MGC:MGC钱包被盗启示录_TOKEN

???6月12日，数字钱包MGCToken发生资产被盗事件，大量用户反映他们存放在钱包里的以太坊不翼而飞。据统计，这些币被批量转移到一个0x2B290开头的地址中，资产总额近300万元。

此后，外界纷纷传言MGC团队正卷款跑路。对此，MGC官方第一时间辟谣，并承诺全额赔付用户损失。

蜂巢财经调查发现，MGC用户丢失的币仅为存放在钱包里的小额矿工费，单个用户的损失金额在十元到数十元不等。

单个用户损失虽不多，但该事件也暴露出一个现实问题，投资者存放在MGC钱包里的资产不安全。过去一周时间，官方始终未对事件发生的原因作出令人信服的解答。

“官方工作人员开始说是由于用户绑定了第三方钱包，所以导致资产被盗，但事实是，我没有绑定imToken、火币钱包等第三方软件，以太坊也被转走了。”投资者张虹认为，“资产被盗是由于官方储存了用户私钥，而这些私钥被黑客盗走了。”

加密货币技术公司DMG宣布购买3600台ASIC矿机:4月19日消息，区块链及加密货币技术公司DMG Blockchain Solutions宣布购买了3600台比特币ASIC矿机，算力约360PH/s，使得DMG的总算力超过了500PH/s。（Yahoo Finance）[2021/4/19 20:37:14]

蜂巢财经与MGC方面取得联系，对方表示，不想接受采访，希望解决好后用事实说法，“目前漏洞已经修复，资产全都会补给用户。”

不过，一个悬而未决的问题是自称“去中心化”的MGC钱包为何会导致大批用户私钥及助记词丢失？它是否私自保存用户私钥？钱包完成更新后，又如何保证此类事件不再发生？

“事实上，彻底辨别一个钱包是否去中心化，有无私自保存用户私钥的最好方法是开源检查，不过，目前国内唯一一个开源的软件钱包是比太钱包。”比特派钱包创始人文浩建议用户，如果要储存大额数字资产，最好使用冷储存的开源钱包。

F2Pool鱼池将于3月11日08:00停止IMG挖矿:官方消息，因IMG矿池的挖矿收益及矿工数量持续下降，可能导致币种网络安全风险增加，造成矿工损失。F2Pool鱼池将于2021年3月11日08:00停止提供IMG币种的挖矿服务。[2021/3/10 18:32:54]

资产被盗社群追根究底

6月16日，距离MGC钱包集体丢币事件过去4天时间，MGC官方亮出了最新的赔偿进度，“我们将在48小时内，找回大家的资产，同步到新的钱包地址里。”

如今，在多个MGC社群中，社群管理员正在对丢币用户进行统计，包括注册手机号、丢失的以太坊和MGCToken数量、转账记录等。

随着官方通报的最新情况，围绕在MGC团队身上的跑路传闻暂告一段落。但用户对发生“6.12”安全事件的原因追问并未因官方赔偿而中止。

6月12日，一则关于MGC钱包被盗的消息刷屏了多个炒币群。有大量用户发现，他们存放在MGC钱包里的以太坊被私自转走，“我被盗的以太坊本来打算用于Token转账的矿工费。”一名MGC钱包用户告诉蜂巢财经。

Asproex（阿波罗）与Hilamg海浪达成数字支付领域战略合作:据官方消息，9月19日，Asproex（阿波罗）与Hilamg海浪达成战略合作关系，根据战略协议，双方将围绕社群建设、在线支付等领域展开深度合作。据悉，Asproex（阿波罗）正布局生态通证Moon的支付渠道，应用于诸多落地场景中，届时生态内用户可直接使用钱包中持有的Moon完成线下消费场景支付。

Hilamg海浪是一款真正去中心化社交工具，利用区块链技术底层进行聊天消息点对点加密并拥有五层端对端传输的安全保障。

Asproex（阿波罗）作为一家离岸银行控股持牌交易平台，也是一家涵盖CTO企业通证上市的交易平台，持有5国牌照，为全球中小微企业提供融资难的解决方案，助力数字化。[2020/9/19]

据多名MGC的投资者及社群用户反馈，此次丢失的币仅为MGC钱包里的小额矿工费，单个用户的损失金额在十元到数十元不等。

MGC投资者提供的被盗截图

OMG Network代币OMG获日本金融厅FSA批准:据官方消息，以太坊扩容项目OMGNetwork（原OmiseGO）代币OMG获得日本金融厅（FSA）批准，成为日本受到监管的合规加密币种。目前日本已有26个获批的币种，同时加密资产获准则意味可上线日本所有合规交易所。

据此前报道，Omise和OMGNetwork母公司SYNQA于今年6月宣布获得由SCB10X和SPARXGroup领投的8000万美元C轮融资，参投方包括丰田金融服务公司（TFS）、三井住友银行（SMBC）、SMBC风险投资公司（SMBCVC）、爱和谊日生同和财产保险（ADI）等。[2020/7/22]

有业内人士通过分析此次转出的以太坊地址发现，用户的资产正被批量转移到一个0x2B290开头的ETH地址中，共计完成了超4万次小额转账，资产总额近300万元。

当天下午，多家币圈媒体报道“MGC团队疑似卷款跑路”。消息一出，该钱包方发行的代币MGC的价格瀑布式下跌，跌幅超70%。据Biki交易所数据显示，MGC币当日开盘价为0.731美元，最低跌至0.2美元。

