北京时间2月22日,一名论坛名为“zhoujianfu”的巨鲸爆料称,自己刚丢失了1547火币网官网: 包含注册教程 交易 充值、提现、手续费相关、新手入门必读攻略,提供独家app下载、api使用教程。
btc以及接近60000 bch,目前价值近26亿人民币,据悉,这名巨鲸的真实身份,疑似是bitcoin builder的创始人josh
jones,其也是mtgox最大的债权人之一。
根据他本人表示,黑客似乎是通过sim卡的方式盗取了他的加密货币。
截至发稿时,部分被盗的比特币已被黑客小额拆分,据北京链安的监测系统显示,这些币已经与一些交易所转出的小额比特币进行了混币。
对于这起事件,币印创始人潘志彪亦在微博予以确认,他还表示:
“技术上来说,重组双花现在时间依然来得及。
”
所谓重组双花,是指对区块链发起51%攻击,通过重写区块链历史的方式进行找回,然而这种方式是极具争议性的。
早在19年5月份,交易所币安的比特币热钱包也曾发生过被盗事件,当时造成了大约7000 btc的资产损失,事后该交易所也希望通过重组双花的方式找回损失的比特币,然而,这样的请求并没有得到矿工们的同意,因为这种做法会严重损害区块链的不可篡改特性。
因而,将希望寄托于重组双花,实际上并不现实。
受害者疑似使用了blockchaininfo的服务
目前已有的信息来看,这名巨鲸可以自己掌控私钥(他进行了签名验证),并且自称是遭到了sim卡攻击,对此,慢雾安全团队分析称:
“猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要sim卡认证,也就是说有用户系统,可以开启基于 sim 卡的短信双因素认证,猜测可能是 blockchaininfo。
”rbtc论坛网友也认为,其很可能是使用了blockchaininfo的服务,其分析道:
“他可能是使用了一个blockchaincom 钱包,因为相关bch交易有546 聪输入和输出。
”另一位网友“shadowofashadow”则确认称,这位巨鲸也是mtgox的受害者,其的确是使用了blockchaininfo的钱包,并且钱包中最多时曾拥有10000 btc。
如何预防针对加密货币大户的sim卡攻击?
实际上,sim卡攻击是非常常见的一种攻击方式,而这类攻击的对象,一般是拥有珍贵社交媒体帐户的名人,或者是拥有大量去中心化资产的鲸鱼。
而本次被攻击的对象josh jones,就是属于后者,并且他是属于非常高调的类型,签名自称是亿万富翁。
而在19年6月份,bitgo 的工程主管 sean coonce 也自曝遭受了sim卡攻击,并被黑客盗走了价值10万美元的加密货币,其在事后复盘建议:
“1、使用硬件钱包保护你的加密货币:无论什么时候,如果你没在交易,就把你的加密货币保存在硬件钱包离线钱包多重签名钱包,而不是把资金闲置在交易平台中。
2、基于手机短信服务的二次验证并不够安全:无论你想保护线上资产还是线上身份,请使用一些硬件装备来增强防护措施。
这样一来,攻击者为了实施攻击,就必须在现实生活中拿到你储存加密货币的装备。
3、减少你的上网痕迹:抑制你想要在网上分享个人身份信息的冲动(比如,你的出生日期、住址、带有地理位置信息的图片等)。
在发生攻击时,所有这类公开的数据信息都有可能会被用做发起攻击的工具。
4、谷歌的语音二次验证:在某些情况下,在线服务不支持基于硬件的二次验证(它们依赖于安全性较弱的短信服务二次验证)。
这种时候,你最好创建一个谷歌语音号码(它无法通过sim卡转移)并使用谷歌语音作为你二次验证的工具。
4、再创建一个电子邮件地址:不要将所有东西都绑定到同一个电子邮件地址。
为一些非常重要的在线身份(如银行账户、社交媒体账户、加密货币交易平台等)再创建一个邮件地址。
这个邮件地址得保密,不要将它用于任何其他内容,使用基于硬件的二次验证增强这个邮件地址的安全性。
5、离线密码管理器:使用密码管理器输入密码,最好是能使用离线密码的管理器,比如password store(一个用于管理密码的软件)。
”
编译:隔夜的粥稿源(译):巴比特资讯(:www8btccomarticle_558866)