文/ 範芊芊 來源/ PANews
近日,區塊鏈安全公司PeckShield發布了EOS賬戶“彩虹”攻擊預警,並啟用了EOSRescuer公共查詢服務。截至7月19日,PeckShield已發現數十個高危賬戶,並累計保護萬餘個EOS Token,其中99.99%以上的Token已歸還給用戶。
PeckShield安全人員表示,整個排查和保護過程是一場與黑客進行時間賽跑的暗戰,為了避免您的數字資產遭受損失,尤其是使用了較弱助記詞組合的用戶,請盡快通過自助查詢確認自己的數字資產處於安全狀態。
7月11日,PeckShield在分析EOS賬戶安全性時發現,部分EOS用戶正在使用的秘鑰存在嚴重的安全隱患。問題的根源在於部分秘鑰生成工具允許用戶採用強度較弱的助記詞組合,而通過這種方式生成的秘鑰很容易存在“彩虹”攻擊——被黑客暴力破解密碼,進而導致賬戶數字資產被盜。為保護受影響的EOS用戶,PeckShield緊急提供了EOSRescuer安全服務。
隨後,針對此安全威脅,PeckShield安全人員定制了一套危機解決方案:1、披露因助記詞使用問題導致的資產被盜漏洞細節,並呼籲EOS社區用戶加強安全防範,避免使用空助記詞或較弱的助記詞組合;2、啟用EOSRescuer公共查詢服務,用戶可一鍵查閱自己的賬號是否存在安全風險;3、將已經監測到的存在高安全風險的用戶資產暫時轉移到特定的安全賬戶,受影響用戶可聯繫PeckShield進行認領。為確保用戶利益不受侵害,PeckShield會將上述安全賬戶的所有記錄透明公開,並接受第三方媒體的監督,用戶認領時需提供EOS賬戶所有權的證明,包括必要的交易記錄等。