價值2.6億的BTC和BCH不翼而飛,這名巨鯨疑似使用了Blockchain.info服務

隔夜的粥 2020-02-22 18:29 4339
分享

北京時間2月22日,一名論壇名為“zhoujianfu”的巨鯨爆料稱,自己剛丟失了1547 BTC以及接近60000 BCH,目前價值近2.6億人民幣,據悉,這名巨鯨的真實身份,疑似是Bitcoin Builder的創始人Josh Jones,其也是Mt.Gox最大的債權人之一。

根據他本人表示,黑客似乎是通過SIM卡的方式盜取了他的加密貨幣。

截至發稿時,部分被盜的比特幣已被黑客小額拆分,據北京鏈安的監測系統顯示,這些幣已經與一些交易所轉出的小額比特幣進行了混幣。

對于這起事件,幣印創始人潘志彪亦在微博予以確認,他還表示:

“技術上來說,重組雙花現在時間依然來得及。”

所謂重組雙花,是指對區塊鏈發起51%攻擊,通過重寫區塊鏈歷史的方式進行找回,然而這種方式是極具爭議性的。

早在19年5月份,交易所幣安的比特幣熱錢包也曾發生過被盜事件,當時造成了大約7000 BTC的資產損失,事后該交易所也希望通過重組雙花的方式找回損失的比特幣,然而,這樣的請求并沒有得到礦工們的同意,因為這種做法會嚴重損害區塊鏈的不可篡改特性。

因而,將希望寄托于重組雙花,實際上并不現實。

受害者疑似使用了Blockchain.info的服務

目前已有的信息來看,這名巨鯨可以自己掌控私鑰(他進行了簽名驗證),并且自稱是遭到了SIM卡攻擊,對此,慢霧安全團隊分析稱:

“猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于 SIM 卡的短信雙因素認證,猜測可能是 Blockchain.info。”

r/Btc論壇網友也認為,其很可能是使用了Blockchain.info的服務,其分析道:

“他可能是使用了一個Blockchain.com 錢包,因為相關BCH交易有546 聰輸入和輸出。”

另一位網友“Shadowofashadow”則確認稱,這位巨鯨也是Mt.GOX的受害者,其的確是使用了Blockchain.info的錢包,并且錢包中最多時曾擁有10000 BTC。

如何預防針對加密貨幣大戶的SIM卡攻擊?

實際上,SIM卡攻擊是非常常見的一種攻擊方式,而這類攻擊的對象,一般是擁有珍貴社交媒體帳戶的名人,或者是擁有大量去中心化資產的鯨魚。

而本次被攻擊的對象Josh Jones,就是屬于后者,并且他是屬于非常高調的類型,簽名自稱是億萬富翁。

而在19年6月份,Bitgo 的工程主管 Sean Coonce 也自曝遭受了SIM卡攻擊,并被黑客盜走了價值10萬美元的加密貨幣,其在事后復盤建議:

“1、使用硬件錢包保護你的加密貨幣:無論什么時候,如果你沒在交易,就把你的加密貨幣保存在硬件錢包/離線錢包/多重簽名錢包,而不是把資金閑置在交易平臺中。

2、基于手機短信服務的二次驗證并不夠安全:無論你想保護線上資產還是線上身份,請使用一些硬件裝備來增強防護措施。這樣一來,攻擊者為了實施攻擊,就必須在現實生活中拿到你儲存加密貨幣的裝備。

3、減少你的上網痕跡:抑制你想要在網上分享個人身份信息的沖動(比如,你的出生日期、住址、帶有地理位置信息的圖片等)。在發生攻擊時,所有這類公開的數據信息都有可能會被用做發起攻擊的工具。

4、谷歌的語音二次驗證:在某些情況下,在線服務不支持基于硬件的二次驗證(它們依賴于安全性較弱的短信服務二次驗證)。這種時候,你最好創建一個谷歌語音電話號碼(它無法通過SIM卡轉移)并使用谷歌語音電話作為你二次驗證的工具。

5、再創建一個電子郵件地址:不要將所有東西都綁定到同一個電子郵件地址。為一些非常重要的在線身份(如銀行賬戶、社交媒體賬戶、加密貨幣交易平臺等)再創建一個郵件地址。這個郵件地址得保密,不要將它用于任何其他內容,使用基于硬件的二次驗證增強這個郵件地址的安全性。

6、離線密碼管理器:使用密碼管理器輸入密碼,最好是能使用離線密碼的管理器,比如Password Store(一個用于管理密碼的軟件)。

本文來源:巴比特資訊 原文作者:隔夜的粥 責任編輯:yuele
聲明:奔跑財經登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考,不構成投資建議。投資者據此操作,風險自擔。

評論

還沒有人評論,快來評論吧

相關新聞

區塊鏈行業北漂的SOHO日記No.1:媒體之責,何德何能

2020-02-04 17:49
在這個特殊時期,讓我們一起努力吧!>
好野的狗 11745

區塊鏈行業北漂SOHO日記NO.2:致敬抗疫英雄

2020-02-07 18:58
2月7日,陰。一邊踉蹌前行,一邊重振旗鼓。>
明曦 11964

以太坊2.0存儲合約UI將在EthCC上亮相,有望于4月上線

2020-02-24 11:41
該界面的早期版本此前已被泄露。>
巴比特 3205
股票配资系统