文/ 范芊芊 来源/ PANews
近日,区块链安全公司PeckShield发布了EOS账户“彩虹”攻击预警,并启用了EOSRescuer公共查询服务。截至7月19日,PeckShield已发现数十个高危账户,并累计保护万余个EOS Token,其中99.99%以上的Token已归还给用户。
PeckShield安全人员表示,整个排查和保护过程是一场与黑客进行时间赛跑的暗战,为了避免您的数字资产遭受损失,尤其是使用了较弱助记词组合的用户,请尽快通过自助查询确认自己的数字资产处于安全状态。
7月11日,PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合,而通过这种方式生成的秘钥很容易存在“彩虹”攻击——被黑客暴力破解密码,进而导致账户数字资产被盗。为保护受影响的EOS用户,PeckShield紧急提供了EOSRescuer安全服务。
随后,针对此安全威胁,PeckShield安全人员定制了一套危机解决方案:1、披露因助记词使用问题导致的资产被盗漏洞细节,并呼吁EOS社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;2、启用EOSRescuer公共查询服务,用户可一键查阅自己的账号是否存在安全风险;3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系PeckShield进行认领。为确保用户利益不受侵害,PeckShield会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督,用户认领时需提供EOS账户所有权的证明,包括必要的交易记录等。