隨著數(shù)字貨幣不斷創(chuàng)造財富神話，廣受媒體關注。這種高度關注，也帶來了黑客的極度關注，攻擊事件越來越頻繁。
6.11
imToken披露錢包安全事件 用戶資產(chǎn)未受損失
據(jù) imToken 官方披露，imToken 2.0 Beta版的測試服務器被疑似地下產(chǎn)業(yè)鏈針對性的黑客攻擊，由于 imToken 的去中心化機制，此次入侵未造成用戶任何資產(chǎn)風險。imToken團隊已及時進行阻斷，但黑客有可能獲取到了部分參與 imToken 2.0 測試版用戶的設備信息和訂閱郵件地址，imToken 已向潛在受影響的公測用戶發(fā)出「防釣魚」風險告知郵件。
6.11
據(jù)韓國交易所Coinrail官方公告，由于10日受到黑客攻擊Coinrail全面停止交易并進行系統(tǒng)檢查。Coinrail表示目前整體代幣持量的70%安全保存在冷錢包，丟失總量中的三分之二已回收，剩余三分之一將與調(diào)查機構、有關交易所、開發(fā)隊協(xié)作進行調(diào)查。
6.8
日本零售商Shopin的MEW錢包遭到黑客攻擊 據(jù)美通社：日本零售商Shopin的MEW錢包遭到黑客攻擊，損失了超1000萬美元的代幣，包括以太坊，Level Up， Orbs，和Shopin代幣。
6.5

據(jù)Bitfinex交易所：黑客可能正試圖通過所謂的拒絕服務（denial-of-service）攻擊阻止用戶訪問Bitfinex。
一、事件概況:imtoken 遭黑客攻擊
2018.6.9 凌晨 02:11
黑客通過郵箱重置密碼的方式，獲取了我們 2.0 beta 測試服務器所在的 Amazon AWS 賬號。我們運維人員發(fā)現(xiàn)異常后，第一時間進行阻斷，并與第三方安全團隊「慢霧」一起對事件進行分析和評估，評估結果是：這是一次黑客侵入攻擊，由于 imToken 是去中心化錢包，不會有任何資產(chǎn)風險，但黑客有可能拿到了部分 2.0 公測用戶的設備數(shù)據(jù)。
二、此次帶來的影響
劃重點：
影響產(chǎn)品：2.0 Beta/RC 版本
影響用戶：2018.3.21 至 2018.6.9 10:30 參與 2.0 公測的用戶
設備數(shù)量： 3.6 萬余臺，
關聯(lián)的錢包地址數(shù)量： 7.3 萬，
訂閱郵箱數(shù)： 1 萬。
預期危害：按最壞的結果來推斷，黑客有可能拿到數(shù)據(jù)后，針對用戶發(fā)「釣魚郵件」。
預防措施：
1、近階段，需格外注意imtoken的郵箱，甚至包括短信，等所有跟imtoken有關的推送消息。
2、不向任何人（包括 imToken 官方），都不能透露自己的錢包私鑰。
三、官方解釋
據(jù)白鯨Daily了解，imtoken團隊在此次更集中反應還是很迅速，控制的很及時。
事故原因：
作為錢包服務商，Imtoken的系統(tǒng)一直在遭受各種攻擊，如釣魚、嗅探、CC 攻擊、DDOS。這是首次黑客入侵事件，被抓住的漏洞是Imtoken的郵箱，一個對外服務的運營郵箱被黑客攻破，黑客利用郵箱重置密碼功能，獲得了最近正在測試的 AWS 網(wǎng)站登錄權限
應急措施：
imtoken在發(fā)現(xiàn)問題之后，公司組織 14 人應急小組，推進各項工作
1. 阻斷訪問權限，重置了所有服務密碼和權限
2. 聯(lián)合「慢霧」一起對事件進行分析和評估，確認事故原因和造成危害
3. 全體員工風險自查，重置服務權限，
4. 配合調(diào)查漏洞原因 評估數(shù)據(jù)風險及影響的范圍，準備通告和預警
5. 創(chuàng)始人Ben本人，第一時間進行事件通報。
*Imtoken作為全球最大以太坊錢包，目前支持超過3萬種通證，目前月活用戶超過400萬。所謂能力越大，責任越大，此次Imtoken的各方面反應都比較迅速，沒有讓損失進一步擴大。愿，走的更好！
如果你身邊有朋友是在用Imtoken錢包的，就請舉手之勞轉發(fā)給你身邊的朋友，讓他可以提高警惕，以免遭受損失！也請廣大幣圈朋友做好自己的安全措施，避免損失！

熱點：以太坊 數(shù)字貨幣 以太坊錢包 冷錢包 幣圈 代幣 數(shù)據(jù) imtoken