EOS投票惊现安全隐患 金色财经提醒用户妥善保管钱包私钥

金色财经讯 今日据IMEOS消息,EOS主网上线期间大量EOS私钥被黑客偷走,已经有60多位英文区和韩文区的受害者,中文区的还没统计。

1WPCZgi3kXiAOAg24TEZfkZWf9vILHQbbj9hXyTj.jpeg

涉及的EOS总数超过百万,截止目前已经有3个账号被找回,一个被认领。

IMEOS消息称,百万EOS是因用户操作不当被盗,并不是交易所EOS被盗,各大节点正努力协同找回。

目前,由EOS42发起,EOSCannon(佳能社区)、EOS纽约、EOSNation、BlockSmith、EOSAmsterdam、EOSNation、EOSRio、EOSDAC节点正在支持处理此事。

佳能节点CTObean的分析,可能是因为在用户复制粘贴私钥的时候,被某些恶意程序监听了,建议大家不要复制私钥。 IMEOS昨天追踪到了相关安全问题,有用户怀疑自己私钥泄露,被其他人操作,目前怀疑是WEB端的安全漏洞问题。

当前正式EOS主网启用投票的关键时刻。昨天,低迷投票率有回升的迹象,6月13日晚23点投票率已达8.4255%,今日突发的EOS私钥被盗,对于本来EOS持有者投票的低迷情绪会不会再次产生影响,从而影响EOS主网启用投票?

因为EOS主网建立之初主张用户自我管理,对于人们期待已久的EOS主网上线,需要EOS持有者进行投票选出区块生产者也就是BP。

但是从目前的投票形式来看,EOS持有者的投票积极性并不高,EOS主网启动后能不能尽快的上线运行完全取决于用户。

那么问题来了,EOS持有者的投票积极性为什么不高,因为EOS持有者在参与投票的过程中需要使用到它们的私钥,如果投票过程中导致私钥丢失,那么该用户的资金就会丢失。除去安全问题外,操作繁琐,参与投票的EOS会被冻结等原因导致EOS持有者投票积极性不高。所以,虽然用户希望EOS主网尽快上线运行,但是没有安全的投票工具可以保证它们的EOS持有权处于安全环境之中。

近段时间黑客攻击事件频发,对于EOS持有者参与投票更是一种考验,对于这次EOS私钥被盗事件金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:

1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;

2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;

3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;

4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;

5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;

6、在手机、电脑上复制私钥时,被恶意软件窃取。

同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254

对于此次EOS私钥被盗事件金色财经提醒投票者,在投票之前需要了解投票详细流程,在投票过程中不要将自己的私钥保存在互联网以及相关设备中,投票操作时更要慎之又慎,以防资产丢失。

责任编辑:闫茹霞我要纠错
声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:金色财经",违者将依法追究责任。
    下一篇

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本材料仅供学习参考,不构成买卖