慢雾安全团队:有至少 6 种途径导致 EOS 私钥被盗

2018-06-14
针对 EOS 私钥被盗事件,慢雾安全团队进行了解读:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有: 1、使用了不安全的映射工具; 2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥; 3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥; 4、在不安全的 EOS 主网、钱包上导入了私钥,攻击者窃取了 EOS 私钥; 5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥; 6、在手机、电脑上复制私钥时,被恶意软件窃取。

相关文章

    App

    链闻 App

    扫码下载

    公众号 小程序