今日有EOS投资者爆料称自己7月1日通过Tp钱包手机页面创建Tp钱包账号、随后在Tp钱包手机页面上提供的Eostea上空格无内容助记词生成了私钥和公钥,殊不知空格无内容助记词生成的私钥公钥全部相同,该投资者称先后有8个Tp用户在同样采取空格无内容助记词生成私钥的操作后、生成的公钥私钥竟然完全相同。导致多个用户共享公钥私钥。
在区块链世界里,每一个地址的私钥理应是高度私密且独一无二的。资产拥有权的唯一证明是私钥,只有通过私钥才能对加密资产进行操作。加密资产的保护在于私钥的保存,如果被他人得知自己钱包的私钥,则相当于银行卡密码泄露,个人资产陷入被转移的高风险当中。
在该用户创建钱包账户的第二天他账户里的9722个Eos被人转移到“cceecceeccee”地址,按照EOS价格市价,损失超55万。在发现自己的EOS资产丢失后,用户联系到TP团队才得知竟然有8个账户跟自己共享同一个私钥。TP团队在意识到这个问题后立即对问题进行排场并在第一时间告知用户,EOSTea存在生成固定公私钥的入口,导致不用用户可以生成一样的公私钥,此外用户的9716个EOS被人转移。
用户在发现此问题后,第一时间与TP钱包团队联系,对方表示正努力通过联系EOS超级节点申请对盗用账户进行冻结尝试找回。此次漏洞从目前来说极大可能是EOStea公私钥生成地址入口的问题,在被问及TP钱包是否跟EOStea有关联时,TP团队对此否认表示两者并无关联。
这次的丢币事件可能是加密货币世界首次出现因私钥一样被盗币的情况,同时IMEOS团队提醒EOS投资者在生成私钥的时候尽量避免使用第三方生成工具,据悉他们已联系了TP跟EOSTea团队,两者表示稍后会发布公告说明此事。
对于事件的进展,我们将会持续追踪报道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。