PeckShield再发高危预警：部分EOS账户存在严重被盗隐患

文/ 常明星 来源/ PANews

区块链安全公司PeckShield近日在分析EOS账户安全性时发现，部分EOS用户正在使用的秘钥存在严重的安全隐患。这种隐患导致的结果就是用户生成的秘钥非常容易遭受“彩虹”攻击，导致账户资产被洗劫。而隐患的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合。

随后，针对可能遭受的“彩虹”攻击，PeckShield定制了一套危机解决方案：

1、披露因助记词使用问题导致的资产被盗漏洞细节，并呼吁EOS社区用户加强安全防范，避免使用空助记词或较弱的助记词组合；

2、启用EOSRescuer（peckshield.com/eosrescuer）公共查询服务，用户可一键查阅自己的账号是否存在安全风险；

3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户，受影响用户可联系PeckShield进行认领。

为确保用户利益不受侵害，PeckShield会将上述安全账户的所有记录透明公开，并接受第三方媒体的监督。注：用户认领时需提供EOS账户所有权的证明，包括必要的交易记录等。

此前不久，PeckShield曾向某主流数字货币交易发出安全警告称，该交易所提供的场外OTC平台存在命名为“tradeRifle”的安全漏洞。攻击者可利用此漏洞介入数字货币交易流程，窃取平台用户的数字资产，给用户和交易所带来严重的安全威胁。

PeckShield研究人员在确认了该漏洞后，便向数字货币交易所发出高危预警，同时呼吁开展OTC业务的各交易所尽快与PeckShield取得联系，以尽快修复此类安全漏洞。