針對 EOS 私鑰被盜事件,慢霧安全團隊進行了解讀:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有: 1、使用了不安全的映射工具; 2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰; 3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰; 4、在不安全的 EOS 主網、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰; 5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰; 6、在手機、電腦上覆制私鑰時,被惡意軟件竊取。