紀元鏈（EBK）紀總將上幣費預留在imToken錢包中的，在7 月14 日晚上22:00，準備轉賬顯示不成功，在15日凌晨1：00斷網(wǎng)休息。在15日清晨準備再次轉賬的時候，發(fā)現(xiàn)錢包內的資產全數(shù)被轉走。在7月21日，紀總也是通過種種渠道聯(lián)系到了imToken孫峰孫總。
以下是聊天內容：imToken整個過程表達:本次ETH被盜事件和imToken無關，皆因用戶私鑰被泄露，并且無法追回。如果需要追查，可以先發(fā)工單找人查詢具體過程。
根據(jù)當事人提供消息：手機是安卓的系統(tǒng)，品牌是聯(lián)想MoTO手機，買來專門存放ETH的，平時不聯(lián)網(wǎng)，只有轉幣的時候才聯(lián)網(wǎng)幾分鐘。事發(fā)后把手機送到北京的一家著名網(wǎng)絡安全公司檢查，沒有發(fā)現(xiàn)手機里有木馬或者其他安全問題。私鑰是鎖在保險柜中，泄漏的可能性很小。 懷疑是 imtoken錢包有安全漏洞。
近年來以太坊被盜事件頻發(fā)：2017年7月19日,多重簽名錢包Parity1.5及以上版本出現(xiàn)安全漏洞,15萬個以太坊ETH被盜,共價值3000萬美元。
2017年4月22日，韓國比特幣交易平臺yapizon成為了黑客攻擊的最新受害者，該交易所的員工在社交媒體上發(fā)布通知，確認有3,831 BTC被盜，市場價約合500萬美元。相當于該平臺總資產的37.08%。用戶將平攤所有損失。
2016年8月4日全球最大的數(shù)字資產交易平臺之一Bitfinex被盜了價值超過6000萬美元的比特幣。
2016年6月17日，區(qū)塊鏈業(yè)界最大的眾籌項目TheDAO(被攻擊前 擁有1億美元左右資產)遭到攻擊,導致300多萬以太幣資產被分離出TheDAO 資產池。
2014年2月28日，曾經(jīng)世界規(guī)模最大的比特幣交易平臺運營商宣布，其交易平臺的85萬個比特幣已經(jīng)被盜一空，包括用戶交易賬號中約75萬個比特幣，以及Mt.Gox自身賬號中的約10萬個比特幣。根據(jù)2014年2月28日的交易行情，損失估計約4.67億美元。直接導致Mt.Gox破產。
區(qū)塊鏈三加一根據(jù)本次黑客攻擊盜幣事件，可能是以下幾種情況：
1. 個人私鑰泄露根據(jù)當事人反饋，私鑰記錄在紙上并鎖在家里保險箱中，這種可能應該能夠排除。
2. 私鑰被黑客破解黑客通過大量的哈希碰撞，從理論上來講是可行的，但由于數(shù)對非常多，這種可能性非常小。
3. 使用軟件的過程中被注入木馬手機是安卓的系統(tǒng)，品牌是聯(lián)想MoTO手機，買來專門存放ETH的，平時不聯(lián)網(wǎng)，只有轉幣的時候才聯(lián)網(wǎng)幾分鐘。事發(fā)后把手機送到北京的一家著名網(wǎng)絡安全公司檢查，沒有發(fā)現(xiàn)手機里有木馬或者其他安全問題。該選項也可以排除。
4. 軟件本身存在漏洞imTokenimToken 是一款移動端輕錢包 App應用，2017年02月14日上架 ICO DApp ，發(fā)布Melonpor，但并未沒有開源源代碼，所以不排除軟件本身存在漏洞
5. 非官方渠道下載Imtoken泄露私鑰使用第三方提供的渠道下載 imToken
使用第三方提供的不可信的 Apple ID
由于區(qū)塊鏈地址的匿名性等特征，資產被盜無從查起、無法追回，希望借由這件事情，喚起大家對自己的數(shù)字資產的重視。
下面，區(qū)塊鏈三加一教你如何更好保護好自己的數(shù)字貨幣：
1、 不輕易安裝APP應用程序下載錢包時，請認準對應錢包的官網(wǎng)地址，不要安裝來歷不明的錢包應用。
