今日,IMEOS发布消息称,百万EOS私钥被黑客盗走,交易所延缓推进EOS主网激活。目前已经统计出60多位英文区和韩文区的受害者,中文区受害者还未进行统计。
EOS42、EOSCannon(佳能社区)、EOS纽约、EOSNation、BlockSmith、EOSAmsterdam、EOSRio、EOSDAC节点协作,正在找回丢失的EOS。目前,已经有3个账号被找回,一个被认领。
根据佳能节点CTO bean分析,本次EOS被盗现象可能是因为用户在复制粘贴私钥的时候,被某些恶意程序监听,建议用户不要复制私钥。
IMEOS则表示,昨天也曾追踪到相关问题,部分用户曾怀疑自己私钥泄露,被其他人操作。IMEOS方面怀疑,私钥丢失可能来源于WEB端的安全漏洞问题。
无独有偶,就在昨日,曾发现EOS安全漏洞的360发布文章称,360安全中心近期监控到“剪贴板幽灵”木马非常活跃,该木马通过不断监控用户的剪贴板内容,判断是否为虚拟货币地址,并且在用户交易的时候将目标地址修改成自己的地址。
目前,EOS正在主网启用投票的关键节点上。昨日,低迷投票率有回温之势,达8.4255%,而今日却突发EOS私钥丢失事件,是否有可能会影响EOS主网启用投票?
这要从EOS主网启动投票方式开始说起,投票过程中用户需要以EOS作为抵押换取投票权,该过程中,用户需要交出私钥。Odaily星球日报曾分析EOS主网启用投票率低迷原因,除了投票操作门槛高,用户需要输入私钥,信任成本过高也是用户不愿投票的原因之一。
(EOS投票方式,图源:AntPool蚂蚁矿池)
此外,部分支持EOS投票的钱包也被爆存大量漏洞,在签名代码中使用了不够安全的随机数算法,导致签名交易过程出现重复k值,可能导致私钥暴露。交易所代投这一选项也带来了投票中存在不公平的顾虑。
此番百万EOS被盗,使得担心私钥安全的用户的顾虑成现实,投票对于用户而言本就无利可获,还需要冒着被盗风险。这样一来,只会打击用户投票的意愿,EOS主网启用可能更难推进,对EOS社区的伤害不言而喻。
无论是开发新软件还是改变投票规则,解决安全问题迫在眉睫。
CoinMarketCap数据显示,EOS现均价10.19美元,今日跌幅0.65%。
(我是Odaily星球日报作者莫昕楠,探索真实区块链,寻求报道请加微信:16601131135,烦请备注姓名、公司、职务。)