比筆芯還小！韓國三星發表為最強安全晶片，新區塊鏈手機 Galaxy S20 能保護你的私鑰

韓國手機大廠三星近日推出了一種最新的安全晶片（S3K250AF），且已經確認應用在3月初即將上市的 Galaxy S20 ，以加強 S20 加密貨幣私鑰儲存功能的安全性。

南韓半導體巨頭三星於今日發布新聞稿，宣布推出了獲得國際CC EAL5+認證的一站式解決方案安全元件（Secure Element，簡稱 SE），主要應用於行動裝置上。

據三星解釋，這次的全新安全元件是由一個安全晶片（S3K250AF）及優化軟體組成，形成強大的安全解決方案，能將私人數據完全隔離於獨立資料儲存空間中，讓行動裝置中的資料更不易被入侵。

延伸閱讀：「口袋裡的瑞士銀行」— HTC 推出平價版的區塊鏈手機 EXODUS 1s

延伸閱讀：高調炫富到發文求助！一比特幣富豪 SIM 卡被駭，「13.7億」的 BTC BCH 遭竊引市場恐慌

三星電子系統 LSI 行銷事業部資深副總裁申東浩（ Dongho Shin） 表示：

隨著智慧型手機成為人們生活中不可或缺的工具，裝置內往往有許多個資並且與各項金融交易服務連結，此時強大的安全措施就扮演著不可或缺的角色。這個專為行動裝置打造的一站式安全元件解決方案，不僅能隨時隨地保護使用者資料，更透過行動化應用來拓寬用戶視野、豐富其日常生活。

最近的手機駭客入侵案件

以智慧手機為目標對象的駭客攻擊時常在上演，其實就連高階技術開發人員也難逃此劫。據外媒 Coindesk 報導，去年10月一家專注於區塊鏈的創投公司Algo Capital，其 CTO (技術長)的手機被駭，手機裡的熱錢包因此被控制，駭客最後劫走了價值 100萬至200萬美元的 USDT 和 ALGO 代幣。 

還有一則更加血淋淋的案例，據動區於上周日的報導，一名比特幣富豪也才因「SIM 卡被駭」導致他手機裡共13.7億台幣的 BTC 跟 BCH 遭竊，到 Reddit 上發出了緊急求助。

儘管此款晶片雖仍然無法阻止像上方所述的駭客入侵，但提高移動裝置的安全性對於讓加密貨幣進入主流市場來說，還是非常必要的。

延伸閱讀：存款年利率42%引爆擠兌危機！台灣技術團隊連夜打造 DeFi 逃脫裝置「拯救世界」的故事

延伸閱讀：幣安（Binance）遭駭的 7,000 顆比特幣去哪了？還原駭客組織攻擊後的「銷贓過程」

另一個加密貨幣投資人更需警惕的案例則是與知名熱錢包 Electrum 相關，駭客當時藉由「提醒」用戶下載 Electrum 錢包的更新版本，讓惡意程式入侵至手機中藉此竊取了200多顆比特幣。

該錢包應用當時在安裝更新版本時，要求用戶使用 2 FA 驗證碼 (2-factor authentication code)，這其實是一個危險信號，因為這通常是在交易要被執行時才會要求你輸入這個驗證碼；在駭客得以進入手機的內存和拿到身份驗證碼後，進一步將受害者的全部加密貨幣資產轉移到了自己的錢包中。

如果當時駭客的惡意程式無法訪問原始的應用程式，那麼這場災難性的駭客入侵就不會發生了。

延伸閱讀：Forbes | 富比士第二屆「全球區塊鏈50強」企業：鴻海「趨快聯」獲選、HTC落榜

延伸閱讀：區塊鏈手機｜三星新旗艦機 Galaxy S20 下月登場，「加密貨幣錢包」再次成為標配！

加密貨幣儲存安全得到提升

此次三星推出的全新一站式安全將使用戶能夠更安全地存儲其機密數據，包括PIN碼、密碼和加密貨幣產業中最受重視的錢包私鑰；當數目可觀的加密貨幣都存放在熱錢包當中時，這些保護私鑰的額外安全措施就變得相當重要，據三星表示，此款晶片能提供額外安全對策，阻擋如逆向工程、電源故障、雷射攻擊等攻擊，增加駭客入侵的困難度。