一、EOS私鑰被黑客盜取
今日,據EOS佳能消息,有多個用戶發現自己私鑰被盜。通過EOS社區發現,已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計,涉及的EOS總價值超過百萬。
截至目前已經有3個賬號被找回,一個被認領。由EOS 42發起,EOSCannon(佳能社區),EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC節點正在全力支持處理。
IMEOS友情提醒廣大用戶注意私鑰導入過程中的安全性,最佳方式為手動導入。
二、社區正在全力處理此事
EOS42發表聲明將全力處理這個事,爭取在主網激活前找回密鑰, 各個節點一致認可該聲明。
IMEOS聯合慢霧科技、EOS Cannon、EOS Asia、HelloEOS、EOS Store、UnlimitedEOS、EOS Pacific、EOSpace發表聲明,建立面向中文社區的溝通渠道,第一時間解決安全事件。提醒廣大持幣者,檢查自己的賬戶。被盜或者私鑰出現問題的,及時登記相關信息,社區會全力協助處理。
受害者可聯繫節點也可聯繫imeos02登記相關信息,進入EOS911微信群,獲知解決進度。慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。
三、慢霧安全團隊&技術大佬Bean的建議
Part1·慢霧安全團隊
針對EOS私鑰被盜事件,慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合Joinsec Red Team攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:
1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當EOS主網上線後,攻擊者隨即updateauth更新公私鑰;
2、映射工具在網絡傳輸時沒有使用SSL加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;
3、使用了不安全的EOS超級節點投票工具,工具開發 者(攻擊者)竊取了EOS私鑰;
4、在不安全的EOS“主網”、錢包上導入了私鑰,攻擊者竊取了EOS私鑰;
5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;
6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。 同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。
Part2·Bean
針對該事件,佳能節點技術總監bean奮鬥通宵,協助處理該問題。
詳情文章如下,原文地址:https://m.bihu.com/article/654254from=groupmessage&isappinstalled=0
昨天文章提到了EOS 911,也是白天剛看到有候選節點主動做這個事,覺得有必要告訴大家,就緊急寫了篇文章。後來,至少有5個佳能群友找到我、楷書、胖哥,問私鑰丟了怎麼辦。其中一位說被黑客偷走了,我們協助處理到早上5點。今天文章主要講:
看下2個賬號是你的嗎?
檢查賬號是否被黑?
被黑/私鑰有問題如何處理?
交易所還會促進投票嗎?
安全提醒
看下2個賬號是你的嗎
以下3個賬號,加起來5000多個EOS,被黑客盜了,前一個已經有人認領了,後兩個 gqztmmrwgege和gyztkojvgmge,請自動認領並按後續文章步驟處理。如果不確定自己賬號,請繼續往下看。
一、EOS私鑰被黑客盜取 今日,據EOS佳能消息,有多個用戶發現自己私鑰被盜。通過EOS社區發現,已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計,涉及的EOS總價值超過百萬。 截至目前已經有3個賬號被找回,一個被認領。由EOS 42發起,EOSCannon(佳能社區),EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC節點正在全力支持處理。 IMEOS友情提醒廣大用戶注意私鑰導入過程中的安全性,最佳方式為手動導入。 二、社區正在全力處理此事 EOS42發表聲明將全力處理這個事,爭取在主網激活前找回密鑰, 各個節點一致認可該聲明。 IMEOS聯合慢霧科技、EOS Cannon、EOS Asia、HelloEOS、EOS Store、UnlimitedEOS、EOS Pacific、EOSpace發表聲明,建立面向中文社區的溝通渠道,第一時間解決安全事件。提醒廣大持幣者,檢查自己的賬戶。被盜或者私鑰出現問題的,及時登記相關信息,社區會全力協助處理。 受害者可聯繫節點也可聯繫imeos02登記相關信息,進入EOS911微信群,獲知解決進度。慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 三、慢霧安全團隊&技術大佬Bean的建議 Part1·慢霧安全團隊 針對EOS私鑰被盜事件,慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合Joinsec Red Team攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有: 1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當EOS主網上線後,攻擊者隨即updateauth更新公私鑰; 2、映射工具在網絡傳輸時沒有使用SSL加密,攻擊者通過中間人的方式替換了映射使用的公私鑰; 3、使用了不安全的EOS超級節點投票工具,工具開發 者(攻擊者)竊取了EOS私鑰; 4、在不安全的EOS“主網”、錢包上導入了私鑰,攻擊者竊取了EOS私鑰; 5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰; 6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。 同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 Part2·Bean 針對該事件,佳能節點技術總監bean奮鬥通宵,協助處理該問題。 詳情文章如下,原文地址:https://m.bihu.com/article/654254from=groupmessage&isappinstalled=0 昨天文章提到了EOS 911,也是白天剛看到有候選節點主動做這個事,覺得有必要告訴大家,就緊急寫了篇文章。後來,至少有5個佳能群友找到我、楷書、胖哥,問私鑰丟了怎麼辦。其中一位說被黑客偷走了,我們協助處理到早上5點。今天文章主要講: 看下2個賬號是你的嗎? 檢查賬號是否被黑? 被黑/私鑰有問題如何處理? 交易所還會促進投票嗎? 安全提醒 看下2個賬號是你的嗎 以下3個賬號,加起來5000多個EOS,被黑客盜了,前一個已經有人認領了,後兩個 gqztmmrwgege和gyztkojvgmge,請自動認領並按後續文章步驟處理。如果不確定自己賬號,請繼續往下看。 檢查賬號是否被黑 查詢自己的賬號,有很多網站,推薦2個: 1. 可根據EOS公鑰查詢賬號:https://eosflare.io/ 2. 可根據ETH公鑰查找映射後的EOS公鑰和賬號:https://eosauthority.com/ 檢查是否被黑: 請看下圖,這是被盜的一個賬號,歷史記錄裡的updateauth動作是更改密鑰,如果你自己沒有更改,但從https://eosflare.io/ 查到有updateauth的記錄,則多半被人改了密鑰。如果不放心,可以檢查下。 一、EOS私鑰被黑客盜取 今日,據EOS佳能消息,有多個用戶發現自己私鑰被盜。通過EOS社區發現,已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計,涉及的EOS總價值超過百萬。 截至目前已經有3個賬號被找回,一個被認領。由EOS 42發起,EOSCannon(佳能社區),EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC節點正在全力支持處理。 IMEOS友情提醒廣大用戶注意私鑰導入過程中的安全性,最佳方式為手動導入。 二、社區正在全力處理此事 EOS42發表聲明將全力處理這個事,爭取在主網激活前找回密鑰, 各個節點一致認可該聲明。 IMEOS聯合慢霧科技、EOS Cannon、EOS Asia、HelloEOS、EOS Store、UnlimitedEOS、EOS Pacific、EOSpace發表聲明,建立面向中文社區的溝通渠道,第一時間解決安全事件。提醒廣大持幣者,檢查自己的賬戶。被盜或者私鑰出現問題的,及時登記相關信息,社區會全力協助處理。 受害者可聯繫節點也可聯繫imeos02登記相關信息,進入EOS911微信群,獲知解決進度。慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 三、慢霧安全團隊&技術大佬Bean的建議 Part1·慢霧安全團隊 針對EOS私鑰被盜事件,慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合Joinsec Red Team攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有: 1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當EOS主網上線後,攻擊者隨即updateauth更新公私鑰; 2、映射工具在網絡傳輸時沒有使用SSL加密,攻擊者通過中間人的方式替換了映射使用的公私鑰; 3、使用了不安全的EOS超級節點投票工具,工具開發 者(攻擊者)竊取了EOS私鑰; 4、在不安全的EOS“主網”、錢包上導入了私鑰,攻擊者竊取了EOS私鑰; 5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰; 6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。 