慢雾安全团队:有至少6种途径导致 EOS 私钥被盗

转载/2018-06-14/ 分类:快讯/阅读:
针对 EOS 私钥被盗事件,慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有: 1、使用了不安全的映射工具,映射使用的公私钥是工具开发 ...
针对 EOS 私钥被盗事件,慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有: 1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥; 2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥; 3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥; 4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥; 5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥; 6、在手机、电脑上复制私钥时,被恶意软件窃取。 同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254
TAG:EOS
阅读:
广告 330*360
广告 330*360

热门文章

HOT NEWS
广告 330*360
世链财经-世界区块链,尽在掌握.
微信二维码微信二维码微信二维码微信二维码
Copyright © 2007-2018 世链财经 版权所有
二维码
意见反馈 二维码