美文网首页
你的EOS代币安全吗?查一下你的账号是否在高危名单

你的EOS代币安全吗?查一下你的账号是否在高危名单

作者: 天天天1234 | 来源:发表于2019-03-04 09:45 被阅读14次

    除了EOS投票的进度突然有了较大的提升,天晓还关心的是“EOS 911”。EOS 911是EOS 42牵头,然后由EOS佳能、EOS纽约、EOS Nation等有担当的社区在支持的好事情,旨在帮助被盗的用户拿回EOS账号。

    1、更改密钥的账号约一两百个

    在Bean的文章,他提到账号被盗的是被黑客执行了updateauth。天晓首先很好奇updateauth的生效时间,并到EOS官网的开发者门户进行搜索。除了在《BIOS Boot Sequence》找到“cleos push action eosio updateauth” 操作,但在cleos命令文档(https://developers.eos.io/eosio-cleos/reference#cleos-push-action)确找不到updateauth命令。

    后来,天晓又对updateauth进行进一步了解,原来它是EOSIO合约的接口之一。刚好发现EOS Park推出一个非常好用的网站,可以查询合约接口的条用记录。于是通过https://eospark.com/MainNet/contract/eosio网站可以查询到updateauth接口从6月10日凌晨到现在调用了310次,实际更改密钥的账号估计一两百个。

    那么按照Bean今天文章的思路,如果逐条排查,除了一些必要地更改密钥情况,是有可能帮助找到更多的被盗密钥的受害者的。

    这个方法得到Bean的肯定,原来佳能社区也有人做过类似分析。

    2、高危账号的筛选方法

    天晓对updateauth调用记录进行了大概的分析,按以下方法进行筛选:

    1、可以排除eosio、eosio.bpay、 eosio.msig等系统账号;

    2、updateauth接口调用时间,从6月10日晚上9点主网正式公开之后进行排查;

    3、对于新注册的账户名也进行排除。

    前两天理由很简单,不用解释了。第三点是这样考虑的,目前来说,新注册的账号余额顶多只有10 EOS不到。对于懂注册账号的是有可能进行updateauth操作的,而普通用户则微乎其微。

    高危账号的名单见文末。

    3、EOS主网激活后要留意账户资产情况

    当然,从黑客的角度来看,通过updateauth操作其实是相对笨的办法。因为通过更改密钥掌握了别人的EOS账号又如何,在主网未激活期间不能进行转账操作,而且在这个关键时间节点,不少用户会进行投票、注册新账号等操作,受害者容易发现问题。所以这就是接下来,天晓要提醒大家的一件事:

    目前被更改密钥的可能是很小的一部分,更多的私钥被盗受害者或在EOS主网激活后才能被发现。所以大家一定要每隔一段时间留意自己的账户资产情况,如果发现异常转账现象,及时寻找EOS佳能等社区帮助。

    因为EOS是有仲裁系统的,如果及时发现代币被盗,并提供相关财产证明资料,是很有希望拿回来的。但是很重要一点就是“及时”,留有一定的时间去截住这笔代币,进行仲裁。

    如果你的代币被盗走很久才发现,那么很可能被转手好几次了,或者通过交易所套现等,那么拿回来的概率会低很多。

    附录:近期更改密钥的账户

    haydemrxg4ge
    haydanrzhage
    haytanjtgige
    haytgmrsgmge
    haydmnjugqge
    haztcmzugege
    hazdgnjwgege
    ha2doobrguge
    ha2tcobxgyge
    ha3donrzhege
    ha3tcnzvgmge
    ha3tqmbvgige
    ha4tgnrrgege
    ha4tsobthage
    ha4dkobtgige
    hagenesis111

    he4denigenes
    he4denigenes
    hezdgmjxguge
    hezdenjvguge
    hezdenbsg4ge
    hezdqnbrgqge
    hezdonzrgmge
    heytaojtgige
    heytembthage
    heytqmjygqge
    heydinjqhage

    g43damygenes
    g43dimjtgmge
    g43tonbqgige
    g43tamztgige
    g44dimrygige
    g44dsnzqgyge
    g44dmnjrhege
    g44tiobtg4ge
    g44tsmjxhage
    g44tomrxhege
    g44taobyhege
    g44tqnrzgyge

    ge3danbtgige
    gezdonzygage
    geytaojtgmge
    gm2dkobqgige
    gm2dqojxguge
    gm2dcnrxhage
    gm3tknbsgmge
    gm4tgmrxgyge
    gmytoobsgige
    gmydmmrthege
    gmytimjvgyge
    gmztmnzygige
    gmzdimbvgene
    giytgnbwgege
    giydmnbxg4ge
    gizdmmbzgege
    gi2dcobtg4ge
    gi3donzzgege
    gi4tqmjzguge
    gi4timjrgage

    guzdonzugmge
    guztqobwgmge
    guytkmzwgmge
    gu2tcnrxgage
    gu2teobyg4ge
    gu2tsmjxhage
    gu3dsmjxhage
    gu3dsmbuhage
    gu3dqmjvgyge
    gu4toobzgige
    gu4dmmzqgyge
    gqydomzzgene
    gqydkojqgmge
    gq2tcojzgege
    gq2tinrrguge
    gq2temjsg4ge
    gq3tsnrrhege
    gq4demryhage
    gq4dsmbwhege
    gqztamzsg4ge
    gqztmmrwgege
    gi2dcobtg4ge

    gy2dkmrtgyge
    gy2tsnjxgmge
    gy3dcmbvgage
    gy3tsobxgqge
    gy3tomrtgyge
    gyztcmbvgige
    gyztknbzguge
    gyztkojrgige
    gyztkojvgmge
    gyztqojwgmge
    gyytqnjrgqge
    gyytgnrrg4ge

    这是初步筛选出来的名单,都是有过更改密钥的操作,不排除遗漏或者错误添加的情况。如果账号在里面且自己没进行改密钥的操作,那么赶紧联系佳能社区等寻求帮助。
    (本文在2018-06-14 始发于币乎)

    相关文章

      网友评论

          本文标题:你的EOS代币安全吗?查一下你的账号是否在高危名单

          本文链接:https://www.haomeiwen.com/subject/fokbuqtx.html