eos PeckShield 发布 “彩虹” 攻击预警: EOS 账号存在被盗风险

anybit · 发布于 2018年07月12日 · 284 次阅读

区块链安全公司PeckShield今日发布消息称,在分析EOS账户安全性时发现,部分EOS用户使用的秘钥存在严重的安全隐患。部分秘钥生成工具允许用户采用强度较弱的助记词组合生成秘钥,这样的秘钥很容易受到“彩虹”攻击,进而导致账户数字资产被盗。

针对此安全威胁,PeckShield发布了解决方案:

1、披露因助记词使用问题导致的资产被盗漏洞细节,并呼吁EOS社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;

2、启用EOSRescuer(peckshield.com/eosrescuer)公共查询服务,用户可一键查阅自己的账号是否存在安全风险;

3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系PeckShield进行认领。

为确保用户利益不受侵害,PeckShield会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。用户认领时需提供EOS账户所有权的证明,包括必要的交易记录等。

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册