欧链网 - 聚焦全球区块链行业资讯

网站地图最新

欧链网 - 聚焦全球区块链行业资讯

当前位置: 欧链网 > 学院 >

慢雾安全团队:有至少 6 种途径导致 EOS 私钥被盗

时间:2021-09-10 00:01人气:来源: www.fi3df4m.com

针对 柚子币 私钥失窃事件,慢雾安全团队进行知道读:柚子币 投票重要期频发私钥失窃问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报剖析,可能的失窃渠道有: 1、用了不安全的映射工具; 2、映射工具在互联网传输时没用 SSL 加密,攻击者通过中间人的方法替换了映射用的公私钥; 3、用了不安全的 柚子币 超级节点投票软件,工具开发者窃取了 柚子币 私钥; 4、在不安全的 柚子币 主网、钱包上导入了私钥,攻击者窃取了 柚子币 私钥; 5、用户存储私钥的媒介不安全,比如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥; 6、在手机、电脑上复制私钥时,被恶意软件窃取。