Authereum事件披露

2020年10月3日周六，我们检测到针对多个Authereum账户的脚本化登录尝试。本次事件中未发生用户资金损失或转移，Authereum合约及周边系统始终运行正常。我们认定攻击者使用了从其他遭入侵网站获取的邮箱密码列表来访问或尝试访问Authereum账户。

事件发生后，我们在评估威胁期间将Authereum服务器切换至维护模式。六小时内即完成更新推送，为可能受损的账户提供额外保护。这些更新经过实施、测试和部署，有效阻止攻击者进一步行动。随后维护模式解除，用户恢复登录权限。

为预防类似事件再次发生，我们实施了多项系统升级：

• 在用户登录环节启用reCAPTCHA验证以防止脚本化登录尝试
• 对未知IP地址和设备登录要求邮箱验证
• 对多个对外后端接口实施更严格的频率限制规则
• 增强对可疑活动的系统监控能力

Authereum始终将安全置于首位，优先保障账户安全。我们已部署多项安全机制防止恶意行为者未授权访问账户，并通过咨询安全专家持续提升安全水平。我们的Web应用和后端服务已通过Cure53审计，智能合约更历经多轮审计。

请注意：我们绝不会索要您的密码、私钥或备份助记词。请务必在所有网站使用高强度密码，并为Authereum账户设置双因素认证！