LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 一文看懂今日重磅:巨鲸被盗价值3亿元BTC和BCH始末【KEY红包】

一文看懂今日重磅:巨鲸被盗价值3亿元BTC和BCH始末【KEY红包】

2020-02-22 白特幂 来源:区块链网络

北京时间今天上午,Reddit上一名id为“zhoujianfu”的用户发帖求助,自己价值3000万美元的BCH被盗了:


目前这个用户已经注销,再去看原帖已经不显示id:


reddit网友迅速开始确认是否本人等正常流程:


通过签名确认,地址属于这名发帖者无疑,币印创始人潘志彪也第一时间发微博确认:


涉及价值1500万美元的1500个比特币和3000万美元的6万个BCH,总价值3亿元人民币左右。

根据发帖人自己提供的信息和reddit网友的进一步深扒,他这是由于SIM转移攻击导致的被盗:




但大家表示不理解,这么大笔钱,这名巨鲸的保管到底有什么漏洞呢?


这个“SIM卡攻击”是什么?

简单来讲,如果我们丢失了自己的SIM卡,我们可以去运营商那里合法恢复一张卡。这个回复本质上是把你的电话号转移到新的一张卡里。这个过程是没问题的。

但是,黑客可以利用这种电话号码转移到新卡的技术漏洞,通过一些技术手段,把别人的SIM卡非法移植到他们指定的某个设备上去。

这意味着,最终安全门槛是验证码的所有安全流程,在这样的黑客面前都是无效的。比如,登陆账户用验证码、修改密码用验证码、或者提现要验证码等。对于被SIM卡攻击的人来讲,对方只要知道了他的手机号,就可以控制他的SIM卡,发起后续所有流程。

记得之前币乎上有人写过一篇文章,说自己币乎账号的手机号已经注销掉了,无法接收验证码、也无法修改绑定手机、完成提现,走进了死循环。他最终就是花了大价钱找人,给对方提供手机号,对方就可以帮他收到验证码、完成提现操作。这应该就是属于通过SIM卡攻击完成的。

那,这个zhoujianfu这样的巨鲸,居然会犯低级错误,用手机号作为最后的安全阀?

我们继续来扒。

这个ID听上去是个中国人,不过,大家深扒之下,发现他是Josh Jones,他的妻子是中国人,他很仰慕中国文化,所以ID是拼音:


更惊讶的事情来了,他可不是什么不懂安全的菜鸟,他是一名加密货币技术专家,在安全方面很有研究:


他是Topcoin以及Bitcoin Builder的创始人,是网络托管公司DreamHost的联合创始人兼临时CEO。此外,他还创立了ePub Bud,并担任Group B Strep International的董事。

这些都还好,厉害的来了:他的公司还是Mt.Gox的第二大债权人。当年门头沟倒闭,根据Jones的说法,他和他公司的客户在门头沟一共拥有43768枚比特币,埋了。

照理来讲,经历过门头沟事件的倒霉人,应该不太可能轻视安全问题。

根据神鱼的说法,是Jones太高调了,甚至在签名里也写自己是比特币亿万富翁,所以早就被盯上了:


也有说法,是作为门头沟第二大债权人的联系信息,他的信息早就被人盯上了。

反正不管是因为当初门头沟追债留下的公示信息,还是因为他自己在签名里太高调导致被盯上,反正结果就是他自门头沟丢了4万多个比特币以后,再次大量丢失币……

这大概就是祸不单行?

目前,根据链安的追踪,被盗的币已经被小额拆分打乱混合:


基本上可以确认,就算失主在打包三个区块的时候就发现了,也已经无力回天,通过双花找回只是一种理论上的可能性,不可能回滚。

到此为止,我们只知道这次盗币源于SIM卡攻击,那到底是怎么回事呢?

reddit原帖里当事人不仅没有进一步继续更新原委,甚至已经把ID注销了,估计自己也知道无法找回,不想再在网上多说这个事了。

根据漫雾的推测,当事人应该是使用了某款去中心化钱包,这款钱包需要SIM卡验证。而比较符合这两条推测的,是在线钱包Blockchain.info。

漫雾表示,之前团队就收到过一些Blockchain.info钱包用户被盗币的消息。

漫雾余弦也发博:


除了漫雾,神鱼也猜测是在线钱包Blockchain.info:


潘志彪认为,这属于犯懒不愿意换导致的悲剧。


老白的猜测,这毕竟是经历过门头沟的老人,不大可能这么轻视安全,集中存币。我更愿意相信,这只是他多个地址中的一个,而且应该不是比较大的一个,所以才不是那么上心安全问题

当然,对于我们吃瓜群众来讲,可能整个事件里最震撼的就是——难道所有手机号收验证码作为最后一道门槛的安全验证方式都是不靠谱的?

是的,不怎么靠谱。

那没有办法不让别人对自己发起SIM卡攻击吗?

有一个办法——开PIN码。如果手机开了PIN码,那么在新机里使用这个SIM卡、或者开机重启,都需要输入PIN码来确保这张SIM卡不被他人所用。

具体操作大家可以直接百度。

这次盗币事件,也成为了各个钱包趁机做广告推广自己的时候。咱们大家虽然不是跟巨鲸似的动不动几亿元的币,但无论如何,注意自己的资产安全是必修课。

不要觉得自己保管私钥就万无一失了,上面那个巨鲸也是自己保管的私钥,所以他才可以第一时间签名验证身份,但问题是,他所使用的在线钱包可以通过SIM卡验证,然后他被SIM卡攻击,别人从而控制了他的账户。

因此,大家还是要对自己使用的钱包本身的安全性多加注意,如果钱包还跟手机号相关,那么涉及资产安全的话,早日做好PIN码防护。

最后,不少人担心这样一笔币被盗,是不是会引发砸盘。老白认为这个不必忧虑太多。

被盗比特币才1500多个,影响不了大局。BCH倒是可以稍微注意下,毕竟6万个。但无论如何,老白认为不会影响接下来的减半行情走势。

一部分业内人员其实担心的,是链上资产保管的问题:


希望业内钱包能够提供更好的解决方案。

至此,大家应该也更容易理解,为什么老白上次文章说,机构入场普遍不愿意自己管理私钥,而更愿意有权威的托管机构来完成托管,比如直接进行ETF交易。

19:01、19:03分别更新一个KEY红包二维码,共4000KEY:

19:01第一个2000KEY:

(这)

19:03第二个2000KEY:

(这)

有朋友反馈一刷新没有,过一分钟再来刷新就抢完了。老白手动根据北京时间发出红包图,所以顶多晚几秒钟。几十秒内会抢完,所以,准点进来没有的话,赶紧刷新一下页面,不要等一分钟再刷新。

还有朋友反馈希望合并在一个包里。这个情况无法做到——MYKEY红包上限是一个发200人,所以我才分成300多个,用两个包发。

—-

编译者/作者:白特幂

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...