近千萬EOS被盜事件回顧，大家請保護好自己的EOS私鑰

最近有夥伴被盜了價值近千萬的EOS，於是查看了這次被盜活動賬號記錄。這次分享出來，一是有可能大家有線索，二是也讓大家意識到數字貨幣私鑰安全的重要性

事件回顧

受害人在7.9號被偷盜人通過update auth更換了賬號授權公私鑰，緊接著被轉出7萬多EOS

受害人在上午發現EOS被盜，然後找了專業人士告知了偷盜人，要求退回EOS

收到受害人告知書1個小時後，偷盜人開始轉移資金到另外一個賬號

如果大家有上面賬號的相關信息，可以聯繫作者，以幫助受害人早日找回被盜的EOS。

怎麼找回被盜的EOS

由於數字貨幣是去中心化的，一旦丟失，除非主網分叉，基本沒有找回的可能，比如以太坊的DAO攻擊，最後通過硬分叉才解決。而EOS有一個專門解決這些問題的機構叫做ECAF（核心仲裁論壇）, 但是這個機構並沒有在白皮書提到，block.one也說和他們沒有關係，但是好像解決過好幾次偷盜問題。這個機制的核心是BP認可這個機構，並執行ECAF的仲裁結果。由於執行仲裁需要得到BP 2/3共識並修改數據，因而成本是高的，因而只有大金額的偷盜問題才有可能通過ECAF解決，且只是可能。所以，EOS私鑰安全性再怎麼強調都不過分，生成或者使用私鑰時必須注意環境安全。

EOS私鑰被盜方式分析

最近EOS私鑰泄露主要是因為用戶使用空助記詞或較弱的助記片語合生成的私鑰，很容易遭受「彩虹」攻擊，大家可以在這裡檢測自己的賬號是否安全：https://peckshield.com/eosrescuer。當然還有很多其他操作導致私鑰被盜

EOS映射時

使用了不安全的映射工具，映射使用的公私鑰是工具開發者(攻擊者)控制的，當 EOS 主網上線後，攻擊者隨即 updateauth 更新公私鑰；映射工具在網路傳輸時沒有使用 SSL 加密，攻擊者通過中間人的方式替換了映射使用的公私鑰；

EOS私鑰創建時

使用第三方不安全的私鑰創建工具，比如安全保護不夠的錢包，連網創建私鑰的網站

EOS私鑰使用時

1)使用了不安全的 EOS 超級節點投票工具，工具開發者(攻擊者)竊取了 EOS 私鑰

2)用戶存儲私鑰的媒介不安全，例如郵箱、備忘錄等，可能存在弱口令被攻擊者登錄竊取到私鑰；

3)在手機、電腦上複製私鑰時，被惡意軟體竊取

EOS互助平台:Eosfavor.com，免費互助抵押CPU, 新賬號註冊, RAM實時行情

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！