一文看懂巨鯨被盜2億元數字貨幣始末,找回幾無可能

2020-12-05 深圳熱線

原標題:一文看懂巨鯨被盜2億元數字貨幣始末,找回幾無可能

數字貨幣的存管安全再次引人注意。

北京時間2月22日上午,一位自稱「zhoujianfu」的用戶在Reddit.com上發帖求救,稱自己剛剛丟失了1547個比特幣和不到6萬個比特幣現金(目前總計價值2.6億元),並PO出了自己的地址。幣印創始人潘志彪對其籤名進行確認,證實「地址確實是他的」。與此同時,安全團隊發現,被盜比特幣目前正在被小額拆分、並流入交易所中。

在密切關注資金流向之外,關於失主是誰、黑客如何通過「SIMhack」攻擊盜幣、以及BCH礦工能夠幫巨鯨回滾交易尋回損失,也成了大家熱議的話題。

SIMhack:背後或因Blockchain.info安全體系存在缺陷

zhoujianfu在Reddit上發布的求救信息暗示,本次攻擊實施方式疑似通過SIM卡。

慢霧安全團隊在跟進分析後推測攻擊的流程可能如下:

「該大戶應該是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基於SIM卡的簡訊雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特徵,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得並不足夠好。」慢霧安全團隊表示。

那麼黑客是如何獲取簡訊驗證碼的呢?

據業內人士介紹,當我們丟失SIM卡,我們通常會去運營商申請「移植」SIM卡,它允許客戶將該電話號碼轉移到新的SIM設備中,在大多數情況下,這是完全合法的請求。黑客利用這一漏洞,可通過技術手段將受害者的SIM卡移植到他們控制的電話上。然後,攻擊者在其電子郵件帳戶上啟動密碼重置流程,驗證碼從電子郵件提供商發送到電話號碼中,由於攻擊者現在控制著SIM卡,因此可以輕易篡改。

一旦攻擊者控制了受害者的主電子郵件帳戶,他們就會開始在電子郵件地址管理的在線服務(銀行帳戶、社交媒體帳戶等)中嘗試獲利。攻擊過程如圖所示:

因此,基於手機、郵件的二次驗證並不是完全安全的有效方法。對此,業內人士呼籲,我們應嘗試使用採取2FA等有更高級別安全設置的服務。(註:2FA是基於時間、歷史長度、實物(信用卡、SMS手機、令牌、指紋)等自然變量結合一定的加密算法組合出一組動態密碼,一般每60秒刷新一次。不容易被獲取和破解,相對安全。)

巨鯨其人:曾為門頭溝第二大債權人

此次失主系JoshJones,其推特ID為zhoujianfu,與被盜籤名一致(據悉取了一個中文拼寫名字是因為他的妻子是中國人)。

公開資料顯示,Jones是一名開源軟體和替代貨幣技術專家,同時也是Topcoin以及BitcoinBuilder的創始人(註:該公司為替代貨幣交易提供全棧解決方案)。在Inktank被RedHat收購之前,Jones一直是該公司董事會成員。此前,他是網絡託管公司DreamHost的聯合創始人兼臨時CEO。此外,他還創立了ePubBud,並擔任GroupBStrepInternational的董事。

值得一提的是,這不是Jones最慘重的一次損失,Jones聲稱在Mt.Gox擁有43768枚比特幣(有些屬於他個人,有些屬於其網站用戶),其公司是Mt.Gox的第二大債權人。

業內認識對此表示他有可能造就被盯上了,門頭溝事件中的人真實姓名和電子郵件都是公開的,風險很大。

雙花找幣可能嗎?

最新消息,鏈安Chainsmap監測系統顯示,正在分別進行小額拆分,並已經與一些交易所轉出的小額比特幣進行混幣。

Chain.info對巨鯨的地址進行追蹤發現,其中一筆金額為1500BTC的被盜資金被拆分成兩筆約750BTC的資金進入兩個地址後,一筆經過多次轉帳和小額拆分後,最終剩餘746.64BTC進入一新地址並暫停流動,另外一筆進入一個2019.12.13啟用的地址,經追蹤,在歷史上該地址在三到五天之內向多個交易所轉入資金,目前該地址已轉空並絕大部分進入一個新地址,剩餘資金正在進行小額拆分,並與其他交易進行混幣。

如進入交易所後沒被及時凍結,恐怕zhoujianfu的這筆資產將找回無望。

此前,幣印創始人潘志彪曾在微博提出另一種尋回可能,「求BCH礦工幫他雙花找回6萬個幣(BCH)。技術上來說,重組雙花現在時間依然來得及。」

但BCH支持者「鐵路追蹤者」告訴Odaily星球日報,現在這種可能性已經為零。

「丟失的BTC,理論上有可能通過雙花找回,但BTC市值龐大、牽扯利益方眾多,所以也只存在理論上的可能性;而要通過BCH雙花是連理論可能都沒有。」

「鐵路追蹤者」補充道,2018年末BCH和BSV分道揚鑣後,BCH為了防止攻擊,加了一項超過10個確認就無法回滾的設置。因此,BCH算力雖小,但對抵禦雙花的抵禦能力很強。打個比方,如果一百年以後比特幣上只剩下殘存的100P算力了,突然來了4000P算力,你猜猜能回滾到哪兒?理論上可以回到高度618466,也就是現在。

