Authereum安全事件披露

2020年10月3日（星期六），我们检测到针对多个Authereum账户的脚本登录尝试。本次事件中未发生用户资金损失或转移，Authereum合约及周边系统始终运行正常。我们判断攻击者使用了从其他受入侵网站获取的邮箱密码组合来尝试登录Authereum账户。

事件发生后，我们在评估威胁期间立即将服务器切换至维护模式。六小时内即完成更新部署，为可能受损的账户提供额外保护。这些更新经过测试验证，能有效阻止攻击者的进一步行动。随后维护模式解除，用户恢复登录权限。

为预防类似事件，我们实施了以下系统升级：

• 登录环节引入reCAPTCHA验证机制阻止脚本登录
• 对陌生IP地址和设备登录要求邮箱验证
• 加强面向公众的后端接口速率限制规则
• 扩展可疑活动监控覆盖范围

Authereum始终将安全置于首位，通过以下措施保障账户安全：

• 部署多项安全机制防止未授权账户访问
• 持续咨询安全专家优化防护体系
• Web应用与后端服务经Cure53审计
• 智能合约完成多轮安全审计

重要提示：我们永远不会索要用户密码、私钥或备份助记词。建议您在所有网站使用高强度密码，并为Authereum账户启用双因素认证！