同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 Part2·Bean 針對該事件,佳能節點技術總監bean奮鬥通宵,協助處理該問題。 詳情文章如下,原文地址:https://m.bihu.com/article/654254from=groupmessage&isappinstalled=0 昨天文章提到了EOS 911,也是白天剛看到有候選節點主動做這個事,覺得有必要告訴大家,就緊急寫了篇文章。後來,至少有5個佳能群友找到我、楷書、胖哥,問私鑰丟了怎麼辦。其中一位說被黑客偷走了,我們協助處理到早上5點。今天文章主要講: 看下2個賬號是你的嗎? 檢查賬號是否被黑? 被黑/私鑰有問題如何處理? 交易所還會促進投票嗎? 安全提醒 看下2個賬號是你的嗎 以下3個賬號,加起來5000多個EOS,被黑客盜了,前一個已經有人認領了,後兩個 gqztmmrwgege和gyztkojvgmge,請自動認領並按後續文章步驟處理。如果不確定自己賬號,請繼續往下看。 檢查賬號是否被黑 查詢自己的賬號,有很多網站,推薦2個: 1. 可根據EOS公鑰查詢賬號:https://eosflare.io/ 2. 可根據ETH公鑰查找映射後的EOS公鑰和賬號:https://eosauthority.com/ 檢查是否被黑: 請看下圖,這是被盜的一個賬號,歷史記錄裡的updateauth動作是更改密鑰,如果你自己沒有更改,但從https://eosflare.io/ 查到有updateauth的記錄,則多半被人改了密鑰。如果不放心,可以檢查下。 被黑/私鑰有問題如何處理 1. 關注電報群:https://t.me/EOS911 。這裡會有最新的進展。 2. 不要慌,很大概率能找回,流程如下: a. 受害者填表格,表明自己的賬號有問題, 表格鏈接為:https://goo.gl/forms/jFMxS8VWd0PhCb8P2(需要翻牆) b. 社區會開發一個智能合約,受害者用ETH地址往合約轉一筆金額為0的交易,來觸發凍結問題賬號。 c. 主網激活後,贖回代幣需要等待3天時間,受害者需要在贖回到賬前做完上一步b。 d. 受害者向仲裁委員會提供證明,來取回賬號。鏈接為:https://eoscorearbitration.io/file-a-claim/ 3. 受害者現狀 已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計。涉及的EOS總數超過百萬。 4. 社區支持 EOS 42發起並一直在領頭做這件事。 EOS佳能社區,EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC,Jem大神正在全力支持。 (現在正值投票,如果有餘票,不妨多考慮一下這些有擔當的候選節點) 交易所還會促進投票嗎 今晚隨著Bitfinex發佈聲明推動主網激活,國內Gateio,火幣,Chaince交易所都主動/被動先後發聲明跟進。 不過,據EOS911的負責人透露,Bitfinex已經答應暫緩推進投票,我們個人也可以暫緩投票,給EOS 911爭取時間。這是真正體現EOS社區治理的第一件大事,事關資金安全。這也是體現EOS優勢的地方,別的鏈,私鑰丟了,就全丟了。 一、EOS私鑰被黑客盜取 今日,據EOS佳能消息,有多個用戶發現自己私鑰被盜。通過EOS社區發現,已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計,涉及的EOS總價值超過百萬。 截至目前已經有3個賬號被找回,一個被認領。由EOS 42發起,EOSCannon(佳能社區),EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC節點正在全力支持處理。 IMEOS友情提醒廣大用戶注意私鑰導入過程中的安全性,最佳方式為手動導入。 二、社區正在全力處理此事 EOS42發表聲明將全力處理這個事,爭取在主網激活前找回密鑰, 各個節點一致認可該聲明。 IMEOS聯合慢霧科技、EOS Cannon、EOS Asia、HelloEOS、EOS Store、UnlimitedEOS、EOS Pacific、EOSpace發表聲明,建立面向中文社區的溝通渠道,第一時間解決安全事件。