尊敬的用戶,
我們想向你通告一個涉及非託管 ETH 質押服務的安全事件,imToken 的質押服務提供商 InfStones 在 2023 年 5 月 2 日進行了系統升級,過程中引入了一個風險漏洞。該漏洞被白帽黑客發現並及時報告給了 InfStones,後者迅速響應並在 7 月 10 日修復了該問題。
InfStones 排查日誌後證實除已知白帽黑客外,未發現其他攻擊跡象,並已委託第三方安全機構審計其業務。同時,根據 InfStones 提供的信息,因 InfStones 內部對不同業務的有效隔離設計,imToken 質押業務相關的驗證器未受此次漏洞事件影響。
imToken 致力於提供長期安全穩定的以太坊質押服務,幫助用戶在參與維護以太坊網絡安全和去中心化的同時,享受到以太坊質押的收益。鑒於此次的服務商安全事件,imToken 計劃採取以下措施來進一步提升我們的非託管 ETH 質押服務的安全性:
- 擴展質押服務提供商合作:為確保最大程度地保護用戶的數字資產,imToken 將接入更多質押服務提供商,為用戶提供更多元的服務商選擇,同時避免服務商集中帶來的單點風險。
- 加強與服務商的溝通:我們會與所有質押服務提供商建立更有效的溝通機制和安全審查機制,以便及時了解並應對可能的安全問題。
安全是數字資產管理的核心,我們始終致力於提升 imToken 的安全防護水平,將一如既往地為用戶提供最安全、便捷的數字資產管理服務。
imToken 團隊
2023.12.14 SGT