时间:2021-12-29|浏览:537
吴说区块链获悉,北京时间9月25日下午3点,Imtoken 钱包发生盗币事件。969.48个 ETH 与46527个 USDT 被转入一个 ERC20 地址,截至9月29日晚上11点还未被转出。据失主回忆,该钱包在创建时并无任何泄漏助记词和私钥的可能性,之后参与过包括 Uniswap 在内的 DeFi 项目。不过,钱包内只有主链资产被盗窃,其余诸如 BSC 等侧链中的资产并未遗失。
641
遗失以后,失主立即尝试与黑客进行链上沟通但目前还没有得到回应。同时,失主还将此次盗币相关地址信息提供给区块链取证公司 Chainalysis,Chainalysis 已将该黑客地址标红。
此外,失主表示已在多个加密货币社区发出声明,希望他们能帮助找回被盗的资产,并悬赏追回金额的30%(或按当前市场价值计算的同等资金或资产)作为奖励。通过以上的四起案件, 我们可以得出一个重要的结论 —— 不要将私钥告诉任何人! 并且 imToken 的官方客服人员在帮助你解决问题的时候, 也不会向你索要私钥。同时, 根据最近几起被盗案件, 我们也发现这些被盗者都使用 163 邮箱、QQ 或微信存储或传输过私钥, 黑客也会采用 "放长线钓大鱼" 的方式, 不会立即盗取资产, 而是等到有更多的代币转入, 或者当用户进行了转出操作, 黑客会立即盗取剩余代币。所以我们建议 imToken 用户开始自查, 确定自己是否有过可能暴露私钥的危险操作, 一旦出现, 出于小心谨慎, 还是建议你更换钱包, 并做好安全备份(抄写助记词在纸上妥善保管;保存设置了强密码的 Keystore 到离线的 U 盘)。但是可以通过该钱包的助记词, 重新生成一个 keystore。这个 keystore 可以用新的密码生成, 这也是很多用户所说的重置密码。重新生成新的keystore之后, 最好将旧的keystore 删除。钱包的管理这里我们推荐一些钱包管理工具, 比如买一个硬件钱包 Ledger, 转账时候使用 imToken ( 1.3.0 版本支持 Ledger 路径), 也可以使用 Parity, 或者 Ledger 提供的官方钱包。对于私钥的存储, 使用 1Password 或者 Lastpass 管理。其实对于钱包安全管理, 主要围绕两点展开, 一是防盗, 二是防丢。(1)防盗防盗要做到防止私钥泄露, 以及大额资产分散存储。这里还要回归到 keystore 和助记词的区别。助记词作为钱包私钥的友好格式,是非常方便大家做备份和导入的,由于它的明文性,我们不建议它以电子方式保存
而是抄写在物理介质上保管好,它和 keystore 作为双重备份互为补充。而 keystore 可以放在线上存储, 比如云盘等, 也可以存储在自己的 U 盘里, 这比线上存储相对安全一些, 即使黑客盗取了你的 keystore, 在没有该 keystore 的密码情况下, 还是无法盗取其中资产, 所以这时候该 keystore 的密码显得尤为重要。建议用户将 keystore 和 密码分开存储, 不要放在同一地方, 并且使用高强度、随机生成的密码。(2)防丢防丢的策略主要是多重备份, 多次备份。比如备份一个钱包的时候不光备份 keystore, 也要备份助记词和私钥, 这是多重备份。再比如将一个 keystore 存储在多个地方, 这样即使一处丢失, 也可以再其他渠道找到该钱包, 这是多次备份。这里我们也推荐一种更加高级、安全的钱包模式, 即多重签名钱包。这是一个通过智能合约实现的多重签名, 用户必须使用两把私钥, 同时确认, 才能对钱包进行操作。我们在使用传统互联网产品的时候, 可能忘记账户名, 或者用户密码, 只需要向运营商提出申请, 然后发送一条带有验证信息的短信, 就可以轻松找回丢失的东西。但是 imToken 并不会为用户提供这样的服务, 因为区块链本身去中心化, 不可篡改的特性。为了保护用户的资产安全, imToken 不会提供一个中心化的平台, 而是让用户自己管理自己的资产。尤其像私钥, 助记词这种一旦他人得到, 就掌握了你资产。所以 imToken 无法执行助记词找回, 密码找回, 交易回滚等操作。
用戶喜愛的交易所
已有账号登陆后会弹出下载