提醒廣大持幣者,檢查自己的賬戶。被盜或者私鑰出現問題的,及時登記相關信息,社區會全力協助處理。 受害者可聯繫節點也可聯繫imeos02登記相關信息,進入EOS911微信群,獲知解決進度。慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 三、慢霧安全團隊&技術大佬Bean的建議 Part1·慢霧安全團隊 針對EOS私鑰被盜事件,慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合Joinsec Red Team攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有: 1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當EOS主網上線後,攻擊者隨即updateauth更新公私鑰; 2、映射工具在網絡傳輸時沒有使用SSL加密,攻擊者通過中間人的方式替換了映射使用的公私鑰; 3、使用了不安全的EOS超級節點投票工具,工具開發 者(攻擊者)竊取了EOS私鑰; 4、在不安全的EOS“主網”、錢包上導入了私鑰,攻擊者竊取了EOS私鑰; 5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰; 6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。 同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 Part2·Bean 針對該事件,佳能節點技術總監bean奮鬥通宵,協助處理該問題。 詳情文章如下,原文地址:https://m.bihu.com/article/654254from=groupmessage&isappinstalled=0 昨天文章提到了EOS 911,也是白天剛看到有候選節點主動做這個事,覺得有必要告訴大家,就緊急寫了篇文章。後來,至少有5個佳能群友找到我、楷書、胖哥,問私鑰丟了怎麼辦。其中一位說被黑客偷走了,我們協助處理到早上5點。今天文章主要講: 看下2個賬號是你的嗎? 檢查賬號是否被黑? 被黑/私鑰有問題如何處理? 交易所還會促進投票嗎? 安全提醒 看下2個賬號是你的嗎 以下3個賬號,加起來5000多個EOS,被黑客盜了,前一個已經有人認領了,後兩個 gqztmmrwgege和gyztkojvgmge,請自動認領並按後續文章步驟處理。如果不確定自己賬號,請繼續往下看。 檢查賬號是否被黑 查詢自己的賬號,有很多網站,推薦2個: 1. 可根據EOS公鑰查詢賬號:https://eosflare.io/ 2. 可根據ETH公鑰查找映射後的EOS公鑰和賬號:https://eosauthority.com/ 檢查是否被黑: 請看下圖,這是被盜的一個賬號,歷史記錄裡的updateauth動作是更改密鑰,如果你自己沒有更改,但從https://eosflare.io/ 查到有updateauth的記錄,則多半被人改了密鑰。如果不放心,可以檢查下。 被黑/私鑰有問題如何處理 1. 關注電報群:https://t.me/EOS911 。這裡會有最新的進展。 2. 不要慌,很大概率能找回,流程如下: a. 受害者填表格,表明自己的賬號有問題, 表格鏈接為:https://goo.gl/forms/jFMxS8VWd0PhCb8P2(需要翻牆) b. 社區會開發一個智能合約,受害者用ETH地址往合約轉一筆金額為0的交易,來觸發凍結問題賬號。 c. 主網激活後,贖回代幣需要等待3天時間,受害者需要在贖回到賬前做完上一步b。 d. 受害者向仲裁委員會提供證明,來取回賬號。鏈接為:https://eoscorearbitration.io/file-a-claim/ 3. 受害者現狀 已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計。涉及的EOS總數超過百萬。 4. 社區支持 EOS 42發起並一直在領頭做這件事。 EOS佳能社區,EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC,Jem大神正在全力支持。 (現在正值投票,如果有餘票,不妨多考慮一下這些有擔當的候選節點) 交易所還會促進投票嗎 今晚隨著Bitfinex發佈聲明推動主網激活,國內Gateio,火幣,Chaince交易所都主動/被動先後發聲明跟進。 不過,據EOS911的負責人透露,Bitfinex已經答應暫緩推進投票,我們個人也可以暫緩投票,給EOS 911爭取時間。這是真正體現EOS社區治理的第一件大事,事關資金安全。這也是體現EOS優勢的地方,別的鏈,私鑰丟了,就全丟了。 接下來我們EOS佳能社區也會和國內交易所積極溝通,給EOS 911爭取時間。