动态 | 美国法官驳回SEC关于比特币矿企MGT CEO违反证券法的指控:一名美国法官对比特币矿业公司MGT Capital Investments首席执行官Robert B. Ladd表示了同情，他涉嫌参与了一项价值2700万美元的充值和抛售计划。地区法官Edgardo Ramos称，SEC未能提供足够证据证明Ladd违反了证券法。然而，委员会成功地证明了他在“协助和教唆”该计划方面的作用。Edgardo Ramos驳回了SEC的指控，即Ladd违反了证券法，因为他没有提及一小群投资者的存在，这些投资者共同持有其比特币开采业务逾5%的股份。（Bitcoinist）[2020/2/26]

事发后，MGC官网回应，用户反馈发生丢币问题，他们会尽快补偿损失。

尽管单个用户的损失不大，官方也承诺了会在48小时内对用户损失进行补偿，但此事暴露出的一个现实问题是，投资者存放在MGC钱包里的资产不安全。

“对我来说补偿并不重要，十几块钱而已，我只想知道问题出在哪？”网名为“皮囊”的用户表示，“官方是没有卷钱跑路，问题是，它能否轻而易举的转移用户资产？”

钱包商拒谈丢币原因

MGCToken钱包的安全事件发生后，官方曾将丢币问题归咎于第三方钱包供应商，要求用户解除第三方钱包的绑定。其公告中，第三方钱包imToken被“不幸”点名，认为该应用存在安全漏洞。

上述说法很快遭到反击，imToken公告称，所有被盗地址均是使用MGC钱包创建的以太坊地址。它建议用户立即停止使用在MGC中生成钱包地址，并提醒用户生成新的钱包地址，将资产进行转移。

“MGC为一款中心化钱包，会存储用户私钥。并不像其所宣传的是一款去中心化钱包。查询以太坊地址的转账记录发现，可以推断盗币者掌握了几万个被盗钱包的私钥，通过程序进行了违法的盗币行为。”imToken表示。

第三方钱包的公告引起MGC社群的讨论。投资者张虹认为，资产被盗归根结底是由于MGC储存了用户私钥，而这些私钥被黑客盗走了。

他表示，“官方工作人员开始说是由于用户绑定了第三方钱包，所以导致资产被盗，但事实是，我没有绑定imToken、火币钱包等第三方软件，以太坊也被转走了。”

对于用户质疑，截至发稿时，MGC官方未作回应。对此，蜂巢财经通过多方途径与MGC方面取得联系，对方表示，不想接受采访，希望解决好后用事实说法，“目前漏洞已经修复。”

截至目前，MGC报价0.72美元，过去5天时间内涨幅达最高260%。

MGC的币价已恢复到6月12日时的开盘价，但作为一个存储用户资产的钱包，自称“去中心化”的MGC到底如何导致大批用户私钥及助记词丢失？它是否私自保存用户私钥？钱包更新后，又怎样保证此类事件不再发生？

MGC币价5天内经历暴跌暴涨

MGC官方对于丢币的核心原因避而不谈，用户的质疑并未就此打住。

有人认为，imToken和MGC钱包双方的核心代码都不开源，双方说自己是去中心化钱包，都没有说服力。

“掌握用户私钥的平台不算钱包”

过去一周时间，MGC官方始终未对事件发生的原因作出令人信服的解答。用户普遍关心的问题是：即使黑客攻击了钱包服务器，如果官方并未保存用户私钥和助记词，攻击者如何能转移用户资产？

有别于中心化的存币平台，去中心化钱包通过生成私钥和助记词，并将助记词或者私钥提供给用户。火币钱包市场运营负责人李成才告诉蜂巢财经，这些私钥或者助记词可以直接导入到其它去中心化钱包，这是去中心化钱包的特征之一。

李成才解释，如果此类钱包在去中心化上做得不彻底，或者不专业，而将用户私钥或者助记词明文放在自己的服务器中,一旦该服务器被黑客攻击而导致资产被盗，黑客也会拥有私钥或者助记词，也就拥有了转账的权力，“这就类似于一把锁，有两把钥匙，用户持有一把，另外一把被保存在钱包服务器上。”

比特派钱包创始人文浩介绍，如果钱包服务商掌握了用户私钥，或者将私钥存在服务器上，那就不能称之为钱包，只能叫中心化的存币平台，“类似于交易所。”

对于如何辨别一个钱包是否去中心化，文浩表示，彻底辨别一个钱包是否去中心化，有无私自保存用户私钥，最好方法是开源检查，“因为只有开源，才能证明私钥100%是用户自己掌握的。”

不过他强调，目前国内唯一一个开源的软件钱包是比太钱包，如果用户要储存大额的数字资产，他的建议是“最好使用冷储存的开源钱包”。

对于钱包商不彻底开源的原因，文浩表示，主要看钱包商自己的考虑，开源闭源都是商家自己的选择。

他以比特派钱包举例，它的模式和比太钱包不一样，比太是纯去中心化模式，区块数据是要和比特币网络上的节点同步的。而比特派则需要和中心化服务器同步，也就是私钥在用户手里，但交易数据要从钱包的API来抓取，“考虑到系统结构的复杂性，因此当前我们还未对比特派进行开源。”

随着区块链行业发展，数字资产呈现多样化，可以预测的是投资者对数字货币钱包应用的需求将长期存在。钱包商获得了用户信任并不意味着风险不存在，MGC的安全事故无疑给币圈用户敲响了警钟。

标签：MGCKENTOKENTOKIMGC币MuzzleTokenOUSE TokenFEB Token

币安下载热门资讯