2.6亿数字资产瞬时被盗 到底何处安放才是最安全的？

加密货币市场热情起来了，黑客的热情也起来了。

2月22日，一位自称“zhoujianfu”的推特用户在Reddit.com上发帖求救，表示自己遭遇了SIM卡攻击，刚刚丢失了1547个BTC和不到6万个BCH，目前价值约2.6亿元，并PO出了自己的地址。

很快，币印联合创始人潘志彪发微博：签名验证过了，BTC地址确实是他的，丢了1500个BTC，价值1500万美金，不到6万个BCH，价值3000万美金，求BCH矿工帮他双花找回6万个BCH，技术上来说，重组双花现在时间依然来得及。

所谓重组双花，是指对区块链发起51%攻击，通过重写区块链历史的方式进行找回，然而这种方式是极具争议性的。

早在2019年5月份，交易所币安的比特币热钱包也曾发生过被盗事件，当时造成了大约7000 BTC的资产损失，事后该交易所也希望通过重组双花的方式找回损失的比特币，然而，这样的请求并没有得到矿工们的同意，因为这种做法会严重损害区块链的不可篡改特性。

目前，从已知信息看，丢币巨鲸是Josh Jones，他是一名开源软件和替代货币技术专家，同时也是Topcoin以及Bitcoin Builder的创始人。值得一提的是，Jones声称在Mt.Gox拥有43768枚比特币（有些属于他个人，有些属于其网站用户），其公司是Mt.Gox的第二大债权人。

据慢雾安全团队就此在接受媒体采访时称，猜测他是使用了一款很知名的去中心化钱包，这种去中心化钱包还需要SIM卡认证，也就是说有用户系统，可以开启基于SIM卡的短信双因素认证，慢雾猜测可能是Blockchain.info。

使用电话号码进行身份验证是一种不怎么可取的安全认证方法。SIM卡交换是攻击者获得受害者无线电话帐户控制权的一种低成本、非技术性的方式。要发起攻击，黑客需要知道移动无线运营商如何验证身份以及有关受害者的某些信息。通常，得到受害者的一个电话号码就足够了。

如何预防SIM卡攻击？

实际上，SIM卡攻击是非常常见的一种攻击方式，而这类攻击的对象，一般是拥有珍贵社交媒体帐户的名人，或者是拥有大量去中心化资产的鲸鱼。

而本次被攻击的对象Josh Jones，就是属于后者，并且他是属于非常高调的类型，签名自称是亿万富翁。

SIM卡存在于我们生活中的方方面面，可以说是每个人都离不开，我们如何预防SIM卡攻击呢？

1、硬件钱包：无论什么时候，如果你没在交易，就把你的加密货币保存在硬件钱包/离线钱包/多重签名钱包，而不是把资金闲置在交易平台中。

2、二次验证：基于手机短信服务的二次验证并不够安全，在某些情况下，在线服务不支持基于硬件的二次验证（它们依赖于安全性较弱的短信服务二次验证）。这种时候，你最好创建一个谷歌语音电话号码（它无法通过SIM卡转移）并使用谷歌语音电话作为你二次验证的工具。

3、减少上网痕迹：不要在来历不明的网站上填写你的私钥以及信息，抑制你想要在网上分享个人身份信息的冲动（比如，你的出生日期、住址、带有地理位置信息的图片等）。在发生攻击时，所有这类公开的数据信息都有可能会被用做发起攻击的工具。

哪种存储钱包最安全？

就目前数字资产存在的位置，保护资产安全仍是最重要的事，接下来分析一下各种样式存储数字资产的钱包，就当做一个对比参考。

1.硬件冷钱包

硬件冷钱包就是不联网的硬件钱包，被认为是目前最安全的保存方式。但是硬件的东西，就存在一个放哪里的问题了。

就比如里面存放了许多许多的资产，放在家里你觉得安全不？万一家里遭了小偷给顺走了？所以有的就锁在家里，或者专门的机构保险柜里了，所以，硬件也存在风险。

2.手机钱包/网页钱包

不管是手机钱包还是网页钱包，都是属于热钱包，不要以为自己备了几份私钥就万事大吉了，在联网的一刻就不安全了。

尤其是很多人都是手机装一个钱包，又天天到处乱注册乱点的人，一旦被黑客盯上了，钱包就是黑客的提款机。

3.交易所

交易所被很多人诟病，认为是目前最不安全的地方。理由是有很多交易所跑路，被盗事件发生。比如刚发生的FCoin交易所，还有2014年发生过比较著名的“门头沟”事件。

虽然不断有交易所中招被盗，但是如果交易所有能力继续运营的话，都会选择百分百赔付。所以，交易所跑不跑路主要还是看赔不赔得起的问题。

目前来说，在大的交易所，因为管理的资产非常巨大，也因为有巨大的盈利空间，所以资产管理团队肯定是比个人要专业多得多的，就像银行保管钱当然是最安全的。

从接连的丢币、被盗事件，可以看出保管数字货币资产还是有一个很大的门槛，如何做到既人性化又方便又足够安全，行业内还是需要多去探索的。

本文来源：比特大师
原文标题：2.6亿数字资产瞬时被盗 到底何处安放才是最安全的？

—-

编译者/作者：比特大师

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。