最近了解到一个丢币事件,3月27号0点,用户突然发现IMT里面二十几万个USDT以及50个ETH全部没了。经过链上调查,币确实被转走了。
被盗走的币被转到以下3个地址
1、0x0b8124a43d9abd3cd8f234bea878fd4b88612f96
2、0x656fdcad83557bf1c295900e9513b619e582ff71
3、0x492e1b10c04cd57630c9a0987ab8aec397783f48
对方已经跟IMtoken发了邮件,还没有得到回复。
总体了解了下,出事方是为了方便手机端的转账,选择了IMtoken,私钥并没有存储在任何地方,只有一年前导入到IMT(私钥是通过代码实时生成的,没必要存储),个人分析了下,除了IMtoken这边出现什么安全问题,实在想不出什么其他漏洞。
总体了解了下,出事方是为了方便手机端的转账,选择了IMtoken,私钥并没有存储在任何地方,只有一年前导入到IMT(私钥是通过代码实时生成的,没必要存储),个人分析了下,除了IMtoken这边出现什么安全问题,实在想不出什么其他漏洞。
多半是自己在一些网站暴露了自己的私钥,或者被黑客攻击了手机盗取了信息。
报警了没有,这差不多200万的经济损失啊
可以明确的是,私钥并没有存储在任何地方(这种是低级错误)。据说在丢币前,他在IMtoken申请了个EOS账户,然后付钱了提示创建失败,之后发邮件给IMtoken问情况,IMtoken尽然把私钥又恢复回来并创建了钱包。是否可以理解为官方在服务端给客户端推送了这个钱包的私钥???而就在该EOS钱包创建后的几天,就发生了丢币事件。。。不过这个毕竟不是跟我相关的事情,只是朋友圈内对次事件的关注,在此提醒大家注重安全。。。。个人现在真不信任这些钱包,有必要的,还是搞个硬件钱包。
用硬件钱包怎么确保私钥生成时的安全?
会不会有可能是助记词泄露了,或者是熟人作案
你说的话就有问题,什么叫恢复私钥并创建钱包
从不相信鸡蛋放一个地方是安全的