私钥还能多人共享?被盗的9700个EOS该由谁负责

 OKEX   2021-08-23 18:04   220 人阅读  0 条评论
投资者称,先后有8个Tp用户在同样采取空格无内容助记词生成私钥的操作后,生成的公钥私钥竟然完全相同。

7月6日,有EOS投资者爆料称自己7月1日通过Tp钱包手机页面创建Tp钱包账号、随后在Tp钱包手机页面上提供的Eostea上空格无内容助记词生成了私钥和公钥,殊不知空格无内容助记词生成的私钥公钥全部相同,该投资者称先后有8个Tp用户在同样采取空格无内容助记词生成私钥的操作后、生成的公钥私钥竟然完全相同。导致多个用户共享公钥私钥。

区块链世界里,每一个地址的私钥理应是高度私密且独一无二的。资产拥有权的唯一证明是私钥,只有通过私钥才能对加密资产进行操作。加密资产的保护在于私钥的保存,如果被他人得知自己钱包的私钥,则相当于银行卡密码泄露,个人资产陷入被转移的高风险当中。

 

在该用户创建钱包账户的第二天他账户里的9722个Eos被人转移到“cceecceeccee”地址,按照EOS价格市价,损失超55万。在发现自己的EOS资产丢失后,用户联系到TP团队才得知竟然有8个账户跟自己共享同一个私钥。TP团队在意识到这个问题后立即对问题进行排场并在第一时间告知用户,EOSTea存在生成固定公私钥的入口,导致不用用户可以生成一样的公私钥,此外用户的9716个EOS被人转移。

 

 

用户在发现此问题后,第一时间与TP钱包团队联系,对方表示正努力通过联系EOS超级节点申请对盗用账户进行冻结尝试找回。此次漏洞从目前来说极大可能是EOStea公私钥生成地址入口的问题,在被问及TP钱包是否跟EOStea有关联时,TP团队对此否认表示两者并无关联。

 

 

 

这次的丢币事件可能是加密货币世界首次出现因私钥一样被盗币的情况,同时IMEOS团队提醒EOS投资者在生成私钥的时候尽量避免使用第三方生成工具,据悉他们已联系了TP跟EOSTea团队,两者表示稍后会发布公告说明此事。

最后提醒各位投资者一定要注意生成公钥私钥的方式,正常应该要使用随机生成的方式, 使用固定生成方式生成公钥私钥时尽量避免采用空格无内容助记词生成,可以适当通过区块浏览是公钥是否已被其他账户使用。

对于事件的进展,我们将会持续追踪报道。

来源:链向财经

声明:本文为第三方稿件,观点仅代表作者本人,不代表猎云财经赞同其观点或证实其描述。

本文地址:https://www.xf112.com/post/787.html
版权声明:本文为原创文章,版权归 OKEX 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?