近千万EOS被盗事件回顾，大家请保护好自己的EOS私钥

最近有伙伴被盗了价值近千万的EOS，于是查看了这次被盗活动账号记录。这次分享出来，一是有可能大家有线索，二是也让大家意识到数字货币私钥安全的重要性

事件回顾

受害人在7.9号被偷盗人通过update auth更换了账号授权公私钥，紧接着被转出7万多EOS

受害人在上午发现EOS被盗，然后找了专业人士告知了偷盗人，要求退回EOS

收到受害人告知书1个小时后，偷盗人开始转移资金到另外一个账号

如果大家有上面账号的相关信息，可以联系作者，以帮助受害人早日找回被盗的EOS。

怎么找回被盗的EOS

由于数字货币是去中心化的，一旦丢失，除非主网分叉，基本没有找回的可能，比如以太坊的DAO攻击，最后通过硬分叉才解决。而EOS有一个专门解决这些问题的机构叫做ECAF（核心仲裁论坛）, 但是这个机构并没有在白皮书提到，block.one也说和他们没有关系，但是好像解决过好几次偷盗问题。这个机制的核心是BP认可这个机构，并执行ECAF的仲裁结果。由于执行仲裁需要得到BP 2/3共识并修改数据，因而成本是高的，因而只有大金额的偷盗问题才有可能通过ECAF解决，且只是可能。所以，EOS私钥安全性再怎么强调都不过分，生成或者使用私钥时必须注意环境安全。

EOS私钥被盗方式分析

最近EOS私钥泄露主要是因为用户使用空助记词或较弱的助记词组合生成的私钥，很容易遭受“彩虹”攻击，大家可以在这里检测自己的账号是否安全：https://peckshield.com/eosrescuer。当然还有很多其他操作导致私钥被盗

EOS映射时

使用了不安全的映射工具，映射使用的公私钥是工具开发者(攻击者)控制的，当 EOS 主网上线后，攻击者随即 updateauth 更新公私钥；映射工具在网络传输时没有使用 SSL 加密，攻击者通过中间人的方式替换了映射使用的公私钥；

EOS私钥创建时

使用第三方不安全的私钥创建工具，比如安全保护不够的钱包，连网创建私钥的网站

EOS私钥使用时

1)使用了不安全的 EOS 超级节点投票工具，工具开发者(攻击者)窃取了 EOS 私钥

2)用户存储私钥的媒介不安全，例如邮箱、备忘录等，可能存在弱口令被攻击者登录窃取到私钥；

3)在手机、电脑上复制私钥时，被恶意软件窃取

EOS互助平台:Eosfavor.com，免费互助抵押CPU, 新账号注册, RAM实时行情