安全须知!!请大家仔细认真阅读!

简要说明

近日EOS社区发生多起代币被盗事件,经查明原因主要有以下3点: 1.用户私钥泄露。 2.通过简单助记词生成私钥。 3.他人帮忙创建账号时没有将全部权限授予自己(在钱包的权限管理可查)。有以上安全隐患的用户请尽快转移资产或将账号权限转移到安全的公私钥上去。

具体分析

1.私钥泄露

私钥代表着钱包以及账号的控制权,是区块链资产中最重要的信息。被盗号的一部分用户的私钥是朋友帮忙生成的,有些甚至是直接从陌生人那里买来的带有账号的私钥。这种情况请大家一定要避免。即使朋友也不要共享私钥信息。此外建议大家在生成保存私钥时,一定断网,手抄下来,不要在任何邮箱或云盘等存储工具上记录私钥信息。

2.简单助记词生成私钥

部分用户通过比较简单的助记词生成的私钥,很有可能被黑客通过技术手段破解。这里我们建议通过随机生成的方式生成公私钥信息。如你已经通过助记词方式生成了私钥并使用,请尽快转移资产或将权限转移到你随机生成的公私钥上。

3.权限问题

EOS本身的账号体系是比以太坊复杂很多的,其中权限的引入,让很多不了解的用户被不法分子钻了空子。简单的说 就是EOS账号有2个权限:所有者和管理者,分别也对应了2对公私钥。 其中所有者权限代表最高的权限,可以修改管理者权限; 而管理者有转账,投票,买卖资源的权限。 盗号者以帮忙注册账号的理由 给用户 创建了一个账号,只给用户管理者权限,自己则保留了 所有者权限,这时用户是可以正常操作的,然而等用户持有大量资产时,盗号者即修改管理者权限,达到盗号的目的。 这里我们建议大家在创建好钱包后,立即到钱包管理中的权限管理查看当前所有者权限和管理者权限是否都是本人的公钥。


关注我们的公众号 TokenPocket 第一时间获取最新资讯!

微信公众号