今日有EOS投资者爆料称自己7月1日通过Tp钱包手机页面创建Tp钱包账号、随后在Tp钱包手机页面上提供的Eostea上空格无内容助记词生成了私钥和公钥,殊不知空格无内容助记词生成的私钥公钥全部相同,该投资者称先后有8个Tp用户在同样采取空格无内容助记词生成私钥的操作后、生成的公钥私钥竟然完全相同。导致多个用户共享公钥私钥。
Eureka Trading创始人:去年因私钥泄露被盗1500万美元,愿向协助追回者提供报酬:4月17日消息,加密衍生品交易公司Eureka Trading创始人Kuan Sun表示:去年6月本人因为私钥泄露,被黑客盗取资金1500万美金,目前虽然有了一些初步的IP等信息,但是还未能确定黑客的身份,希望有能力提供有价值线索的人士或者单位能够协助追回,可以提供报酬。黑客地址:0xa1ac23be458e14ac0a0003dc1343d2ac575ea3b6。至少20%的资金会被用来当做报酬,具体比例视乎贡献程度。所以至少是300万美金的报酬,有能力的都可以试试。[2023/4/17 14:07:44]
在区块链世界里,每一个地址的私钥理应是高度私密且独一无二的。资产拥有权的唯一证明是私钥,只有通过私钥才能对加密资产进行操作。加密资产的保护在于私钥的保存,如果被他人得知自己钱包的私钥,则相当于银行卡密码泄露,个人资产陷入被转移的高风险当中。
动态 | 用户将私钥相关信息存储在第三方APP被黑客攻击 导致加密资产被盗:据AMBcrypto消息,4月6日,推特用户@XRP4Fam发推称其XRP和BTC从分类账中被盗,并转移至一个币安账户。还用户@了赵长鹏等人以寻求帮助。赵长鹏要求该用户提交售后申请来解决这个问题,但是币安的售后支持团队无法确定向币安存入资金的用户。随后赵长鹏亲自处理此事,并发现该用户的私钥或种子字串(也称为助记符)泄露了。@XRP4Fam声称已将此信息存储在第三方笔记应用程序中,但黑客攻击了该程序并成功盗取其信息。 与此同时,此事也在XRP社区引起了反响。XRP社区支持者Tiffany Hayden借此事件传达了另一位XRP社区支持者XRPTrump的观点。她表示:“XRPTrump总是声称,对于多数用户来说最好是将私钥存放在交易所,因为个人持有会有风险。此前,这是我跟他最大的分歧所在,但在发生这样的事件之后,我想我get到他的点了。”[2019/4/8]
在该用户创建钱包账户的第二天他账户里的9722个Eos被人转移到“cceecceeccee”地址,按照EOS价格市价,损失超55万。在发现自己的EOS资产丢失后,用户联系到TP团队才得知竟然有8个账户跟自己共享同一个私钥。TP团队在意识到这个问题后立即对问题进行排场并在第一时间告知用户,EOSTea存在生成固定公私钥的入口,导致不用用户可以生成一样的公私钥,此外用户的9716个EOS被人转移。
将比特币私钥嵌入DNA或许会更加安全:据themerkle消息,一家名为Carverr的公司正在研究如何将比特币钱包钥匙存储和备份到自己的DNA中。该公司表示如果将比特币私钥嵌入DNA,不仅交易更安全,将财富转移给后代也更便捷。据统计,有接近30%的比特币私钥因某种原因丢失,已有学生完成此实验,但需要第三方解码。此前,私钥DNA化观点受到关注。[2018/3/30]
用户在发现此问题后,第一时间与TP钱包团队联系,对方表示正努力通过联系EOS超级节点申请对盗用账户进行冻结尝试找回。此次漏洞从目前来说极大可能是EOStea公私钥生成地址入口的问题,在被问及TP钱包是否跟EOStea有关联时,TP团队对此否认表示两者并无关联。
这次的丢币事件可能是加密货币世界首次出现因私钥一样被盗币的情况,同时IMEOS团队提醒EOS投资者在生成私钥的时候尽量避免使用第三方生成工具,据悉他们已联系了TP跟EOSTea团队,两者表示稍后会发布公告说明此事。
对于事件的进展,我们将会持续追踪报道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。