北京时间2月22日,一名论坛名为“zhoujianfu”的巨鲸爆料称,自己刚丢失了1547 BTC以及接近60000 BCH,目前价值近2.6亿人民币,据悉,这名巨鲸的真实身份,疑似是Bitcoin Builder的创始人Josh Jones,其也是Mt.Gox最大的债权人之一。 根据他本人表示,黑客似乎是通过SIM卡的方式盗取了他的加密货币。 截至发稿时,部分被盗的比特币已被黑客小额拆分,据北京链安的监测系统显示,这些币已经与一些交易所转出的小额比特币进行了混币。 对于这起事件,币印创始人潘志彪亦在微博予以确认,他还表示: “技术上来说,重组双花现在时间依然来得及。” 所谓重组双花,是指对区块链发起51%攻击,通过重写区块链历史的方式进行找回,然而这种方式是极具争议性的。 早在19年5月份,交易所币安的比特币热钱包也曾发生过被盗事件,当时造成了大约7000 BTC的资产损失,事后该交易所也希望通过重组双花的方式找回损失的比特币,然而,这样的请求并没有得到矿工们的同意,因为这种做法会严重损害区块链的不可篡改特性。 因而,将希望寄托于重组双花,实际上并不现实。 受害者疑似使用了Blockchain.info的服务 目前已有的信息来看,这名巨鲸可以自己掌控私钥(他进行了签名验证),并且自称是遭到了SIM卡攻击,对此,慢雾安全团队分析称: “猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于 SIM 卡的短信双因素认证,猜测可能是 Blockchain.info。” r/Btc论坛网友也认为,其很可能是使用了Blockchain.info的服务,其分析道: “他可能是使用了一个Blockchain.com 钱包,因为相关BCH交易有546 聪输入和输出。” 另一位网友“Shadowofashadow”则确认称,这位巨鲸也是Mt.GOX的受害者,其的确是使用了Blockchain.info的钱包,并且钱包中最多时曾拥有10000 BTC。 如何预防针对加密货币大户的SIM卡攻击? 实际上,SIM卡攻击是非常常见的一种攻击方式,而这类攻击的对象,一般是拥有珍贵社交媒体帐户的名人,或者是拥有大量去中心化资产的鲸鱼。 而本次被攻击的对象Josh Jones,就是属于后者,并且他是属于非常高调的类型,签名自称是亿万富翁。 而在19年6月份,Bitgo 的工程主管 Sean Coonce 也自曝遭受了SIM卡攻击,并被黑客盗走了价值10万美元的加密货币,其在事后复盘建议: “1、使用硬件钱包保护你的加密货币:无论什么时候,如果你没在交易,就把你的加密货币保存在硬件钱包/离线钱包/多重签名钱包,而不是把资金闲置在交易平台中。 2、基于手机短信服务的二次验证并不够安全:无论你想保护线上资产还是线上身份,请使用一些硬件装备来增强防护措施。这样一来,攻击者为了实施攻击,就必须在现实生活中拿到你储存加密货币的装备。 3、减少你的上网痕迹:抑制你想要在网上分享个人身份信息的冲动(比如,你的出生日期、住址、带有地理位置信息的图片等)。在发生攻击时,所有这类公开的数据信息都有可能会被用做发起攻击的工具。 4、谷歌的语音二次验证:在某些情况下,在线服务不支持基于硬件的二次验证(它们依赖于安全性较弱的短信服务二次验证)。这种时候,你最好创建一个谷歌语音电话号码(它无法通过SIM卡转移)并使用谷歌语音电话作为你二次验证的工具。 4、再创建一个电子邮件地址:不要将所有东西都绑定到同一个电子邮件地址。为一些非常重要的在线身份(如银行账户、社交媒体账户、加密货币交易平台等)再创建一个邮件地址。这个邮件地址得保密,不要将它用于任何其他内容,使用基于硬件的二次验证增强这个邮件地址的安全性。 5、离线密码管理器:使用密码管理器输入密码,最好是能使用离线密码的管理器,比如Password Store(一个用于管理密码的软件)。 ” —- 编译者/作者:隔夜的粥 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
价值2.6亿的BTC和BCH不翼而飞,这名巨鲸疑似使用了Blockchain.info服务
2020-02-22 隔夜的粥 来源:区块链网络
LOADING...
相关阅读:
- 2gether遭受黑客攻击后损失资金2020-08-03
- Zcash,XRP和BCH进入看涨趋势,创历史新高2020-08-01
- 永续合约双仓合约2020-08-01
- 比特币现金价格回到300美元,下一步是什么?2020-08-01
- 迎BCH三周年,C站豪掷30000USDT启动BCH主题月2020-07-31