以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XRP > Info

私鑰多人共享致9700個EOS被盜,這次是誰的鍋?_EOS:EOST

Author:

Time:1900/1/1 0:00:00

今日有EOS投資者爆料稱自己7月1日通過Tp錢包手機頁面創建Tp錢包賬號、隨后在Tp錢包手機頁面上提供的Eostea上空格無內容助記詞生成了私鑰和公鑰,殊不知空格無內容助記詞生成的私鑰公鑰全部相同,該投資者稱先后有8個Tp用戶在同樣采取空格無內容助記詞生成私鑰的操作后、生成的公鑰私鑰竟然完全相同。導致多個用戶共享公鑰私鑰。

慢霧創始人余弦:助記詞/私鑰等敏感信息交給對安全不夠負責任的錢包來守護簡直就是諷刺:金色財經報道,慢霧創始人余弦在社交媒體上針對Atomic Wallet被盜事件稱,又一個知名錢包出現嚴重被盜事件,助記詞/私鑰如此敏感的信息交給對安全不夠負責任或安全等級不足夠高的錢包來守護,簡直就是諷刺。這里的信息不對稱太嚴重了,連我都難以回答哪些錢包是持續安全的...

助記詞/私鑰就應該躲在加密芯片、離線環境或可信環境里,用多簽/MPC去單點故障也行。

金色財經此前報道,根據ZachXBT統計的數據,Atomic Wallet鏈上被盜資金已經超過1400萬美元,估計至少有2000萬美元被盜。[2023/6/4 21:14:36]

在區塊鏈世界里,每一個地址的私鑰理應是高度私密且獨一無二的。資產擁有權的唯一證明是私鑰,只有通過私鑰才能對加密資產進行操作。加密資產的保護在于私鑰的保存,如果被他人得知自己錢包的私鑰,則相當于銀行卡密碼泄露,個人資產陷入被轉移的高風險當中。

Fairyproof:Dego被攻擊的原因高度疑似其私鑰被盜,損失超230萬美元:2月10日消息,Fairyproof發文表示,DeFi應用Dego Finance遭到攻擊。項目在Uniswap和Pancake的流動性池已經枯竭。Dego團隊正在和相關中心化交易所如幣安等溝通,以關掉DEGO代幣的存款防止黑客通過交易所套現。

相關資金已被轉移到BSC上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

Dego被攻擊的原因高度疑似其私鑰被盜,導致接下來其LP流動性被撤,BNB直接提走,DOGE在1inch4上被兌換成BNB提走。

其中DOGE在inch4上兌換的交易參見:

https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2

在BSC上Dego LP流動性被撤離的交易見:https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686

在以太坊上Dego LP流動性被撤離的交易見:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在以太坊上ETH被轉移的交易見:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在上述攻擊中,在BSC上至少損失 2613.4個BNB,在以太坊上至少損失 378.75795807個ETH,合計損失超過 2,301,086 美元。[2022/2/10 9:42:56]

在該用戶創建錢包賬戶的第二天他賬戶里的9722個Eos被人轉移到“cceecceeccee”地址,按照EOS價格市價,損失超55萬。在發現自己的EOS資產丟失后,用戶聯系到TP團隊才得知竟然有8個賬戶跟自己共享同一個私鑰。TP團隊在意識到這個問題后立即對問題進行排場并在第一時間告知用戶,EOSTea存在生成固定公私鑰的入口,導致不用用戶可以生成一樣的公私鑰,此外用戶的9716個EOS被人轉移。

優盾錢包:區塊鏈企業錢包兩大功能缺一不可--公鑰衍生地址,私鑰不觸網:在周三晚的《4期課程丨掌控交易所核心資產安全》第2期課程《30分鐘企業級區塊鏈錢包》中,優盾錢包資深產品經理Gary Guo分享了優盾3.0錢包的安全功能。優盾3.0即將發布的硬件錢包,支持將助記詞等信息加密存儲在硬件中,簽名等也將在硬件中進行,客戶端軟件只是連接硬件的工具,即使電腦被盜用、密碼泄漏,沒有硬件的支持還是無法將資金轉移,最大程度保證用戶資金安全。

優盾錢包,是一款企業級交易所錢包管理系統,以安全完善的技術重新定義數字資產錢包,為比特幣、以太坊等100多種幣種提供API接入;頂級私鑰BOSS自主掌握,子私鑰動態計算不觸網,硬件加持,純冷操作;多級財務審核策略,資產動向、操作日志一目了然;海量地址統一管理,余額一鍵自動歸集。[2020/7/16]

用戶在發現此問題后,第一時間與TP錢包團隊聯系,對方表示正努力通過聯系EOS超級節點申請對盜用賬戶進行凍結嘗試找回。此次漏洞從目前來說極大可能是EOStea公私鑰生成地址入口的問題,在被問及TP錢包是否跟EOStea有關聯時,TP團隊對此否認表示兩者并無關聯。

這次的丟幣事件可能是加密貨幣世界首次出現因私鑰一樣被盜幣的情況,同時IMEOS團隊提醒EOS投資者在生成私鑰的時候盡量避免使用第三方生成工具,據悉他們已聯系了TP跟EOSTea團隊,兩者表示稍后會發布公告說明此事。

對于事件的進展,我們將會持續追蹤報道。

Tags:EOSOSTEOSTEOS幣是什么幣OST幣是什么幣EOST價格EOST幣

XRP
100個區塊鏈項目中,就有94個建立在以太坊之上_區塊鏈:EOS幣是什么幣

根據加密貨幣研究員和YouTuber的KevinRooke的說法,以太坊社區已經擁有超過250,000名開發者,前100名區塊鏈項目中有94名在Ethereum網絡之上推出.

1900/1/1 0:00:00
「鏈向8月行業報告」多頭軍能否重整旗號,向9月邁進?_數字貨幣:數字貨幣交易所官方網址

8月對比7月來看,過得艱辛了點。月初眾人在小牛的夢中被拍醒,一直從月初跌到月中,BTC最低跌至5884.15美元.

1900/1/1 0:00:00
需要明白!Pi Network是偉業,非一日而就!_數字資產:區塊鏈存證怎么弄

PiNetwork是一個備受矚目的區塊鏈項目,它的目標是建立一個去中心化的分類賬本,以幫助人們更好地管理自己的數字資產。但是,這個偉業的實現并非一蹴而就.

1900/1/1 0:00:00
“高鐵霸座”事件又一起?區塊鏈實名diss_區塊鏈:區塊鏈存證怎么弄

“高鐵霸座”一詞想必大家也不是第一次聽到了,近期曝光的“霸座”之人里不僅有中年男士、女生,最近連外國人也來摻一腳。他們以“身體不適”為由“借座”,或直接無理由霸占屬于別人的座位,且拒絕歸還.

1900/1/1 0:00:00
以太坊開發人員正在靜靜地加速規劃技術路線圖_ethereum:區塊鏈技術發展現狀和趨勢

Ethereum開發人員正在悄悄地討論之前未公開的升級,該升級可以在短期內更積極地提高該技術的能力.

1900/1/1 0:00:00
比特幣關鍵價格拐點復盤,熊市能持續多久?_比特幣交易:比特幣交易網官

比特幣關鍵價格拐點復盤 研究比特幣的價格不同于研究股票的價格。研究股票的價格有價值之錨,那就是公司的基本面,尤其是盈利能力以及可自由支配的現金流,公司的基本面好壞會隨著經營狀況的改變而改變.

1900/1/1 0:00:00
ads