2、 白紙黑字記下助記詞密碼（及助記詞）最好記錄在心里，如果記不住就寫下來，切勿截屏助記詞保存在相冊或連接網(wǎng)絡傳輸或保存私鑰(Keystore、助記詞)，使用 QQ、微信等即時通訊軟件傳輸私鑰，千萬不要隨便泄露給別人。
3、 設置復雜的密碼/備份好自己的錢包4、 分批存放不同的錢包大多數(shù)加密貨幣錢包是去中心化錢包，一旦發(fā)生意外，用戶資產丟失后難以追回，倘若手里持有大量數(shù)字貨幣，分批存放不同的錢包更穩(wěn)、更安全。量大的數(shù)字資產考慮用冷錢包保存。
5、 謹慎釣魚軟件中招謹慎下載論壇、社群里的文件，不要點擊來路不明的鏈接防止釣魚軟件中招，并且反復核對訪問的域名網(wǎng)址是否是山寨網(wǎng)站。
6、反復確認轉幣對象和地址交易是不可逆的，一旦打過去就是別人的了，所以在轉賬時要反復確認轉幣對象和地址。
7、防止手機中病毒、木馬身在區(qū)塊鏈領域中難免要下載一些程序等，建議存儲區(qū)塊鏈資產的手機要與平時上網(wǎng)用的手機分開，以免被病毒、木馬程序盜取密碼和資產。

8、不要貪圖小便宜還要注意一些空投糖果的注冊鏈接要核實無誤后才點擊注冊，以免因小失大；量少的數(shù)字資產還是盡量存放在幣一這樣靠譜的交易所內，說不定還能收到糖果的意外驚喜呢。
9、交易所應對 USDT 充提漏洞更重視2018年6月28日，有安全公司突然發(fā)表言論：提醒各大交易所盡快暫停 USDT 充值功能，并自查代碼是否存在邏輯缺陷。
該安全公司報道，交易所在進行USDT充值交易是否成功時存在邏輯缺陷，未校驗區(qū)塊鏈上交易詳情中valid字段是否為true，導致“假充值”，用戶未損失任何USDT卻成功向交易所充值USDT代幣，而且這些USDT可以正常使用。
USDT因為其價值不受市場因素波動，固定錨定兌換美元，交易所常以它作為平臺的基準幣（法幣），用戶也可以在幣圈預計低潮的時候，將其它代幣轉換為USDT，作保值處理。
經(jīng)過成都鏈安科技分析，此次漏洞是因為，交易所可能沒有對用戶USDT充值交易進行確認，導致用戶可能“假充值”，根本原因是再進行區(qū)塊鏈Dapp開發(fā)時，對區(qū)塊鏈接口開發(fā)理解不充分、沒有做好嚴格安全把控。
10、EOS 假賬號漏洞引起重視
如果 EOS 錢包開發(fā)者沒對節(jié)點確認進行嚴格判斷，比如應該至少判斷 15 個確認節(jié)點才能告訴用戶賬號創(chuàng)建成功，那么就可能出現(xiàn)假賬號攻擊。
具體的漏洞攻擊過程為：首先，用戶使用某款 EOS 錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功。其次，用戶立即拿這個賬號去某交易所做提現(xiàn)操作。最后，如果這個過程任意環(huán)節(jié)作惡，都可能再搶注 aaaabbbbcccc 這個賬號，導致用戶提現(xiàn)到一個已經(jīng)不是自己賬號的賬號里。
成都鏈安科技專注區(qū)塊鏈智能合約安全，但是安全無小事，無論是錢包、交易所安全，還是區(qū)塊鏈智能合約安全、區(qū)塊鏈平臺接口使用安全或者平臺本身的安全都非常重要。成都鏈安科技給出的建議是：輪詢節(jié)點，返回不可逆區(qū)塊信息再提示成功，具體技術過程如下：
不管在哪個領域，涉及安全性問題一直都是人們比較關注的。在區(qū)塊鏈領域，安全挑戰(zhàn)就更大、情況更為復雜。數(shù)字貨幣及token是目前區(qū)塊鏈最主要的應用場景之一。區(qū)塊鏈已成為利益高速流通的新興領域，如果沒有“區(qū)塊鏈安全”為交易所、智能合約、數(shù)字錢包做好維護的話，區(qū)塊鏈美好的數(shù)字世界生態(tài)圖景都將是空中樓閣，區(qū)塊鏈安全的革命尚未成功，我們還需繼續(xù)努力

熱點：比特幣 以太坊 比特幣交易平臺 數(shù)字貨幣 比特幣交易 BTC 以太幣 EOS