但個人覺得需要的時間不會太久,各位不妨耐心等待。 EOS42已經發出聲明,鏈接為:https://steemit.com/eos/@eos42/we-re-working-to-save-up-to-1-million-eos-tokens-usd15m-from-registration-scams,闡述現狀,也指明EOS佳能社區正持續幫助受害者報告詳情。 一、EOS私鑰被黑客盜取 今日,據EOS佳能消息,有多個用戶發現自己私鑰被盜。通過EOS社區發現,已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計,涉及的EOS總價值超過百萬。 截至目前已經有3個賬號被找回,一個被認領。由EOS 42發起,EOSCannon(佳能社區),EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC節點正在全力支持處理。 IMEOS友情提醒廣大用戶注意私鑰導入過程中的安全性,最佳方式為手動導入。 二、社區正在全力處理此事 EOS42發表聲明將全力處理這個事,爭取在主網激活前找回密鑰, 各個節點一致認可該聲明。 IMEOS聯合慢霧科技、EOS Cannon、EOS Asia、HelloEOS、EOS Store、UnlimitedEOS、EOS Pacific、EOSpace發表聲明,建立面向中文社區的溝通渠道,第一時間解決安全事件。提醒廣大持幣者,檢查自己的賬戶。被盜或者私鑰出現問題的,及時登記相關信息,社區會全力協助處理。 受害者可聯繫節點也可聯繫imeos02登記相關信息,進入EOS911微信群,獲知解決進度。慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 三、慢霧安全團隊&技術大佬Bean的建議 Part1·慢霧安全團隊 針對EOS私鑰被盜事件,慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合Joinsec Red Team攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有: 1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當EOS主網上線後,攻擊者隨即updateauth更新公私鑰; 2、映射工具在網絡傳輸時沒有使用SSL加密,攻擊者通過中間人的方式替換了映射使用的公私鑰; 3、使用了不安全的EOS超級節點投票工具,工具開發 者(攻擊者)竊取了EOS私鑰; 4、在不安全的EOS“主網”、錢包上導入了私鑰,攻擊者竊取了EOS私鑰; 5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰; 6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。 同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 Part2·Bean 針對該事件,佳能節點技術總監bean奮鬥通宵,協助處理該問題。 詳情文章如下,原文地址:https://m.bihu.com/article/654254from=groupmessage&isappinstalled=0 昨天文章提到了EOS 911,也是白天剛看到有候選節點主動做這個事,覺得有必要告訴大家,就緊急寫了篇文章。後來,至少有5個佳能群友找到我、楷書、胖哥,問私鑰丟了怎麼辦。其中一位說被黑客偷走了,我們協助處理到早上5點。今天文章主要講: 看下2個賬號是你的嗎? 檢查賬號是否被黑? 被黑/私鑰有問題如何處理? 交易所還會促進投票嗎? 安全提醒 看下2個賬號是你的嗎 以下3個賬號,加起來5000多個EOS,被黑客盜了,前一個已經有人認領了,後兩個 gqztmmrwgege和gyztkojvgmge,請自動認領並按後續文章步驟處理。如果不確定自己賬號,請繼續往下看。 檢查賬號是否被黑 查詢自己的賬號,有很多網站,推薦2個: 1. 可根據EOS公鑰查詢賬號:https://eosflare.io/ 2. 可根據ETH公鑰查找映射後的EOS公鑰和賬號:https://eosauthority.com/ 檢查是否被黑: 請看下圖,這是被盜的一個賬號,歷史記錄裡的updateauth動作是更改密鑰,如果你自己沒有更改,但從https://eosflare.io/ 查到有updateauth的記錄,則多半被人改了密鑰。如果不放心,可以檢查下。 被黑/私鑰有問題如何處理 1. 關注電報群:https://t.me/EOS911 。這裡會有最新的進展。 2. 不要慌,很大概率能找回,流程如下: a. 受害者填表格,表明自己的賬號有問題, 表格鏈接為:https://goo.gl/forms/jFMxS8VWd0PhCb8P2(需要翻牆) b. 