EOS:私鑰多人共享致9700個EOS被盜，這次是誰的鍋？

今日有EOS投資者爆料稱自己7月1日通過Tp錢包手機頁面創建Tp錢包賬號、隨后在Tp錢包手機頁面上提供的Eostea上空格無內容助記詞生成了私鑰和公鑰，殊不知空格無內容助記詞生成的私鑰公鑰全部相同，該投資者稱先后有8個Tp用戶在同樣采取空格無內容助記詞生成私鑰的操作后、生成的公鑰私鑰竟然完全相同。導致多個用戶共享公鑰私鑰。

Beosin：Ankr Staking遭遇私鑰泄露，目前Wombat池子被掏空:12月2日消息，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc，從而影響了pair（0x272c...880）中的WBNB和aBNBc的價格，而Wombat項目的WBNB和aBNBc兌換率約為1:1，導致存在套利空間。目前套利地址（0x20a..76f）共獲利約200萬美元，Beosin Trace將持續對被盜資金進行監控。[2022/12/2 21:17:42]

在區塊鏈世界里，每一個地址的私鑰理應是高度私密且獨一無二的。資產擁有權的唯一證明是私鑰，只有通過私鑰才能對加密資產進行操作。加密資產的保護在于私鑰的保存，如果被他人得知自己錢包的私鑰，則相當于銀行卡密碼泄露，個人資產陷入被轉移的高風險當中。

加密托管公司Metaco與裝甲車生產商Brink's合作，以確保安全存儲私鑰:5月5日消息，裝甲車生產商Brink's與瑞士加密貨幣托管公司Metaco合作，在物理層面對數字資產托管提供保護措施。Metaco將把旗下賬戶私鑰的物理備份以分布式方式存儲在Brink's的多個保險庫。

Metaco戰略聯盟副總裁 Seamus Donoghue表示，在發生災難性故障的情況下，需要有一個備份，通常是以HSM（硬件安全模塊）智能卡的形式存在。代表客戶投資數十億的機構可以將備份的主密鑰分割并存儲在多個智能卡上，如果發生意外，可將其重組并加載到HSM中以恢復私鑰。（CoinDesk）[2022/5/5 2:52:45]

在該用戶創建錢包賬戶的第二天他賬戶里的9722個Eos被人轉移到“cceecceeccee”地址，按照EOS價格市價，損失超55萬。在發現自己的EOS資產丟失后，用戶聯系到TP團隊才得知竟然有8個賬戶跟自己共享同一個私鑰。TP團隊在意識到這個問題后立即對問題進行排場并在第一時間告知用戶，EOSTea存在生成固定公私鑰的入口，導致不用用戶可以生成一樣的公私鑰,此外用戶的9716個EOS被人轉移。

優盾錢包CMO孟春東：企業在數字資產管理過程中，應對私鑰在技術層面和管理層面重點投入:針對業內所關心的私鑰問題，優盾錢包CMO孟春東今日對外表示：企業在數字資產管理過程中，應對私鑰在技術層面和管理層面重點投入。優盾錢包在私鑰管理方面做了很多的安全措施，很大程度上規避了企業以及用戶在數字資產安全方面的風險。1、防內鬼。員工操作權限管理員一鍵設置；員工操作記錄管理員一鍵查詢；員工只接觸管理獨立小額子錢包；超額轉出交易需管理員復核；員工在非公司指定電腦設備登錄優盾賬號需要管理員同意。2、防黑客。 API接口信息訪問驗簽，基于HTTPS安全傳輸，拒絕被監聽；私鑰不上傳，不觸網，并通過二次加密托管在客戶端；錢包綁定電腦MAC地址，拒絕非認證設備訪問；冷熱錢包分離，大額資產用冷錢包離線保存。

優盾錢包是一款領先的企業級數字資產管理系統，以安全完善的技術重新定義數字資產錢包，為比特幣、以太坊等100多種幣種提供API接入；頂級私鑰BOSS自主掌握，子私鑰動態計算不觸網，硬件加持，純冷操作；多級財務審核策略，資產動向、操作日志一目了然；海量地址統一管理，余額一鍵自動歸集。[2020/10/16]

用戶在發現此問題后，第一時間與TP錢包團隊聯系，對方表示正努力通過聯系EOS超級節點申請對盜用賬戶進行凍結嘗試找回。此次漏洞從目前來說極大可能是EOStea公私鑰生成地址入口的問題，在被問及TP錢包是否跟EOStea有關聯時，TP團隊對此否認表示兩者并無關聯。

這次的丟幣事件可能是加密貨幣世界首次出現因私鑰一樣被盜幣的情況，同時IMEOS團隊提醒EOS投資者在生成私鑰的時候盡量避免使用第三方生成工具，據悉他們已聯系了TP跟EOSTea團隊，兩者表示稍后會發布公告說明此事。

對于事件的進展，我們將會持續追蹤報道。

Tags：EOSOSTEOSTEOS幣是什么幣OST幣是什么幣EOST價格EOST幣

火幣網下載官方app