7月13日消息,区块链安全公司PeckShield在11日上午发布EOS账户存在”彩虹“攻击风险的高危预警后,已启动部署了一系列应急处理方案。截至信息披露48小时,PeckShield已累计通过安全账号向用户退还3163个EOSToken。
公开资料显示,PeckShield于今年3月在杭州注册成立,曾获高榕资本数千万天使投资,主要面向全球的区块链安全团队,通过发布行业趋势报告、监测生态安全风险、曝光0day漏洞并提供相关的安全解决方案和服务,帮助社区抵御新兴的安全威胁。
在7月11日的高危预警中,PeckShield表示,EOS此次问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合,而通过这种方式生成的秘钥很容易存在“彩虹”攻击,进而导致账户数字资产被盗。
针对此次威胁,PeckShield安全人员定制的危机解决方案包含三个方面:
1、披露因助记词使用问题导致的资产被盗漏洞细节,并呼吁EOS社区用户加强安全防范,避免使用空助记词或较弱的助记词组合。
2、启用EOSRescuer(peckshield.com/eosrescuer)公共查询服务,用户可一键查阅自己的账号是否存在安全风险。
3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系PeckShield进行认领。为确保用户利益不受侵害,PeckShield会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。
事实上,自今年5月以来,EOS安全事件就频频爆发。从360爆出的“史诗级”漏洞到百万私钥被盗,再到主网上线后瘫痪,安全问题已成为EOS很大的硬伤。
尽管隐患重重,但EOS并非无药可救。首先,EOS团队如果能更加重视安全问题并不断增加投入,完全可以将隐患扼杀在爆发前夕;其次,随着行业整体安全水平的提升,EOS的安全性能也必将水涨船高。
据了解,目前来自世界各地的白帽黑客还在持续为EOS报告漏洞和提交修复建议。不过截至发稿前,EOS方面尚未对此次事件作出解释。
閱讀更多 幣圈區塊鏈解密 的文章
