今日,IMEOS发布消息称,百万EOS私钥被黑客盗走,交易所延缓推进EOS主网激活。目前已经统计出60多位英文区和韩文区的受害者,中文区受害者还未进行统计。EOS42、EOSCannon、EOS纽约、EOSNation、BlockSmith、EOSAmsterdam、EOSRio、EOSDAC节点协作,正在找回丢失的EOS。目前,已经有3个账号被找回,一个被认领。根据佳能节点CTObean分析,本次EOS被盗现象可能是因为用户在复制粘贴私钥的时候,被某些恶意程序监听,建议用户不要复制私钥。IMEOS则表示,昨天也曾追踪到相关问题,部分用户曾怀疑自己私钥泄露,被其他人操作。IMEOS方面怀疑,私钥丢失可能来源于WEB端的安全漏洞问题。无独有偶,就在昨日,曾发现EOS安全漏洞的360发布文章称,360安全中心近期监控到“剪贴板幽灵”木马非常活跃,该木马通过不断监控用户的剪贴板内容,判断是否为虚拟货币地址,并且在用户交易的时候将目标地址修改成自己的地址。目前,EOS正在主网启用投票的关键节点上。昨日,低迷投票率有回温之势,达8.4255%,而今日却突发EOS私钥丢失事件,是否有可能会影响EOS主网启用投票?这要从EOS主网启动投票方式开始说起,投票过程中用户需要以EOS作为抵押换取投票权,该过程中,用户需要交出私钥。Odaily星球日报曾分析EOS主网启用投票率低迷原因,除了投票操作门槛高,用户需要输入私钥,信任成本过高也是用户不愿投票的原因之一。
此外,部分支持EOS投票的钱包也被爆存大量漏洞,在签名代码中使用了不够安全的随机数算法,导致签名交易过程出现重复k值,可能导致私钥暴露。交易所代投这一选项也带来了投票中存在不公平的顾虑。此番百万EOS被盗,使得担心私钥安全的用户的顾虑成现实,投票对于用户而言本就无利可获,还需要冒着被盗风险。这样一来,只会打击用户投票的意愿,EOS主网启用可能更难推进,对EOS社区的伤害不言而喻。无论是开发新软件还是改变投票规则,解决安全问题迫在眉睫。
CoinMarketCap数据显示,EOS现均价10.19美元,今日跌幅0.65%。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。