TP钱包授权被盗事件:巨额资产损失背后的安全隐患
事件回顾:TP钱包授权被盗,损失高达13亿人民币
2021年8月19日凌晨,TP钱包用户在未泄露助记词、密钥、密码的情况下,钱包内的NFT被转走,涉及损失高达近2亿美元,折合人民币近13亿。此次事件涉及的用户数量众多,大约有几百人受到影响。根据受害者提供的地址,通过链上查询,被盗的资产通过大约6、7个地址转移到TQpDkq,目前还在该地址中。
原因分析:诈骗DAPP与钱包自身安全漏洞
此次TP钱包授权被盗事件,一方面是由于钱包上线了过多的诈骗DAPP,这些DAPP需要用户授权,因此容易被盗。另一方面,钱包自身可能存在安全漏洞。在此次事件中,许多用户在不知情的情况下,授权了同一DAPP,导致钱包权限被他人掌握。
官方回应:TP钱包否认监守自盗,强调安全措施
针对此次事件,TP钱包官方表示,此次被盗事件并非监守自盗,而是由于用户授权了诈骗DAPP。同时,官方强调,TP钱包一直致力于提升用户资产的安全性,并采取了一系列安全措施。对于此次事件,官方并未发布任何公告,也未采取挽回措施,甚至连基本的道歉都没有,这引发了用户的不满。
行业反思:去中心化钱包安全如何保障
建议与展望:加强监管,提升钱包安全性
加强监管:监管部门应加强对去中心化钱包的监管,确保钱包的安全性。
提升钱包安全性:钱包开发者应不断提升钱包的安全性,降低用户资产被盗的风险。
提高用户安全意识:用户应提高对去中心化钱包安全性的认识,避免因授权不当导致资产损失。