“
A secret between more than two is no secret. 两人以上知道的秘密就不算秘密。
”
5月24日凌晨,Poker EOS 官方中文电报群中发出通知:由于项目方账户私钥泄露,被黑客攻击。
官方通知
截止5月24日19点,据项目方统计,此次黑客攻击事件项目方损失共计26992.2297EOS,pokereoshome损失13140EOS,pokereosgame损失8800EOS,poekreobonus损失200EOS,流入交易所900万PKE交易损失约4852.2297EOS。
官方公告
项目方给出此次攻击事件发生的原因是团队私钥管理不当。其实因私钥管理不当而导致损失的事件可以说不是罕见的事了。
交易所被盗金额统计图
据资料汇总,从2014年起至2019年3月共发生交易所被盗事件33起,其中主要因私钥泄露导致损失的有3起:2018年 4月12日,印度加密货币交易所Coinsecure因冷存储恢复失败暴露了用于离线存储的私钥被盗438比特币,警方发现私钥在网上曝光超过12小时;2018年7月26日,KICKICO由于安全漏洞发生导致黑客成功获得了“KICK智能合约账户”的私钥,损失770美元;2015年1月9日,Bitstamp多个操作钱包遭到破坏,导致19,000比特币丢失,据称是由于该公司一名员工下载了一个恶意文件,该文件使攻击者可以访问包含wallet.dat文件的服务器以及公司热钱包的密码。
除交易所被盗外,也有针对个别用户进行攻击,盗取私钥的,2018年7月发生的近千万EOS被盗事件,黑客通过盗取受害人的私钥而盗走了其价值近千万的EOS。
而今年年初轰动一时的交易所Quadriga CX上亿资产被锁事件则是由于其创始人兼首席执行官的突然离世导致其中1.47亿美元的加密数字货币秘钥丢失“被上锁”。
这些丢失的资产一去不复还。因为区块链的“去中心化”的特性,基于区块链技术的加密货币一旦丢失,基本是不可找回的,不可逆的,除非主网分叉。
那么什么是私钥呢?有账号就有私钥。私钥是钱包里资金所有权的证明和合约拥有权的证明,其本质是32个byte组成的数组,由256个0或者1随机组成,可以把它理解成银行卡的密码,这个密码除了自己不会有任何人知道,不过银行卡密码是可以自己设置的,而私钥是随机生成的。
回到此次事件,我们来看EOS私钥。一些普通用户可能不知道在EOS