image
一、EOS私钥被黑客盗取
今日,据EOS佳能消息,有多个用户发现自己私钥被盗。通过EOS社区发现,已经有超过60多位英文区和韩文区的受害者,中文区的还没统计,涉及的EOS总价值超过百万。
截至目前已经有3个账号被找回,一个被认领。由EOS 42发起,EOSCannon(佳能社区),EOS纽约,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC节点正在全力支持处理。
IMEOS友情提醒广大用户注意私钥导入过程中的安全性,最佳方式为手动导入。
二、社区正在全力处理此事
EOS42发表声明将全力处理这个事,争取在主网激活前找回密钥, 各个节点一致认可该声明。
IMEOS联合慢雾科技、EOS Cannon、EOS Asia、HelloEOS、EOS Store、UnlimitedEOS、EOS Pacific、EOSpace发表声明,建立面向中文社区的沟通渠道,第一时间解决安全事件。提醒广大持币者,检查自己的账户。被盗或者私钥出现问题的,及时登记相关信息,社区会全力协助处理。
受害者可联系节点也可联系imeos02登记相关信息,进入EOS911微信群,获知解决进度。慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)https://eosflare.io/ 查询关联账号是否无误,余额是否准确。
三、慢雾安全团队&****技术大佬Bean的建议
Part1·慢雾安全团队
针对EOS私钥被盗事件,慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS投票关键期频发私钥被盗问题,慢雾安全团队综合Joinsec Red Team攻防经验及地下黑客威胁情报分析,可能的被盗途径有:
1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当EOS主网上线后,攻击者随即updateauth更新公私钥;
2、映射工具在网络传输时没有使用SSL加密,攻击者通过中间人的方式替换了映射使用的公私钥;
3、使用了不安全的EOS超级节点投票工具,工具开发 者(攻击者)窃取了EOS私钥;
4、在不安全的EOS“主网”、钱包上导入了私钥,攻击者窃取了EOS私钥;
5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;
6、在手机、电脑上复制私钥时,被恶意软件窃取。 同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)https://eosflare.io/ 查询关联账号是否无误,余额是否准确。
Part2·Bean
针对该事件,佳能节点技术总监bean奋斗通宵,协助处理该问题。
详情文章如下,原文地址:https://m.bihu.com/article/654254from=groupmessage&isappinstalled=0
昨天文章提到了EOS 911,也是白天刚看到有候选节点主动做这个事,觉得有必要告诉大家,就紧急写了篇文章。后来,至少有5个佳能群友找到我、楷书、胖哥,问私钥丢了怎么办。其中一位说被黑客偷走了,我们协助处理到早上5点。今天文章主要讲:
-
看下2个账号是你的吗?
-
检查账号是否被黑?
-
被黑/私钥有问题如何处理?
-
交易所还会促进投票吗?
-
安全提醒
看下2个账号是你的吗
以下3个账号,加起来5000多个EOS,被黑客盗了,前一个已经有人认领了,后两个 gqztmmrwgege和gyztkojvgmge,请自动认领并按后续文章步骤处理。如果不确定自己账号,请继续往下看。
image
检查账号是否被黑
查询自己的账号,有很多网站,推荐2个:
1. 可根据EOS公钥查询账号:https://eosflare.io/
2. 可根据ETH公钥查找映射后的EOS公钥和账号:****https://eosauthority.com/
检查是否被黑:
请看下图,这是被盗的一个账号,历史记录里的updateauth动作是更改密钥,如果你自己没有更改,但从https://eosflare.io/ 查到有updateauth的记录,则多半被人改了密钥。如果不放心,可以检查下。
image
被黑/私钥有问题如何处理
**1. 关注电报群:https://t.me/EOS911 **。这里会有最新的进展。
-
不要慌,很大概率能找回,流程如下:
a. 受害者填表格,表明自己的账号有问题,
表格链接为:https://goo.gl/forms/jFMxS8VWd0PhCb8P2(需要翻墙)
b. 社区会开发一个智能合约,受害者用ETH地址往合约转一笔金额为0的交易,来触发冻结问题账号。
c. 主网激活后,赎回代币需要等待3天时间,受害者需要在赎回到账前做完上一步b。
d. 受害者向仲裁委员会提供证明,来取回账号。链接为:https://eoscorearbitration.io/file-a-claim/
3. 受害者现状
已经有超过60多位英文区和韩文区的受害者,中文区的还没统计。涉及的EOS总数超过百万。
4. 社区支持
EOS 42发起并一直在领头做这件事。
EOS佳能社区,EOS纽约,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC,Jem大神正在全力支持。
(现在正值投票,如果有余票,不妨多考虑一下这些有担当的候选节点)
交易所还会促进投票吗
今晚随着Bitfinex发布声明推动主网激活,国内Gateio,火币,Chaince交易所都主动/被动先后发声明跟进。
不过,据EOS911的负责人透露,Bitfinex已经答应暂缓推进投票,我们个人也可以暂缓投票,给EOS 911争取时间。这是真正体现EOS社区治理的第一件大事,事关资金安全。这也是体现EOS优势的地方,别的链,私钥丢了,就全丢了。
image
接下来我们EOS佳能社区也会和国内交易所积极沟通,给EOS 911争取时间。但个人觉得需要的时间不会太久,各位不妨耐心等待。
EOS42已经发出声明,链接为:https://steemit.com/eos/@eos42/we-re-working-to-save-up-to-1-million-eos-tokens-usd15m-from-registration-scams,阐述现状,也指明EOS佳能社区正持续帮助受害者报告详情。
image
我们也正在主动接洽媒体,让更多的人了解此事,让出问题的账号能及时得到解决。
(注意,这仅仅是针对映射过的账号的私钥问题。未映射的币会有另外的方式找回,等待社区通知就行,我看了下,总计有1万9千多个地址未映射)
安全提醒
被盗的童鞋表示唯一可能的原因是:手机用钱包时,私钥是复制粘贴的,别的恶意程序可能监听了粘贴板,导致私钥丢失。我们会请安全专家确认是否可能,但同时也提醒大家注意,私钥最好手动输入。
image
四、额外话
在这里IMEOS想给大家几个建议:
1.市场繁杂,希望大家不要因为各种消息而人云亦云,理性看待市场上的消息,有自己的判断和思考,同时谨慎保护好自己的私钥;
2.IMEOS从来都是第一时间如实发布消息,媒体的基本底线一直是我们所坚守的;
3.运营部加班加点守候在电脑前为大家获取第一手消息,有时候被一些媒体爬取我们信息的同时,却又删掉一部分的内容,或删改部分字眼。信息只需掐头去尾,所传递的内容便天差地别,这是我们所痛恨亦无能为力的事。如果大家想第一时间了解我们的消息,可以下载我们的APP,或者是微博、社群等官方信息。
= END =
网友评论