10月18日,据BitKeep官方推特发布声明称,BitKeep Swap遭到黑客攻击,攻击大多出现在BNB China上,目前开发团队已经对攻击进行阻断,本次攻击损失了约100万美金。随着web3行业的快速发展,也吸引着越来越多的黑客,从底层,合约,到钱包安全问题无处不在。
BitKeep钱包:
Bitkeep是一款18年成立,集钱包、交易、银行、支付、数据等五大服务为一体的去中心化钱包。
BitKeep对本次事件声明:
对于本次攻击事件的发生,BitKeep及时在官方表明了歉意,并且给了处理措施:
-
暂停BitKeep Swap服务,确保没有进一步的资产安全问题;
-
推出钱包安全保障功能和一键修复功能;
-
与各大安全机构沟通合作,追踪黑客,尽最大努力追回被盗资产;
-
对遭受损失的用户进行全额赔偿;
-
鼓励那些可以帮助识别黑客和找回被盗资产的人与我们联系。你会得到很高的奖励;
钱包安全事件回顾:
-
Solana钱包被盗事件,造成大量用户钱包的资产被转移,造成600W美元的损失,疑似钱包私钥被上传服务器泄露导致,。
-
Wintermute项目和QANplatform钱包私钥被破解事件,因为项目中一些钱包地址和合约创建地址借用第三方不可信的工具,导致私钥被暴力破解,造成约2亿美金的损失。
钱包安全问题最近频频发生,NUMEN实验室也一直在关注和研究钱包以及整个区块链生态的安全问题,根据以往被攻击的事件和经验总结,在这里针对钱包问题给用户和项目方一些建议:
-
禁止用自己的钱包随意对其它不可信的地址进行转账授权操作。
-
禁止使用第三方不可信的工具生成特殊的钱包地址,会出现私钥被破解的情况。
-
保存钱包私钥和助记词时,要采用安全可靠的方式,不可随意截图,拍照保存。因为私钥和助记词就是打开钱包的钥匙。
-
对于一些不安全的链接,不要随意点击。
