一文看懂巨鯨被盜 2 億元數字貨幣始末,找回幾無可能

創投圈
2020
02/22
19:04
36氪
分享
評論

數字貨幣的存管安全再次引人注意。

北京時間 2 月 22 日上午,一位自稱 "zhoujianfu" 的用戶在Reddit.com上發帖求救,稱自己剛剛丟失了 1547 個比特幣和不到 6 萬個比特幣現金(目前總計價值 2.6 億元),并 PO 出了自己的地址。幣印創始人潘志彪對其簽名進行確認,證實 " 地址確實是他的 "。與此同時,安全團隊發現,被盜比特幣目前正在被小額拆分、并流入交易所中。

在密切關注資金流向之外,關于失主是誰、黑客如何通過 "SIM hack" 攻擊盜幣、以及 BCH 礦工能夠幫巨鯨回滾交易尋回損失,也成了大家熱議的話題。

SIM hack:背后或因 Blockchain.info 安全體系存在缺陷

zhoujianfu 在 Reddit 上發布的求救信息暗示,本次攻擊實施方式疑似通過 SIM 卡。

慢霧安全團隊在跟進分析后推測攻擊的流程可能如下:

" 該大戶應該是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要 SIM 卡認證,也就是說有用戶系統,可以開啟基于 SIM 卡的短信雙因素認證,猜測可能是 Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起 Blockchain.info 用戶被盜幣的威脅情報,Blockchain.info 的安全體系做得并不足夠好。" 慢霧安全團隊表示。

那么黑客是如何獲取短信驗證碼的呢?

據業內人士介紹,當我們丟失 SIM 卡,我們通常會去運營商申請 " 移植 "SIM 卡,它允許客戶將該電話號碼轉移到新的 SIM 設備中,在大多數情況下,這是完全合法的請求。黑客利用這一漏洞,可通過技術手段將受害者的 SIM 卡移植到他們控制的電話上。然后,攻擊者在其電子郵件帳戶上啟動密碼重置流程,驗證碼從電子郵件提供商發送到電話號碼中,由于攻擊者現在控制著 SIM 卡,因此可以輕易篡改。

一旦攻擊者控制了受害者的主電子郵件帳戶,他們就會開始在電子郵件地址管理的在線服務(銀行帳戶、社交媒體帳戶等)中嘗試獲利。攻擊過程如圖所示:

因此,基于手機、郵件的二次驗證并不是完全安全的有效方法。對此,業內人士呼吁,我們應嘗試使用采取 2FA 等有更高級別安全設置的服務。(注:2FA 是基于時間、歷史長度、實物(信用卡、SMS 手機、令牌、指紋)等自然變量結合一定的加密算法組合出一組動態密碼,一般每 60 秒刷新一次。不容易被獲取和破解,相對安全。)

巨鯨其人:曾為門頭溝第二大債權人

此次失主系 Josh Jones,其推特 ID 為 zhoujianfu,與被盜簽名一致(據悉取了一個中文拼寫名字是因為他的妻子是中國人)。

公開資料顯示,Jones 是一名開源軟件和替代貨幣技術專家,同時也是 Topcoin 以及 Bitcoin Builder 的創始人(注:該公司為替代貨幣交易提供全棧解決方案)。在 Inktank 被 RedHat 收購之前,Jones 一直是該公司董事會成員。此前,他是網絡托管公司 DreamHost 的聯合創始人兼臨時 CEO。此外,他還創立了 ePub Bud,并擔任 Group B Strep International 的董事。

值得一提的是,這不是 Jones 最慘重的一次損失,Jones 聲稱在 Mt.Gox 擁有 43768 枚比特幣(有些屬于他個人,有些屬于其網站用戶),其公司是 Mt.Gox 的第二大債權人。

業內認識對此表示他有可能造就被盯上了,門頭溝事件中的人真實姓名和電子郵件都是公開的,風險很大。

雙花找幣可能嗎?

最新消息,鏈安 Chainsmap 監測系統顯示,正在分別進行小額拆分,并已經與一些交易所轉出的小額比特幣進行混幣。

Chain.info 對巨鯨的地址進行追蹤發現,其中一筆金額為 1500BTC 的被盜資金被拆分成兩筆約 750 BTC 的資金進入兩個地址后,一筆經過多次轉賬和小額拆分后,最終剩余 746.64BTC 進入一新地址并暫停流動,另外一筆進入一個 2019.12.13 啟用的地址,經追蹤,在歷史上該地址在三到五天之內向多個交易所轉入資金,目前該地址已轉空并絕大部分進入一個新地址,剩余資金正在進行小額拆分,并與其他交易進行混幣。

如進入交易所后沒被及時凍結,恐怕 zhoujianfu 的這筆資產將找回無望。

此前,幣印創始人潘志彪曾在微博提出另一種尋回可能," 求 BCH 礦工幫他雙花找回 6 萬個幣(BCH)。技術上來說,重組雙花現在時間依然來得及。"

但 BCH 支持者 " 鐵路追蹤者 " 告訴 Odaily 星球日報,現在這種可能性已經為零。

" 丟失的 BTC,理論上有可能通過雙花找回,但 BTC 市值龐大、牽扯利益方眾多,所以也只存在理論上的可能性;而要通過 BCH 雙花是連理論可能都沒有。"

" 鐵路追蹤者 " 補充道,2018 年末 BCH 和 BSV 分道揚鑣后,BCH 為了防止攻擊,加了一項超過 10 個確認就無法回滾的設置。因此,BCH 算力雖小,但對抵御雙花的抵御能力很強。打個比方,如果一百年以后比特幣上只剩下殘存的 100P 算力了,突然來了 4000P 算力,你猜猜能回滾到哪兒?理論上可以回到高度 618466,也就是現在。

最后,放一張 Chain.info 對丟幣地址的追蹤圖。

來源:36氪

THE END
廣告、內容合作請點擊這里 尋求合作
免責聲明:本文系轉載,版權歸原作者所有;旨在傳遞信息,不代表砍柴網的觀點和立場。

相關熱點

相關推薦

1
3
股票融资的优缺点