最後,放一張Chain.info對丟幣地址的追蹤圖。

來源:搜狐

相關焦點

  • 巨鯨被盜,交易所關網,加密資產安全如何保障?
    奔跑財經(Finacerun)記者綜合分析了引發加密資產安全事件的常見方式,並整理了由庫神錢包主辦,由奔跑財經獨家直播的「2020巨鯨也會被盜,如何守護資產」線上主題討論,總結了嘉賓對於「如何保障加密資產安全」「加密貨幣市場何去何從」的觀點。
  • 巨鯨帳號突發被盜2.6億 黑客技術究竟有多高超?
    PeckShield 安全團隊認為,SIM 卡攻擊,是通過繞過運營商的安全措施,將受害者的 SIM 卡進行複製或者重新辦理,從而達到控制被盜者 SIM 卡的目的。一旦獲得被盜者的手機號碼控制權,通過簡訊驗證碼驗證機制,就可以獲取被盜者絕大多數的帳戶權限,這也包括絕大多數被盜者的加密貨幣帳戶。
  • 知名BCH「巨鯨」的加密貨幣錢包遭黑客攻擊,損失約2.6億元人民幣
    2月22日上午,一位自稱「zhoujianfu」的用戶在 Reddit.上發帖求救,稱自己剛剛丟失了1547個比特幣和不到6萬個比特幣現金(目前總計價值 2.6 億元人民幣),並PO出了自己的地址。此次失主好像是Dreamhost創始人喬什·瓊斯(Josh Jones),其推特ID為 zhoujianfu,與被盜籤名一致(據悉取了一個中文拼寫名字是因為他的妻子是中國人)。黑客入侵的形式是瓊斯的SIM卡被盜。到目前為止,他還沒有證實這是否是所謂的「SIM交換」,或者這些資金是通過其他方式被盜的。
  • 星球圖說 | 一張圖看懂全球數字貨幣監管態度
    數字貨幣具有的去中心化發行和流通、全球化、可匿名等特性,無疑是對傳統貨幣體系和金融監管的一大挑戰。 放眼世界,各國對數字貨幣、ICO、交易所的相關政策不盡相同。目前,至少有 23 個國家和地區表示支持比特幣,16 個國家和地區在積極監管 ICO,26 個國家和地區宣稱將由央行發行「國家數字貨幣」。 而對數字貨幣的監管態度和徵稅政策,也直接決定了區塊鏈項目方和數字資產相關企業的「落戶選擇」、存續與發展,以及數字貨幣持有者的資產是否受法律保護。
  • 一文讀懂數字貨幣的由來、發展和演進
    >——德國學者諾伯特·海林本文邏輯:1、數字貨幣的由來2、央行數字貨幣的特點3、央行數字貨幣的難點1 數字貨幣的由來>數字貨幣的本質和通用貨幣並無區別,均具備三個基本功能:價值儲藏載體、交易支付媒介和計價/記帳單位,但是數字貨幣是數字經濟發展到一定階段的必然結果。
  • 數字貨幣錢包安全白皮書
    作者:360 信息安全部來源:FreeBuf.COM區塊鏈技術的迅速發展,使得數字貨幣漸漸走入的大眾的視線,在2017年底,這股熱潮達到頂峰,直接攪動著金融市場與科技市場,大量的數字貨幣交易流水催生了數字錢包開發行業, 根據錢包使用時的聯網狀態分為熱錢包和冷錢包。
  • DeFi貨幣樂高 究竟是自嗨還是眾嗨
    DeFi不是單個產品或公司,而是一系列替代銀行、保險、債券和貨幣市場等機構的產品和服務。DeFi  Dapp允許用戶將它們提供的服務組合起來,從而開啟更多的可能性。由於其可組合性,DeFi通常被稱為貨幣樂高 (money LEGO)。  目前DeFi領域主要劃分為支付系統、穩定幣、去中心化交易所、衍生品合成資產與借貸這5類。
  • 「巨鯨」灰度公司瘋狂吸入比特幣 背後到底蘊藏多大能量?
    為什麼會有那麼多資金通過灰度,而不是直接從市場上購買加密貨幣呢?灰度公司又是如何保管這些比特幣?今天,小編就給大家介紹下灰度投資公司這隻巨鯨,以及它旗下的加密貨幣信託產品。01  背靠」巨鱷「,實力雄厚在加密貨幣市場,有一類特殊的群體,他們的手中握有大量的加密資產,似乎每一次市場的大幅波動,都與他們有密不可分的關係,在業界,統稱他們為「巨鯨」。一般而言,「巨鯨」被認為是擁有超過價值 5600 萬美元的比特幣持有者。他們可能是早期投資者、礦工大戶、交易平臺或加密基金。
  • 了解巨鯨灰度投資基金,洞悉加密市場風向
    在加密貨幣市場,有一類特殊的群體,他們的手中握有大量的加密資產,似乎每一次市場的大幅波動,都與他們相關,在業界,統稱他們為「巨鯨」。一般而言,「巨鯨」被認為是擁有超過價值 5600 萬美元的比特幣持有者。他們可能是早期投資者、礦工大戶、交易平臺或加密基金。
