今日有EOS投資者爆料稱自己7月1日通過Tp錢包手機頁面創建Tp錢包賬號、隨後在Tp錢包手機頁面上提供的Eostea上空格無內容助記詞生成了私鑰和公鑰,殊不知空格無內容助記詞生成的私鑰公鑰全部相同,該投資者稱先後有8個Tp用戶在同樣採取空格無內容助記詞生成私鑰的操作後、生成的公鑰私鑰竟然完全相同。導致多個用戶共享公鑰私鑰。
在區塊鏈世界裡,每一個地址的私鑰理應是高度私密且獨一無二的。資產擁有權的唯一證明是私鑰,只有通過私鑰才能對加密資產進行操作。加密資產的保護在於私鑰的保存,如果被他人得知自己錢包的私鑰,則相當於銀行卡密碼洩露,個人資產陷入被轉移的高風險當中。
在該用戶創建錢包賬戶的第二天他賬戶裡的9722個Eos被人轉移到“cceecceeccee”地址,按照EOS價格市價,損失超55萬。在發現自己的EOS資產丟失後,用戶聯繫到TP團隊才得知竟然有8個賬戶跟自己共享同一個私鑰。TP團隊在意識到這個問題後立即對問題進行排場並在第一時間告知用戶,EOSTea存在生成固定公私鑰的入口,導致不用用戶可以生成一樣的公私鑰,此外用戶的9716個EOS被人轉移。
用戶在發現此問題後,第一時間與TP錢包團隊聯繫,對方表示正努力通過聯繫EOS超級節點申請對盜用賬戶進行凍結嘗試找回。此次漏洞從目前來說極大可能是EOStea公私鑰生成地址入口的問題,在被問及TP錢包是否跟EOStea有關聯時,TP團隊對此否認表示兩者並無關聯。
這次的丟幣事件可能是加密貨幣世界首次出現因私鑰一樣被盜幣的情況,同時IMEOS團隊提醒EOS投資者在生成私鑰的時候儘量避免使用第三方生成工具,據悉他們已聯繫了TP跟EOSTea團隊,兩者表示稍後會發布公告說明此事。
對於事件的進展,我們將會持續追蹤報道。
閱讀更多 鏈向財經 的文章
