Imtoken钱包遭黑客攻击，请查看注意事项！

随着数字货币不断创造财富神话，广受媒体关注。这种高度关注，也带来了黑客的极度关注，攻击事件越来越频繁。
6.11
imToken披露钱包安全事件 用户资产未受损失
据 imToken 官方披露，imToken 2.0 Beta版的测试服务器被疑似地下产业链针对性的黑客攻击，由于 imToken 的去中心化机制，此次入侵未造成用户任何资产风险。imToken团队已及时进行阻断，但黑客有可能获取到了部分参与 imToken 2.0 测试版用户的设备信息和订阅邮件地址，imToken 已向潜在受影响的公测用户发出「防钓鱼」风险告知邮件。
6.11
据韩国交易所Coinrail官方公告，由于10日受到黑客攻击Coinrail全面停止交易并进行系统检查。Coinrail表示目前整体代币持量的70%安全保存在冷钱包，丢失总量中的三分之二已回收，剩余三分之一将与调查机构、有关交易所、开发队协作进行调查。
6.8
日本零售商Shopin的MEW钱包遭到黑客攻击 据美通社：日本零售商Shopin的MEW钱包遭到黑客攻击，损失了超1000万美元的代币，包括以太坊，Level Up， Orbs，和Shopin代币。
6.5

据Bitfinex交易所：黑客可能正试图通过所谓的拒绝服务（denial-of-service）攻击阻止用户访问Bitfinex。
一、事件概况:imtoken 遭黑客攻击
2018.6.9 凌晨 02:11
黑客通过邮箱重置密码的方式，获取了我们 2.0 beta 测试服务器所在的 Amazon AWS 账号。我们运维人员发现异常后，第一时间进行阻断，并与第三方安全团队「慢雾」一起对事件进行分析和评估，评估结果是：这是一次黑客侵入攻击，由于 imToken 是去中心化钱包，不会有任何资产风险，但黑客有可能拿到了部分 2.0 公测用户的设备数据。
二、此次带来的影响
划重点：
影响产品：2.0 Beta/RC 版本
影响用户：2018.3.21 至 2018.6.9 10:30 参与 2.0 公测的用户
设备数量： 3.6 万余台，
关联的钱包地址数量： 7.3 万，
订阅邮箱数： 1 万。
预期危害：按最坏的结果来推断，黑客有可能拿到数据后，针对用户发「钓鱼邮件」。
预防措施：
1、近阶段，需格外注意imtoken的邮箱，甚至包括短信，等所有跟imtoken有关的推送消息。
2、不向任何人（包括 imToken 官方），都不能透露自己的钱包私钥。
三、官方解释
据白鲸Daily了解，imtoken团队在此次更集中反应还是很迅速，控制的很及时。
事故原因：
作为钱包服务商，Imtoken的系统一直在遭受各种攻击，如钓鱼、嗅探、CC 攻击、DDOS。这是首次黑客入侵事件，被抓住的漏洞是Imtoken的邮箱，一个对外服务的运营邮箱被黑客攻破，黑客利用邮箱重置密码功能，获得了最近正在测试的 AWS 网站登录权限
应急措施：
imtoken在发现问题之后，公司组织 14 人应急小组，推进各项工作
1. 阻断访问权限，重置了所有服务密码和权限
2. 联合「慢雾」一起对事件进行分析和评估，确认事故原因和造成危害
3. 全体员工风险自查，重置服务权限，
4. 配合调查漏洞原因 评估数据风险及影响的范围，准备通告和预警
5. 创始人Ben本人，第一时间进行事件通报。
*Imtoken作为全球最大以太坊钱包，目前支持超过3万种通证，目前月活用户超过400万。所谓能力越大，责任越大，此次Imtoken的各方面反应都比较迅速，没有让损失进一步扩大。愿，走的更好！
如果你身边有朋友是在用Imtoken钱包的，就请举手之劳转发给你身边的朋友，让他可以提高警惕，以免遭受损失！也请广大币圈朋友做好自己的安全措施，避免损失！

热点：以太坊 数字货币 以太坊钱包 冷钱包 币圈 代币 数据 imtoken