  • 揭秘傳銷式數字貨幣騙局 利用「維卡幣」詐騙150億元
    揭秘傳銷式數字貨幣騙局 利用「維卡幣」詐騙150億元,98名嫌犯被公訴 湖南日報·華聲在線記者 于振宇 通訊員 戴亮 5月24日,株洲縣檢察院對公安部督辦的「3·15」維卡幣特大網絡傳銷案第三批次的最後4名涉案嫌疑人提起公訴,該案歷時兩年
  • 第八問|什麼是數字貨幣錢包?
    現實中我們將錢放在錢包裡,電子支付系統中將錢放在電子錢包裡,正常情況下,只有自己對錢包裡的錢有支配權,區塊鏈資產錢包同理,第三方無支配權,通過錢包來檢查、儲存以及支付加密貨幣資產。由於冷錢包是「離線」並且安全的,因此大多用於像比特幣那樣的交易量較大的貨幣中。熱錢包:網絡連接的在線錢包,其原理是將私鑰加密後存儲在伺服器上,當需要使用時再從伺服器上下載下來並在瀏覽器端進行解密。交易所使用的錢包屬於熱錢包,可以使用一個大帳戶創建很多小帳戶給用戶使用,自己內部做結算。
  • 「法定貨幣」與「加密數字通證」的差異(上篇)
    2.所有人也必須認真的了解明白一個國家的貨幣以其合法的法定貨幣形式存在,這是代表一個國家的「金融主權」象徵,也是唯一一個國家可以接受的貨幣。舉例泰國的零售商不能以「歐元」或「美元」貼標商品的價格,這樣做都是非法的;所以同理加密數字通證也是一樣,少量個案可能偶爾聽見,但一開始多量,執法機構肯定介入,所以它必須是使用泰銖。
  • 一文看懂數字孿生—概述
    2011 年,美國空軍探索了數字孿生在飛行器健康管理中的應用,並詳細探討了實施數字孿生的技術挑戰。2012 年,美國國家航空航天局與美國空軍聯合發表了關於數字孿生的論文,指出數字孿生是驅動未來飛行器發展的關鍵技術之一。在接下來的幾年中,越來越多的研究將數字孿生應用於航空航天領域,包括機身設計與維修,飛行器能力評估,飛行器故障預測等 。
  • 小白科普文丨加密貨幣錢包由什麼組成 有什麼值得推薦的數字加密...
    他認為,數字加密貨幣錢包還是很難使用,這使得它們對非技術用戶來說有些不安全,大規模採用加密貨幣時可能會帶來麻煩。更糟糕的是,它甚至可能導致人們傾向於中心化解決方案。的確,區塊鏈帶來了一場新的變革,但卻不是每個人都能完美適應。就比如貨幣的基本存儲——錢包,很多人都是了解甚少。
  • 科普丨一文看懂數字孿生—相關概念及內涵
    科普丨一文看懂數字孿生—相關概念及內涵 2020-11-24 10:43 來源:澎湃新聞·澎湃號·政務
  • Santiment:加密貨幣巨鯨正在悄悄囤積以太坊
    小編:記得關注哦來源:彩雲區塊鏈原文標題:Santiment:加密貨幣巨鯨正在悄悄囤積以太坊加密數據平臺Santiment顯示,在市值排行第二的加密貨幣ETH價格飆升的情況下,大型參與者正在悄悄囤積以太坊。
  • 開封女子電動車裝定位器 被盜兩次順利找回
    電動車兩次被盜兩次順利找回「要不是裝了定位器,車子肯定找不回來了,希望大河報能好好報導一下,讓大家少受一些損失。」5月15日,第二次找回被盜電動車的劉女士對記者說。劉女士說,今年1月,之前的電動車被盜,她不得不花2000多元買了一輛新電動車。
  • 蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享
    今天來聊聊一篇關於蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享的文章,現在就為大家來簡單介紹下蘋果手機丟了怎麼定位找回:蘋果手機預防被盜的方法分享,希望對各位小夥伴們有所幫助。
  • 「比特幣巨鯨」灰度公司2019年動作不斷 預示2020年或有巨變?
    作為數字貨幣集團 DCG(Digital Currency Group)於 2013 年專門設立的子公司,灰度投資以信託基金的方式為投資者提供合規投資渠道,目前的加密貨幣管理規模(AUM)高達 21 億美元,且超過 90%的資金都來源於機構投資者和退休基金,已是世界上最大的數字資產管理機構。
  • Kill Switch將成手機被盜終結者?
    手機防盜並非那麼難  為了防止手機被盜,從個人到手機製造商,可謂是想盡「奇招」。蘋果和谷歌曾開發過一些快速找回的應用,諸如生物識別技術以及手機遠程操控應用,不過效果不太明顯,還有快速找回應用,很多人盜得平板電腦後,直接刷機,快速找回的應用根本沒有任何用武之地。