎第三方开发者和安全机构参与监督 imToken 安全性。


imToken + imKey 资产安全保管的最佳搭配

保持良好的安全意识

imToken 始终以「安全」为第一要务,不仅在产品、技术、流程方面努力确保用户安全,也持续在各个社交媒体和帮助中心等进行安全科普,提升钱包用户的安全意识。


我们归纳了在钱包使用过程中常见的风险点,供大家参考自查:


助记词保管:请勿截图保存或在线传输,建议使用 1Password 等知名密码管理软件保存或写在纸上妥善保管


DApp 授权:DApp 生态鱼龙混杂,请勿随意授权,在 imToken 中进行授权操作时请注意风险提示,并定期管理自己的授权状态,了解更多


不要 root 或越狱:不要对存有数字资产的手机等设备进行越狱或 root 操作,该操作会极大降低设备安全性


更多安全建议,请参考由慢雾整理的《区块链黑暗森林自救手册》


资产安全保管的最佳搭配

imToken 软件钱包安全且易用,但软件钱包对使用者有较高要求,需具备良好的安全意识。而 imKey 硬件钱包则通过安全芯片从硬件层面上最大化保障助记词、私钥安全。


因此我们建议大家在保管数字资产时,可以参考:小额资产用 imToken 软件钱包;大额资产用 imKey 硬件钱包。软硬结合,在保持良好体验的同时,在硬件层面最大化保障安全。