自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
10.00% 90.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

MyDashWallet遭无声入侵长达两月

2019-07-16 11:59:32
收藏

MyDashWallet遭遇黑客攻击,用户私钥泄露

专注于Dash的加密货币钱包MyDashWallet据称在两个月前遭遇了数据泄露,导致用户私钥暴露,但直到最近才被报告。这意味着黑客能够从受影响的用户钱包中窃取资金。

事件详情

在论坛帖子中,Dash的市场经理表示,黑客能够窃取在5月13日至7月12日期间使用该钱包的任何人的私钥。"在那段时间使用mydashwallet.org的用户应假定他们的私钥已被黑客知晓,并应立即将余额从该钱包中转移出去。"

幸运的是,使用硬件钱包存储资金的用户未受到此次黑客攻击的影响。

攻击手法揭秘

Dash的通信负责人解释说,今年4月,该钱包被修改为使用托管在代码网站GreasyFork上的一段代码。然而,黑客成功入侵了设置此功能的人的GreasyFork账户,并更改了与钱包连接的代码。

通过修改后的代码,钱包开始将用户的私钥发送到黑客手中。随后,黑客收集了大量私钥,并开始转移用户的资金。目前尚不清楚有多少Dash被盗。

安全警示

该负责人还强调,该钱包未经充分审查或审计,如果进行了这些步骤,本可以发现问题。

该钱包最初由Dash DAO(一个为Dash相关项目提供资金的去中心化组织)资助。在其宣传资料中,DAO警告用户不要将该服务用于大额交易,而是将其保留用于小额支付。希望受影响的用户注意到了这一警告。

展开阅读全文
更多新闻