9月25日下午,IMEOS发布公告称,EOS账户“gm3dcnqgenes”被盗209万个EOS,约合1080万美元。事件经过是这样的,25日凌晨3点,该账号被更新owner和active两把私钥。之后,黑客对该账户实施了系列操作,包括赎回账户抵押的所有EOS、将账户中的大量糖果通过交易所Newdex换成EOS、并通过场外交易平台OTCBTC套现了小部分EOS。EOS治理社区得知情况后,各BP表示将支持被害者,并冻结了黑客未提走的大部分EOS,目前,EOS核心仲裁论坛正在处理该案件。
一南非男子不小心删除了20个比特币的密钥:根据MyBroadband的报道,一名叫迈克尔斯南非男子在十年前开采了20个比特币,但弄丢了密钥致使再也无法找回比特币。在撰写本文时,比特币的交易价格约为46500美元,20枚BTC的当前价值超过93万美元。“我相信我使用了原始的比特币钱包软件,它需要钱包密钥和密码才能访问。”迈克尔斯说,他在电脑上的一个文本文档中备份了钱包的私钥和密码,但随后在清理设备时删除了该文档。?“我记得收集了房子里所有的硬盘、记忆棒、CD和DVD,并仔细检查了它们。这花了大约一周的时间。我还尝试在主硬盘上运行数据恢复软件,但这没什么用。到那时,该驱动器已被多次格式化和重复使用。”迈克尔斯现在是一名合格的电子工程师,目前拥有少量的各种加密资产。(dailyhodl)[2021/8/20 22:25:34]
账户“gm3dcnqgenes”的情况,数据来自Blocks.io,时间截至2018.9.2612:00回过头看,这一系列操作是如何发生的呢?据Bcsec安全团队介绍,目前事件披露的信息较少,我们只知道该账户可能是被黑客钓鱼了,这也是目前比较常见的手段。但实际情况如何还需等待仲裁结果。自主网上线后,EOS资产被盗的事件频频发生。据EOS中文治理社区的EMAC的报告,截止2018年7月8日,已接到6起报告丢失EOS的案件,丢失数量从几十到几十万个不等。这些安全事件的发生,一方面是由于用户的安全意识不够,比如一些EOS账户使用弱助记词生成私钥,就存在隐含风险;另一面,也要归因于EOS独特的账户机制,让黑客有可乘之机。我们知道比特币和以太坊是每个账户都有一个地址/公钥,以及与之对应的私钥。而EOS的账号则有两对不同权限的公/私钥:Active权限,包括一对Active公钥和私钥。Active即操作权,该权限可以用于转账、投票等日常操作。Owner权限,包括一对Owner公钥和私钥。Owner即所有权,是账户最高权限,可以用于重置Active私钥。黑客利用这个机制设计,可轻易钓取用户的资产。举个曾发生过的案例。由于注册EOS账户需要已存在的账户帮忙抵押内存,所以一种常见的钓鱼手法是帮助新用户注册账户。注册时,用户需向来帮忙的账户提供公钥,此时,钓鱼者就会将用户提供的公钥设置为新账户Active公钥,把自己的公钥偷偷设置为新账户的Owner公钥。之后,若有人向新账户转入EOS资产,钓鱼者就用自己控制的Owner权限来控制用户的新账户,转走EOS资产。据知情人士透露,黑客控制账户后,如果他还未转走EOS,那么账户实际户主可提请ECAF进行仲裁;但若黑客已通过交易所提走EOS,因为已超出ECAF的权责范围,追回资金较困难。此次“gm3dcnqgenes”被盗消息披露后,黑客兑换糖果所用的EOS去中心化交易所Newdex宣布禁止被盗账户的一切交易;Starteos节点则自发冻结了该账户,加上BP和ECAF的介入,黑客不得已终止了操作,没给资产所有者造成过大损失。EOS是人治程度较高的去中心化平台,大家觉得,这种善后机制的方式如何呢?
声音 | OKEx运营主管:除了土耳其,俄罗斯、南非和南美洲也是OKEx感兴趣的地区:许多交易所正寻求在新兴市场扩大规模,OKEx与币安都将土耳其视为其下一个市场。OKEx运营主管Andy Cheung表示,“土耳其政府正在努力在土地登记、交通和其他公共论坛等公共管理中使用区块链技术。土耳其政府还宣布,该国将于明年完成数字里拉(Lira)的测试,这对该国来说将是一个巨大的里程碑。”他总结道,“我们认为,该地区已经意识到分布式分类账技术的潜力,以及它如何让公民更透明地了解政府的运作。”谈到OKEx扩展到其他地区的可能性,Cheung提到俄罗斯、南非和南美洲也是OKEx交易所感兴趣的地区。(CryptoBriefing)[2019/12/11]
声音 | 加密研究公司首席执行官:熊市消除了投机者:据Uzmancoin消息,加密研究公司One Alpha最近发布了一份关于区块链领域当前挑战的报告,包括频繁的黑客事件和可扩展性问题。报告指出,解决这些问题需要时间。在关于行业现状问题,该公司首席执行官Yaniv Feldman表示:在熊市期间,大量投机者已被淘汰,真正的投资者,创始人和开发商仍然存在。这些对于建立一个成功的生态系统并向前发展是必要的。[2018/11/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。