EOS被盗事件频起 有一份安全攻略供你食用

克日EOS被盗变乱频起，作为EOS中文管理社区的EMAC，截至2018年7月8日，已接到六起陈诉丢失EOS 的案件，丢失的EOS数目从几十到几十万个不等。本期首要回首克日EOS被盗变乱，并举办说明总结，但愿让各人意识到数字钱币私钥安详的重要性，掩护好自身的资产。

注：EMAC是EOS中文管理社区的缩写。首要职能是有关管理的培训和交换;华语变乱的相识和跟踪;与外洋社区的雷同。

变乱回首

part.1

黑客理睬辅佐账户sunmoke12345的受害者建设EOS帐户。然后，EOS帐户的owner/active权限被修改，如图中赏识器表现的，呈现两对owner/active权限(图为修改前+修改后)。

part.2

一位微信名“尘世”的EOS投资者通过https://eostea.githubio/eos-generate-key/ 天生了公私钥对，然后委托微信名叫：null (微信号: smilezx1ng) 资助代注册。

注册乐成后，通过链上数据说明发明: active和owner权限行使了差异的公钥，个中active权限对应的公钥是受害人本身天生并提供应null的，而owner权限的公钥并非受害人全部，之后受害人被修改权限，丢失14869个EOS。

part.3

baosange1212的建设者通过Tp钱包手机页面建设Tp钱包账号，随后在Tp钱包手机页面上提供的Eostea上空格无内容助记词天生了私钥和公钥，这导致空格助记词天生的私钥公钥所有是一样。先后有8个Tp用户跟此用户同样操纵、导致8个用户和他共享公钥，私钥一再意味着本身的资产别人也有权限节制，之后此用户9722个Eos在第二天就被转移到“cceecceeccee”地点。

被盗说明&提议

part.1

说明：

变乱一二的首要缘故起因是让生疏人辅佐注册账号，因为注册账号必要已经存在的账号资助抵押内存，以是最近常见的垂纶伎俩就是资助注册账号。

这就意味着也许将Owner、Active权限把握在他人的手上，这相等于把你的资产拱手献上。

更高妙的套路是对方会让用户本身天生公钥和私钥，而且只必要用户提供公钥。可是因为EOS账号有两把私钥(关于两把私钥，想要相识更多请点击链接：EOS账号有两把私钥，你造吗?)，对方把用户提供的公钥配置为Active权限公钥，把本身的公钥偷偷配置为Owner权限公钥，等用户向这个账号里转入EOS资产后，对方就用本身节制的Owner权限来节制用户的账户，转移EOS资产。

提议：

这里提议小搭档切忌让生疏人资助注册账号，行使EOS帐户建设处事的人务必行使受信赖的历程或接口。在账号注册之后细心搜查Owner权限 和 Active 权限的公钥，小搭档可以在EOS区块链赏识器https://eospark.com/中通过用户名查询。

part.2

说明：

变乱三首要是由于用户行使空助记词或较弱的助记词组合天生的私钥，很轻易蒙受“彩虹”进攻。

据IMEOS相识，克日区块链安详公司PeckShield在说明EOS账户安详性时发明，部门EOS用户正在行使的秘钥存在严峻的安详隐患。题目的来源在于部门秘钥天生器材应承用户回收强度较弱的助记词组合，而通过这种方法天生的秘钥很轻易存在“彩虹”进攻，进而导致账户数字资产被盗。

相干钱包中操作空缺助记词天生私钥的成果选项今朝也已经封锁，各方都在起劲自查，但愿可以早日厘清题目缘故起因。

提议：

各人可以在这里检测本身的账号是否安详：https://peckshield.com/eosrescuer

针对此安详威胁，为了辅佐用户镌汰也许的经济丧失，PeckShield安详职员定制了一套危急办理方案：

1、披露因助记词行使题目导致的资产被盗裂痕细节，并号令EOS社区用户增强安详防御，停止行使空助记词或较弱的助记词组合;

2、启用EOSRescuer(peckshield.com/eosrescuer)民众查询处事，用户可一键查阅本身的账号是否存在安详风险;

3、将已经监测到的存在高安详风险的用户资产暂且转移到特定的安详账户，受影响用户可接洽PeckShield举办认领。为确保用户好处不受侵吞，PeckShield会将上述安详账户的全部记录透明果真，并接管第三方媒体的监视。注：用户认领时需提供EOS账户全部权的证明，包罗须要的买卖营业记录等。

part.3

说明：

除了上述被盗缘故起因之外，尚有各类百般的缘故起因，私钥不明缘故起因丢失、私钥健忘、丢失和转错账户…………大部门的缘故起因皆跟私钥有关。

提议：

掩护资产的第一步是用户必要晋升私钥安详意识，相识更多关于Owner、Active权限的常识，妥善生涯好两种权限的私钥，最好的步伐是用纸和笔誊录下来。

私钥被盗将会成为已往时

值得一喜的是，7月17日，BM 在管理群颁发实现更高级别管理的一些须要前提，BM 暗示私钥被盗将会成为已往时，和管理范畴之外的事。

EOS生态的完美不是一朝一夕的工作，但将会越来越好，无数的社区置身个中为建树生态而全力。除了上述所提到的EMAC办理了一些被盗变乱之外，ECAF(焦点仲裁论坛)同样办理了不少偷窃变乱，MORE.TOP同样致力于资产安详，是市面上首个回收双私钥模式的钱包。

【编辑保举】

1. 区块链技能怎样成为收集安详的要害身分
2. 情势化验证：让智能合约更安详
3. 钱包、智能合约、买卖营业所都不安详 区块链安详由其最弱一环抉择
4. 西安破获6亿元黑客偷盗假造钱币案，美国多州要求刊行数字钱币包管债券
5. 区块链可否成为安详数据存储的办理方案

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!