你的EOS代币安全吗?查一下你的账号是否在高危名单
除了EOS投票的进度突然有了较大的提升,天晓还关心的是“EOS 911”。EOS 911是EOS 42牵头,然后由EOS佳能、EOS纽约、EOS Nation等有担当的社区在支持的好事情,旨在帮助被盗的用户拿回EOS账号。
1、更改密钥的账号约一两百个
在Bean的文章,他提到账号被盗的是被黑客执行了updateauth。天晓首先很好奇updateauth的生效时间,并到EOS官网的开发者门户进行搜索。除了在《BIOS Boot Sequence》找到“cleos push action eosio updateauth” 操作,但在cleos命令文档(https://developers.eos.io/eosio-cleos/reference#cleos-push-action)确找不到updateauth命令。
后来,天晓又对updateauth进行进一步了解,原来它是EOSIO合约的接口之一。刚好发现EOS Park推出一个非常好用的网站,可以查询合约接口的条用记录。于是通过https://eospark.com/MainNet/contract/eosio网站可以查询到updateauth接口从6月10日凌晨到现在调用了310次,实际更改密钥的账号估计一两百个。
那么按照Bean今天文章的思路,如果逐条排查,除了一些必要地更改密钥情况,是有可能帮助找到更多的被盗密钥的受害者的。
这个方法得到Bean的肯定,原来佳能社区也有人做过类似分析。
2、高危账号的筛选方法
天晓对updateauth调用记录进行了大概的分析,按以下方法进行筛选:
1、可以排除eosio、eosio.bpay、 eosio.msig等系统账号;
2、updateauth接口调用时间,从6月10日晚上9点主网正式公开之后进行排查;
3、对于新注册的账户名也进行排除。
前两天理由很简单,不用解释了。第三点是这样考虑的,目前来说,新注册的账号余额顶多只有10 EOS不到。对于懂注册账号的是有可能进行updateauth操作的,而普通用户则微乎其微。
高危账号的名单见文末。
3、EOS主网激活后要留意账户资产情况
当然,从黑客的角度来看,通过updateauth操作其实是相对笨的办法。因为通过更改密钥掌握了别人的EOS账号又如何,在主网未激活期间不能进行转账操作,而且在这个关键时间节点,不少用户会进行投票、注册新账号等操作,受害者容易发现问题。所以这就是接下来,天晓要提醒大家的一件事:
目前被更改密钥的可能是很小的一部分,更多的私钥被盗受害者或在EOS主网激活后才能被发现。所以大家一定要每隔一段时间留意自己的账户资产情况,如果发现异常转账现象,及时寻找EOS佳能等社区帮助。
因为EOS是有仲裁系统的,如果及时发现代币被盗,并提供相关财产证明资料,是很有希望拿回来的。但是很重要一点就是“及时”,留有一定的时间去截住这笔代币,进行仲裁。
如果你的代币被盗走很久才发现,那么很可能被转手好几次了,或者通过交易所套现等,那么拿回来的概率会低很多。
附录:近期更改密钥的账户
haydemrxg4ge
haydanrzhage
haytanjtgige
haytgmrsgmge
haydmnjugqge
haztcmzugege
hazdgnjwgege
ha2doobrguge
ha2tcobxgyge
ha3donrzhege
ha3tcnzvgmge
ha3tqmbvgige
ha4tgnrrgege
ha4tsobthage
ha4dkobtgige
hagenesis111
he4denigenes
he4denigenes
hezdgmjxguge
hezdenjvguge
hezdenbsg4ge
hezdqnbrgqge
hezdonzrgmge
heytaojtgige
heytembthage
heytqmjygqge
heydinjqhage
g43damygenes
g43dimjtgmge
g43tonbqgige
g43tamztgige
g44dimrygige
g44dsnzqgyge
g44dmnjrhege
g44tiobtg4ge
g44tsmjxhage
g44tomrxhege
g44taobyhege
g44tqnrzgyge
ge3danbtgige
gezdonzygage
geytaojtgmge
gm2dkobqgige
gm2dqojxguge
gm2dcnrxhage
gm3tknbsgmge
gm4tgmrxgyge
gmytoobsgige
gmydmmrthege
gmytimjvgyge
gmztmnzygige
gmzdimbvgene
giytgnbwgege
giydmnbxg4ge
gizdmmbzgege
gi2dcobtg4ge
gi3donzzgege
gi4tqmjzguge
gi4timjrgage
guzdonzugmge
guztqobwgmge
guytkmzwgmge
gu2tcnrxgage
gu2teobyg4ge
gu2tsmjxhage
gu3dsmjxhage
gu3dsmbuhage
gu3dqmjvgyge
gu4toobzgige
gu4dmmzqgyge
gqydomzzgene
gqydkojqgmge
gq2tcojzgege
gq2tinrrguge
gq2temjsg4ge
gq3tsnrrhege
gq4demryhage
gq4dsmbwhege
gqztamzsg4ge
gqztmmrwgege
gi2dcobtg4ge
gy2dkmrtgyge
gy2tsnjxgmge
gy3dcmbvgage
gy3tsobxgqge
gy3tomrtgyge
gyztcmbvgige
gyztknbzguge
gyztkojrgige
gyztkojvgmge
gyztqojwgmge
gyytqnjrgqge
gyytgnrrg4ge
这是初步筛选出来的名单,都是有过更改密钥的操作,不排除遗漏或者错误添加的情况。如果账号在里面且自己没进行改密钥的操作,那么赶紧联系佳能社区等寻求帮助。
(本文在2018-06-14 始发于币乎)
