EOS:私钥多人共享致9700个EOS被盗,这次是谁的锅?

今日有EOS投资者爆料称自己7月1日通过Tp钱包手机页面创建Tp钱包账号、随后在Tp钱包手机页面上提供的Eostea上空格无内容助记词生成了私钥和公钥,殊不知空格无内容助记词生成的私钥公钥全部相同,该投资者称先后有8个Tp用户在同样采取空格无内容助记词生成私钥的操作后、生成的公钥私钥竟然完全相同。导致多个用户共享公钥私钥。

美怀俄明州新法案将从7月1日起禁止法院强制披露私钥:金色财经报道,美国怀俄明州众议院通过法案,将禁止该州的法院强迫某人披露其数字资产私钥,在任何民事、刑事、行政、立法或其他程序中,不得强迫任何人出示私钥或将私钥告知任何其他人,不过如果公钥不可用或无法披露数字资产、数字身份或其他利益或权利的详细信息,则可例外。该法案将于2023年7月1日正式生效。[2023/2/16 12:10:31]

在区块链世界里,每一个地址的私钥理应是高度私密且独一无二的。资产拥有权的唯一证明是私钥,只有通过私钥才能对加密资产进行操作。加密资产的保护在于私钥的保存,如果被他人得知自己钱包的私钥,则相当于银行卡密码泄露,个人资产陷入被转移的高风险当中。

声音 | 陈伟星:私钥能保护身份确认、资产转移、数据使用、契约权力:今日,陈伟星在微博转发了Diffie教授于1976年发表的关于非对称加密的论文,并称,私钥能保护的包括:1.身份确认;2.资产转移;3.数据使用;4.契约权力。据悉,Whitfield Diffie被称为“现代密码学之父”。[2019/3/30]

在该用户创建钱包账户的第二天他账户里的9722个Eos被人转移到“cceecceeccee”地址,按照EOS价格市价,损失超55万。在发现自己的EOS资产丢失后,用户联系到TP团队才得知竟然有8个账户跟自己共享同一个私钥。TP团队在意识到这个问题后立即对问题进行排场并在第一时间告知用户,EOSTea存在生成固定公私钥的入口,导致不用用户可以生成一样的公私钥,此外用户的9716个EOS被人转移。

动态 | Blockstream推出用于存储加密私钥的产品“Metal”:据sludgefeed消息,区块链公司Blockstream宣布推出新的存储加密私钥的产品“Metal”,并称该产品防火、防水、防震、防篡改。[2018/11/18]

用户在发现此问题后,第一时间与TP钱包团队联系,对方表示正努力通过联系EOS超级节点申请对盗用账户进行冻结尝试找回。此次漏洞从目前来说极大可能是EOStea公私钥生成地址入口的问题,在被问及TP钱包是否跟EOStea有关联时,TP团队对此否认表示两者并无关联。

这次的丢币事件可能是加密货币世界首次出现因私钥一样被盗币的情况,同时IMEOS团队提醒EOS投资者在生成私钥的时候尽量避免使用第三方生成工具,据悉他们已联系了TP跟EOSTea团队,两者表示稍后会发布公告说明此事。

对于事件的进展,我们将会持续追踪报道。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:539ms