今日有EOS投资者爆料称自己7月1日通过Tp钱包手机页面创建Tp钱包账号、随后在Tp钱包手机页面上提供的Eostea上空格无内容助记词生成了私钥和公钥,殊不知空格无内容助记词生成的私钥公钥全部相同,该投资者称先后有8个Tp用户在同样采取空格无内容助记词生成私钥的操作后、生成的公钥私钥竟然完全相同。导致多个用户共享公钥私钥。
Rubic:管理员地址私钥疑被泄露,攻击者已出售约3400万RBC/BRBC:11月2日消息,链兑换协议Rubic发推称,管理员的一个钱包地址被盗用了,该地址管理RBC/BRBC跨链桥和质押奖励,团队怀疑是恶意软件盗取了私钥。攻击者在Uniswap和PancakeSwap上售出了大约3400万RBC/BRBC,用户的质押资金是安全的,智能合约没有被利用。团队正在处理这种情况,会及时通知接下来的步骤,Staking奖励将在几天后恢复。[2022/11/2 12:10:08]
在区块链世界里,每一个地址的私钥理应是高度私密且独一无二的。资产拥有权的唯一证明是私钥,只有通过私钥才能对加密资产进行操作。加密资产的保护在于私钥的保存,如果被他人得知自己钱包的私钥,则相当于银行卡密码泄露,个人资产陷入被转移的高风险当中。
OKEx官方:已聘请外部法律顾问与部分私钥掌管者进行接触:据官方公告,针对用户集中反馈和关切的问题,OKEx现将事件阶段性进展及情况通报如下:
(1)市场上针对OKEx私钥管理者已被刑事拘留的说法为谣言,目前正依法积极配合机关开展调查;
(2)OKEx已聘请外部法律顾问提供法律支持和指导,目前已与部分私钥掌管者进行了接触。配合调查人员目前状态良好,与机关配合良好;
由于相关配合调查内容属于保密范畴,出于保密原则,OKEx无法透漏更多信息和会见内容;
同时,在此期间受提币暂停影响,场外出现大量诱导用户低价转移资产的行为,造成场外价格严重偏离正常水平,且存在极大的风险,损害用户利益,在此特别提醒用户理性决策,以避免资产折损或受;
OKEx提醒广大用户不要相信外界任何猜测和谣言,一切以公告为准,OKEx如有进一步可以对外公开的信息或恢复提币将以公告形式发布。[2020/11/6 11:51:49]
在该用户创建钱包账户的第二天他账户里的9722个Eos被人转移到“cceecceeccee”地址,按照EOS价格市价,损失超55万。在发现自己的EOS资产丢失后,用户联系到TP团队才得知竟然有8个账户跟自己共享同一个私钥。TP团队在意识到这个问题后立即对问题进行排场并在第一时间告知用户,EOSTea存在生成固定公私钥的入口,导致不用用户可以生成一样的公私钥,此外用户的9716个EOS被人转移。
Everipedia联合创始人:推特黑客可随时通过私钥签名与公众匿名交流:7月21日,基于区块链的百科全书Everipedia项目联合创始人Sam Kazemian发推称,关于Twitter黑客的一件很酷的事情是,一个公钥或者称一个BTC地址(黑客相关地址)已被公布,黑客可以随时通过其私钥在网上签名与公众进行匿名交流,而其无可争辩的私钥将证明他们就是黑客。[2020/7/21]
用户在发现此问题后,第一时间与TP钱包团队联系,对方表示正努力通过联系EOS超级节点申请对盗用账户进行冻结尝试找回。此次漏洞从目前来说极大可能是EOStea公私钥生成地址入口的问题,在被问及TP钱包是否跟EOStea有关联时,TP团队对此否认表示两者并无关联。
这次的丢币事件可能是加密货币世界首次出现因私钥一样被盗币的情况,同时IMEOS团队提醒EOS投资者在生成私钥的时候尽量避免使用第三方生成工具,据悉他们已联系了TP跟EOSTea团队,两者表示稍后会发布公告说明此事。
对于事件的进展,我们将会持续追踪报道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。