区块链安全公司PeckShield今日发布消息称,在分析EOS账户安全性时发现,部分EOS用户使用的秘钥存在严重的安全隐患。部分秘钥生成工具允许用户采用强度较弱的助记词组合生成秘钥,这样的秘钥很容易受到“彩虹”攻击,进而导致账户数字资产被盗。
针对此安全威胁,PeckShield发布了解决方案:
1、披露因助记词使用问题导致的资产被盗漏洞细节,并呼吁EOS社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;
2、启用EOSRescuer(peckshield.com/eosrescuer)公共查询服务,用户可一键查阅自己的账号是否存在安全风险;
3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系PeckShield进行认领。
为确保用户利益不受侵害,PeckShield会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。用户认领时需提供EOS账户所有权的证明,包括必要的交易记录等。
那么什么是“彩虹攻击呢”
简而言之,可以将彩虹表视为一个带有预先计算的散列和计算它们的密码的大型字典。
彩虹表和其他字典之间的区别仅仅在于如何存储条目的方法。Rainbow表针对散列和密码进行了优化,从而在保持良好查找速度的同时实现了极大的空间优化。但实质上,它只是一本字典。
对EOS的影响,及价格走势
从上面图中我们能看到EOS的价格,现在是46元附近,今天的跌幅已经超过7%。流通市场417亿元,全球排名第五。24小时量流通60.8亿元,同样全球排名第五。
虽然市值和流通依然坚守第五,但是无疑从之前的最高150元到现在的46元,已经回吐320%的涨幅。市值也是从4月30日的1120亿元到现在的417元蒸发了268%。
声明:本文由入驻本网站专栏作者撰写,观点仅代表作者本人,绝不代表本网站赞同其观点或证实其描述。
原标题:EOS存安全漏洞,市值跌至417亿元|EOS安全漏洞|EOS