最近, imToken 協(xié)助用戶破獲了四起盜幣案件, 這四起盜幣案件都是因?yàn)橛脩魧⑺借€泄露導(dǎo)致的, 其中兩起案件屬于受害用戶身邊的親朋好友 "監(jiān)守自盜", 另外兩起案件是受害用戶將私鑰主動(dòng)告訴第三方, 導(dǎo)致被盜。在征得受害用戶允許之后, 我們將這些事件完整呈現(xiàn)出來(lái), 希望廣大用戶從這些事件當(dāng)中吸取教訓(xùn), 引以為戒。
Case1
2017 年 10 月 16 日, 廣東東莞用戶發(fā)現(xiàn)自己 100 多個(gè) ETH 被盜, 在 imToken 工作人員的協(xié)助下, 該用戶最終確認(rèn)是身邊的朋友盜取了他的代幣。該用戶回憶說(shuō), 當(dāng)時(shí)在備份錢包時(shí), 這個(gè)朋友就在他身邊, 通過(guò)什么手段盜取他的私鑰不得而知, 因?yàn)檫@個(gè)朋友在歸還了所盜取的代幣之后, 就與我們失去了聯(lián)系, 并沒(méi)有說(shuō)出具體的作案技巧, 但是從理論上推測(cè), 有可能是在用戶備份的時(shí)候采用拍照等手段記住助記詞。
Case2
類似的事件發(fā)生在 2017 年 8 月 24 日, 廣東深圳用戶發(fā)現(xiàn)自己的錢包被盜, 在與其溝通中我們發(fā)現(xiàn), 該用戶為了防止自己錢包丟失, 將自己的錢包私鑰密碼告訴身邊的家人, 通過(guò)這一點(diǎn)線索 "順藤摸瓜", 最后確定是該用戶的妹夫盜取了他的代幣。
Case3
2017 年 9 月 23 日, 我們收到一封來(lái)自廣東河源用戶的工單, 工單告知我們 "你們的客服, 把我的幣轉(zhuǎn)走了"。收到消息后, 我們第一時(shí)間與被盜用戶建立聯(lián)系, 得知原來(lái)是有人冒充 imToken 客服人員, 索取他的私鑰。經(jīng)過(guò)被盜用戶提供的盜幣人的郵箱, 我們查找到了這個(gè)假客服, 并協(xié)助用戶將盜取的代幣追回。
Case4
2017 年 10 月 23 日, 收到一封江蘇無(wú)錫的被盜用戶郵件, 通過(guò)溝通得知, 該用戶將私鑰曾經(jīng)泄露給一位某知名小密圈的運(yùn)營(yíng)人員, 后根據(jù)盜幣地址查詢以及轉(zhuǎn)賬行為分析, 確定是這個(gè)人盜取了他的代幣。當(dāng)我詢問(wèn)他為什么要將私鑰告訴這個(gè)盜幣人, 他說(shuō)當(dāng)時(shí)因?yàn)槌霈F(xiàn)轉(zhuǎn)幣不到賬的情況, 情急之下將私鑰發(fā)給這個(gè)盜幣人, 讓其幫忙查明為什么轉(zhuǎn)幣不到賬。
總結(jié)

通過(guò)以上的四起案件, 我們可以得出一個(gè)重要的結(jié)論 —— 不要將私鑰告訴任何人! 并且 imToken 的官方客服人員在幫助你解決問(wèn)題的時(shí)候, 也不會(huì)向你索要私鑰。同時(shí), 根據(jù)最近幾起被盜案件, 我們也發(fā)現(xiàn)這些被盜者都使用 163 郵箱、QQ 或微信存儲(chǔ)或傳輸過(guò)私鑰, 黑客也會(huì)采用 "放長(zhǎng)線釣大魚" 的方式, 不會(huì)立即盜取資產(chǎn), 而是等到有更多的代幣轉(zhuǎn)入, 或者當(dāng)用戶進(jìn)行了轉(zhuǎn)出操作, 黑客會(huì)立即盜取剩余代幣。所以我們建議 imToken 用戶開始自查, 確定自己是否有過(guò)可能暴露私鑰的危險(xiǎn)操作, 一旦出現(xiàn), 出于小心謹(jǐn)慎, 還是建議你更換錢包, 并做好安全備份（抄寫助記詞在紙上妥善保管；保存設(shè)置了強(qiáng)密碼的 Keystore 到離線的 U 盤）。但是可以通過(guò)該錢包的助記詞, 重新生成一個(gè) keystore。這個(gè) keystore 可以用新的密碼生成, 這也是很多用戶所說(shuō)的重置密碼。重新生成新的keystore之后, 最好將舊的keystore 刪除。錢包的管理這里我們推薦一些錢包管理工具, 比如買一個(gè)硬件錢包 Ledger, 轉(zhuǎn)賬時(shí)候使用 imToken ( 1.3.0 版本支持 Ledger 路徑), 也可以使用 Parity, 或者 Ledger 提供的官方錢包。對(duì)于私鑰的存儲(chǔ), 使用 1Password 或者 Lastpass 管理。其實(shí)對(duì)于錢包安全管理, 主要圍繞兩點(diǎn)展開, 一是防盜, 二是防丟。（1）防盜防盜要做到防止私鑰泄露, 以及大額資產(chǎn)分散存儲(chǔ)。這里還要回歸到 keystore 和助記詞的區(qū)別。助記詞作為錢包私鑰的友好格式，是非常方便大家做備份和導(dǎo)入的，由于它的明文性，我們不建議它以電子方式保存，而是抄寫在物理介質(zhì)上保管好，它和 keystore 作為雙重備份互為補(bǔ)充。而 keystore 可以放在線上存儲(chǔ), 比如云盤等, 也可以存儲(chǔ)在自己的 U 盤里, 這比線上存儲(chǔ)相對(duì)安全一些, 即使黑客盜取了你的 keystore, 在沒(méi)有該 keystore 的密碼情況下, 還是無(wú)法盜取其中資產(chǎn), 所以這時(shí)候該 keystore 的密碼顯得尤為重要。建議用戶將 keystore 和 密碼分開存儲(chǔ), 不要放在同一地方, 并且使用高強(qiáng)度、隨機(jī)生成的密碼。

熱點(diǎn)：代幣 ETH 錢包 錢包安全