imtoken钱包安卓版下载:扩散|Imtoken 钱包遭黑客攻击,请查看注意事项!

147小编

随着数字货币不断创造财富神话,广受媒体关注。这种高度关注,也带来了黑客的极度关注,攻击事件越来越频繁。

6.11

imToken披露钱包安全事件 用户资产未受损失

据 imToken 官方披露,imToken 2.0 Beta版的测试服务器被疑似地下产业链针对性的黑客攻击,由于 imToken 的去中心化机制,此次入侵未造成用户任何资产风险。imToken团队已及时进行阻断,但黑客有可能获取到了部分参与 imToken 2.0 测试版用户的设备信息和订阅邮件地址,imToken 已向潜在受影响的公测用户发出「防钓鱼」风险告知邮件。

6.11

据韩国交易所Coinrail官方公告,由于10日受到黑客攻击Coinrail全面停止交易并进行系统检查。Coinrail表示目前整体代币持量的70%安全保存在冷钱包,丢失总量中的三分之二已回收,剩余三分之一将与调查机构、有关交易所、开发队协作进行调查。

6.8

日本零售商Shopin的MEW钱包遭到黑客攻击 据美通社:日本零售商Shopin的MEW钱包遭到黑客攻击,损失了超1000万美元的代币,包括以太坊,Level Up, Orbs,和Shopin代币。

6.5

据Bitfinex交易所:黑客可能正试图通过所谓的拒绝服务(denial-of-service)攻击阻止用户访问Bitfinex。

一、事件概况:imtoken 遭黑客攻击

2018.6.9 凌晨 02:11

黑客通过邮箱重置密码的方式,获取了我们 2.0 beta 测试服务器所在的 Amazon AWS 账号。我们运维人员发现异常后,第一时间进行阻断,并与第三方安全团队「慢雾」一起对事件进行分析和评估,评估结果是:这是一次黑客侵入攻击,由于 imToken 是去中心化钱包,不会有任何资产风险,但黑客有可能拿到了部分 2.0 公测用户的设备数据。

二、此次带来的影响

划重点:

影响产品:2.0 Beta/RC 版本

影响用户:2018.3.21 至 2018.6.9 10:30 参与 2.0 公测的用户

设备数量: 3.6 万余台,

关联的钱包地址数量: 7.3 万,

订阅邮箱数: 1 万。

预期危害:按最坏的结果来推断,黑客有可能拿到数据后,针对用户发「钓鱼邮件」。

预防措施:

1、近阶段,需格外注意imtoken的邮箱,甚至包括短信,等所有跟imtoken有关的推送消息。

2、不向任何人(包括 imToken 官方),都不能透露自己的钱包私钥。

三、官方解释

据白鲸Daily了解,imtoken团队在此次更集中反应还是很迅速,控制的很及时。

事故原因:

作为钱包服务商,Imtoken的系统一直在遭受各种攻击,如钓鱼、嗅探、CC 攻击、DDOS。这是首次黑客入侵事件,被抓住的漏洞是Imtoken的邮箱,一个对外服务的运营邮箱被黑客攻破,黑客利用邮箱重置密码功能,获得了最近正在测试的 AWS 网站登录权限

应急措施:

imtoken在发现问题之后,公司组织 14 人应急小组,推进各项工作

1. 阻断访问权限,重置了所有服务密码和权限

2. 联合「慢雾」一起对事件进行分析和评估,确认事故原因和造成危害

3. 全体员工风险自查,重置服务权限,

4. 配合调查漏洞原因 评估数据风险及影响的范围,准备通告和预警

5. 创始人Ben本人,第一时间进行事件通报。

*Imtoken作为全球最大以太坊钱包,目前支持超过3万种通证,目前月活用户超过400万。所谓能力越大,责任越大,此次Imtoken的各方面反应都比较迅速,没有让损失进一步扩大。愿,走的更好!

如果你身边有朋友是在用Imtoken钱包的,就请举手之劳转发给你身边的朋友,让他可以提高警惕,以免遭受损失!也请广大币圈朋友做好自己的安全措施,避免损失!