近日，有EOS投資者爆料稱自己7月1日通過Tp錢包手機頁面創(chuàng)建Tp錢包賬號、隨后在Tp錢包手機頁面上提供的Eostea上空格無內(nèi)容助記詞生成了私鑰和公鑰，殊不知空格無內(nèi)容助記詞生成的私鑰公鑰全部相同，該投資者稱先后有8個Tp用戶在同樣采取空格無內(nèi)容助記詞生成私鑰的操作后、生成的公鑰私鑰竟然完全相同。導致多個用戶共享公鑰私鑰。

在區(qū)塊鏈世界里，每一個地址的私鑰理應是高度私密且獨一無二的。資產(chǎn)擁有權(quán)的唯一證明是私鑰，只有通過私鑰才能對加密資產(chǎn)進行操作。加密資產(chǎn)的保護在于私鑰的保存，如果被他人得知自己錢包的私鑰，則相當于銀行卡密碼泄露，個人資產(chǎn)陷入被轉(zhuǎn)移的高風險當中。

在該用戶創(chuàng)建錢包賬戶的第二天他賬戶里的9722個Eos被人轉(zhuǎn)移到“cceecceeccee”地址，按照EOS價格市價，損失超55萬。在發(fā)現(xiàn)自己的EOS資產(chǎn)丟失后，用戶聯(lián)系到TP團隊才得知竟然有8個賬戶跟自己共享同一個私鑰。TP團隊在意識到這個問題后立即對問題進行排查，EOSTea存在生成固定公私鑰的入口，導致不用用戶可以生成一樣的公私鑰,此外用戶的9716個EOS被人轉(zhuǎn)移。

用戶在發(fā)現(xiàn)此問題后，第一時間與TP錢包團隊聯(lián)系，對方表示正努力通過聯(lián)系EOS超級節(jié)點申請對盜用賬戶進行凍結(jié)嘗試找回。此次漏洞從目前來說極大可能是EOStea公私鑰生成地址入口的問題，在被問及TP錢包是否跟EOStea有關(guān)聯(lián)時，TP團隊對此否認表示兩者并無關(guān)聯(lián)。

這次的丟幣事件可能是加密貨幣世界首次出現(xiàn)因私鑰一樣被盜幣的情況，同時IMEOS團隊提醒EOS投資者在生成私鑰的時候盡量避免使用第三方生成工具，據(jù)悉他們已聯(lián)系了TP跟EOSTea團隊，兩者表示稍后會發(fā)布公告說明此事。

最后提醒各位投資者一定要注意生成公鑰私鑰的方式，正常應該要使用隨機生成的方式，使用固定生成方式生成公鑰私鑰時盡量避免采用空格無內(nèi)容助記詞生成，可以適當通過區(qū)塊瀏覽公鑰是否已被其他賬戶使用。