社區會開發一個智能合約,受害者用ETH地址往合約轉一筆金額為0的交易,來觸發凍結問題賬號。 c. 主網激活後,贖回代幣需要等待3天時間,受害者需要在贖回到賬前做完上一步b。 d. 受害者向仲裁委員會提供證明,來取回賬號。鏈接為:https://eoscorearbitration.io/file-a-claim/ 3. 受害者現狀 已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計。涉及的EOS總數超過百萬。 4. 社區支持 EOS 42發起並一直在領頭做這件事。 EOS佳能社區,EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC,Jem大神正在全力支持。 (現在正值投票,如果有餘票,不妨多考慮一下這些有擔當的候選節點) 交易所還會促進投票嗎 今晚隨著Bitfinex發佈聲明推動主網激活,國內Gateio,火幣,Chaince交易所都主動/被動先後發聲明跟進。 不過,據EOS911的負責人透露,Bitfinex已經答應暫緩推進投票,我們個人也可以暫緩投票,給EOS 911爭取時間。這是真正體現EOS社區治理的第一件大事,事關資金安全。這也是體現EOS優勢的地方,別的鏈,私鑰丟了,就全丟了。 接下來我們EOS佳能社區也會和國內交易所積極溝通,給EOS 911爭取時間。但個人覺得需要的時間不會太久,各位不妨耐心等待。 EOS42已經發出聲明,鏈接為:https://steemit.com/eos/@eos42/we-re-working-to-save-up-to-1-million-eos-tokens-usd15m-from-registration-scams,闡述現狀,也指明EOS佳能社區正持續幫助受害者報告詳情。 我們也正在主動接洽媒體,讓更多的人瞭解此事,讓出問題的賬號能及時得到解決。 (注意,這僅僅是針對映射過的賬號的私鑰問題。未映射的幣會有另外的方式找回,等待社區通知就行,我看了下,總計有1萬9千多個地址未映射) 安全提醒 被盜的童鞋表示唯一可能的原因是:手機用錢包時,私鑰是複製粘貼的,別的惡意程序可能監聽了粘貼板,導致私鑰丟失。我們會請安全專家確認是否可能,但同時也提醒大家注意,私鑰最好手動輸入。 一、EOS私鑰被黑客盜取 今日,據EOS佳能消息,有多個用戶發現自己私鑰被盜。通過EOS社區發現,已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計,涉及的EOS總價值超過百萬。 截至目前已經有3個賬號被找回,一個被認領。由EOS 42發起,EOSCannon(佳能社區),EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC節點正在全力支持處理。 IMEOS友情提醒廣大用戶注意私鑰導入過程中的安全性,最佳方式為手動導入。 二、社區正在全力處理此事 EOS42發表聲明將全力處理這個事,爭取在主網激活前找回密鑰, 各個節點一致認可該聲明。 IMEOS聯合慢霧科技、EOS Cannon、EOS Asia、HelloEOS、EOS Store、UnlimitedEOS、EOS Pacific、EOSpace發表聲明,建立面向中文社區的溝通渠道,第一時間解決安全事件。提醒廣大持幣者,檢查自己的賬戶。被盜或者私鑰出現問題的,及時登記相關信息,社區會全力協助處理。 受害者可聯繫節點也可聯繫imeos02登記相關信息,進入EOS911微信群,獲知解決進度。慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 三、慢霧安全團隊&技術大佬Bean的建議 Part1·慢霧安全團隊 針對EOS私鑰被盜事件,慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合Joinsec Red Team攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有: 1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當EOS主網上線後,攻擊者隨即updateauth更新公私鑰; 2、映射工具在網絡傳輸時沒有使用SSL加密,攻擊者通過中間人的方式替換了映射使用的公私鑰; 3、使用了不安全的EOS超級節點投票工具,工具開發 者(攻擊者)竊取了EOS私鑰; 4、在不安全的EOS“主網”、錢包上導入了私鑰,攻擊者竊取了EOS私鑰; 5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰; 6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。 