全球首款
可以挖矿的区块链媒体

金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗

金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗
针对 EOS 私钥被盗事件,特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:
1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;
2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;
3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;
4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;
5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;
6、在手机、电脑上复制私钥时,被恶意软件窃取。
同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254

剩余 381
未经允许不得转载:比特快讯-全球首款可以挖矿的区块链媒体 » 金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
内容合作
                   
联系合作
  • 我要投稿: article@bitnews.vip
  • 合作邮箱: piti@bitnews.vip
  • 商务微信: jijun1201
  • 客服微信: leweikefu
  • 客服QQ : 746911775
请长按图片,将本条快讯推荐给好友