同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)https://eosflare.io/ 查詢關聯賬號是否無誤,餘額是否準確。 Part2·Bean 針對該事件,佳能節點技術總監bean奮鬥通宵,協助處理該問題。 詳情文章如下,原文地址:https://m.bihu.com/article/654254from=groupmessage&isappinstalled=0 昨天文章提到了EOS 911,也是白天剛看到有候選節點主動做這個事,覺得有必要告訴大家,就緊急寫了篇文章。後來,至少有5個佳能群友找到我、楷書、胖哥,問私鑰丟了怎麼辦。其中一位說被黑客偷走了,我們協助處理到早上5點。今天文章主要講: 看下2個賬號是你的嗎? 檢查賬號是否被黑? 被黑/私鑰有問題如何處理? 交易所還會促進投票嗎? 安全提醒 看下2個賬號是你的嗎 以下3個賬號,加起來5000多個EOS,被黑客盜了,前一個已經有人認領了,後兩個 gqztmmrwgege和gyztkojvgmge,請自動認領並按後續文章步驟處理。如果不確定自己賬號,請繼續往下看。 檢查賬號是否被黑 查詢自己的賬號,有很多網站,推薦2個: 1. 可根據EOS公鑰查詢賬號:https://eosflare.io/ 2. 可根據ETH公鑰查找映射後的EOS公鑰和賬號:https://eosauthority.com/ 檢查是否被黑: 請看下圖,這是被盜的一個賬號,歷史記錄裡的updateauth動作是更改密鑰,如果你自己沒有更改,但從https://eosflare.io/ 查到有updateauth的記錄,則多半被人改了密鑰。如果不放心,可以檢查下。 被黑/私鑰有問題如何處理 1. 關注電報群:https://t.me/EOS911 。這裡會有最新的進展。 2. 不要慌,很大概率能找回,流程如下: a. 受害者填表格,表明自己的賬號有問題, 表格鏈接為:https://goo.gl/forms/jFMxS8VWd0PhCb8P2(需要翻牆) b. 社區會開發一個智能合約,受害者用ETH地址往合約轉一筆金額為0的交易,來觸發凍結問題賬號。 c. 主網激活後,贖回代幣需要等待3天時間,受害者需要在贖回到賬前做完上一步b。 d. 受害者向仲裁委員會提供證明,來取回賬號。鏈接為:https://eoscorearbitration.io/file-a-claim/ 3. 受害者現狀 已經有超過60多位英文區和韓文區的受害者,中文區的還沒統計。涉及的EOS總數超過百萬。 4. 社區支持 EOS 42發起並一直在領頭做這件事。 EOS佳能社區,EOS紐約,EOS Nation,BlockSmith,EOS Amsterdam,EOS Rio,EOSDAC,Jem大神正在全力支持。 (現在正值投票,如果有餘票,不妨多考慮一下這些有擔當的候選節點) 交易所還會促進投票嗎 今晚隨著Bitfinex發佈聲明推動主網激活,國內Gateio,火幣,Chaince交易所都主動/被動先後發聲明跟進。 不過,據EOS911的負責人透露,Bitfinex已經答應暫緩推進投票,我們個人也可以暫緩投票,給EOS 911爭取時間。這是真正體現EOS社區治理的第一件大事,事關資金安全。這也是體現EOS優勢的地方,別的鏈,私鑰丟了,就全丟了。 接下來我們EOS佳能社區也會和國內交易所積極溝通,給EOS 911爭取時間。但個人覺得需要的時間不會太久,各位不妨耐心等待。 EOS42已經發出聲明,鏈接為:https://steemit.com/eos/@eos42/we-re-working-to-save-up-to-1-million-eos-tokens-usd15m-from-registration-scams,闡述現狀,也指明EOS佳能社區正持續幫助受害者報告詳情。 我們也正在主動接洽媒體,讓更多的人瞭解此事,讓出問題的賬號能及時得到解決。 (注意,這僅僅是針對映射過的賬號的私鑰問題。未映射的幣會有另外的方式找回,等待社區通知就行,我看了下,總計有1萬9千多個地址未映射) 安全提醒 被盜的童鞋表示唯一可能的原因是:手機用錢包時,私鑰是複製粘貼的,別的惡意程序可能監聽了粘貼板,導致私鑰丟失。我們會請安全專家確認是否可能,但同時也提醒大家注意,私鑰最好手動輸入。 四、額外話 在這裡IMOES想給大家幾個建議: 1.市場繁雜,希望大家不要因為各種消息而人云亦云,理性看待市場上的消息,有自己的判斷和思考,同時謹慎保護好自己的私鑰; 2.IMOES從來都是第一時間如實發布消息,媒體的基本底線一直是我們所堅守的; 3.運營部加班加點守候在電腦前為大家獲取第一手消息,有時候被一些媒體爬取我們信息的同時,卻又刪掉一部分的內容,或刪改部分字眼。信息只需掐頭去尾,所傳遞的內容便天差地別,這是我們所痛恨亦無能為力的事。如果大家想第一時間瞭解我們的消息,可以下載我們的APP,或者是微博、社群等官方信息。