编者按:本文来自区块律动BlockBeats,作者:0x290x66,Odaily星球日报经授权转载。
加密货币市场热情起来了,黑客的热情也起来了。年前那位华尔街知名证券经纪人PeterSchiff的比特币钱包「被盗」事件只是虚惊一场的话,那么2月22日,一位加密货币巨鲸用户因为自己价值4500万美金的加密货币被盗而在Reddit上发出了紧急求助的事件,再次引出了那个历史迷题「比特币到底应该怎么存?」我们先看看到底发生了什么。今日,这位巨鲸在Reddit中发帖,自己刚刚丢失约6万枚BCH,重金请求矿工们能帮他找回来。此外,丢失的不只是BCH,与此同时还丢失了1547枚比特币。
由于求助贴上附上了数字签名,经证实,该帖子真实无疑,他确实丢失了当前价值上亿比特币和BCH。这位万币侯到底是谁?
Bitfinex平台已借出超25000枚比特币做空订单,价值超8亿美元:6月26日,据Bitfinex数据显示,从6月25日16时开始,Bitfinex平台已借出超25000枚比特币做空订单,价值超8亿美元。据悉,借币做空者通过高位借币抛售,再于低位买回的模式盈利。[2021/6/26 0:07:58]
根据「zhoujianfu」在网络上透露的信息,他的原名是JoshJones,来自美国加利福尼亚州的一个小城圣莫尼卡。让人意外的是,他还是一名中国女婿,2014年7月,他在Reddit上透露,自己的中国岳母购买了43枚比特币。
能够拥有如此大额比特币的人,大概率是一位加密货币早期参与者,事实也确实如此。JoshJones的Reddit账号注册于2006年,他是一位成功的企业家。作为一名开源软件和技术咖,他在2014年4月,企业级产品提供商Inktank被RedHat公司以1.75亿美元的价格收购之前,一直担任该公司的董事会成员;并担任GroupBStrepInternational的CFO。据了解,他还是网络托管领域最好的服务商之一DreamHost的联合创始人。除了是一位创业者,生活上的JoshJones还是一名十足的特斯拉狂热粉丝。无论是推特还是YouTube上,他都曾多次提及马斯克和特斯拉。
动态 | OKEx向永续合约市场保险基金捐赠价值450万美元比特币:据Cointelegraph 7月23日消息,加密货币交易所OKEx向其永久合约市场保险基金捐赠了价值450万美元的比特币。预计捐赠将于7月24日完成。[2019/7/23]
这张特斯拉K线图的照片出自他的账号有钱任性的JoshJones,生活并不无聊。除了特斯拉,他还是一名3D打印爱好者。2013年10月,他使用「MakerbotReplicator」打印了一根blingbling的比特币项链,打印过程被录制放在YouTube上。而在一个专门发布3D打印作品的网站thingiverse上,陈列着他的更多作品,包括各种小动物、蔬菜、游戏机等等。
JoshJones打印的比特币项链据区块律动BlockBeats了解,JoshJones最早从2010年开始接触比特币。一篇2014年的帖子显示,他重启了比特币的交易平台Bitcoinbuilder,此前,他用该平台从Mt.Gox上购买比特币,随后向公众开放。他曾声称在门头沟拥有43768枚比特币,而这家平台在门头沟破产之后,也成了第二大债权人。也正是因此,有人猜测,由于门头沟事件中的人真实姓名和电子邮件都是公开的,他很有可能早就被盯上了。在BCH分叉成功后,这位资深比特币玩家,开始将目光转向这个新的币种。以至于有人根据他公开的地址,发现地址在2018年还有5400枚比特币,而脑洞大开猜测他用其中的3900个比特币换了6万枚BCH。
动态 | 对冲基金集体抛售比特币止损离场:据21世纪经济报道,有基金经理透露,对冲基金集体抛售比特币选择止损离场,究其原因是,欧美国家金融监管部门不但没有允许比特币ETF上市,反而对比特币等数字加密货币金融衍生品创新采取日益严格的监管态度,对冲基金的桃李算盘难以兑现。[2018/11/27]
截图来源:Reddit求助帖发布后,引来了比特币耶稣R0gerVer的关注,他在帖子下方分析,黑客可能利用了电话公司进行攻击,窃取他的手机号码用于双因素认证。根据这些信息,安全公司慢雾分析称:猜测这名大户使用的是一款知名的去中心化钱包服务,加上需使用SIM卡认证,也就是说有用户系统,因此,这款钱包可能是Blockchain.info,「Blockchain.info的安全体系做得并不足够好。」按理说,作为一位资深比特币玩家和技术咖,他对于黑客技术应该了如指掌,并且也懂得如何应对,理应不会出现这种被盗事件。但没想到,他居然倒在了SIM卡这个最不安全的验证方式上。SIM卡的方式很普遍,国外已经形成了一套成熟的犯罪链,简单来说就是罪犯可以绕过运营商的安全措施,复制或者重新办理一张受害人的电话卡,获取手机验证短信,从而盗取资产。在他的帖子下,有人难掩震惊,的确很难想象,一位拥有上千枚比特币的人,会依旧选择用SIM卡短信的方式作为最后的安全验证渠道。就好像一个人拥有一辆敞篷奔驰,但车钥匙就放在驾驶座上。不管怎样,悲剧已经发生,重要的是还能不能挽回,因此,出现了文章开头的求助帖。找回巨额资产
按照他在Reddit上想法,他已经放弃了那价值1500万美金的比特币,他希望找回那3000万美金的BCH,方法就是用双花攻击。双花简单来说,就是让现在的这条链作废,在被盗之前的623333区块高度后重新开始生成区块,接一条新链。作为一个比特币的早期玩家,矿工圈子他必定早已渗透,BCH的算力远小于比特币,从理论上,让矿工们帮忙是可行的,因为按照比特币的逻辑,最长链原则,只要新链比旧链长,就可以认定新链为主链。为什么说这条路可行?因为这个方法在BCH上确实发生过。2019年5月,一位攻击者利用了BCH上一个长久以来的BUG,在BCH5月份升级是制造了一次攻击。当时的情况是,这位攻击者发送了大量的交易,但因为之前的BUG原因,BCH的矿工们不能打包这些交易,而如果攻击者的节点打包了这些交易,他就能拿走这些币。于是BCH的几大矿池联合,连续出了10个空块,保证主链没有按照攻击者的方式进行下去,解决了这次攻击。所以说,这就是理论上可行的逻辑。但是问题是,矿池们之所以要连续出10个空块,是因为在BCH里,有一个新的机制,名为滚动检查点,10个区块为一个检查点,只要超过10个区块,就不能回滚到10个区块前。这是BCH特有的机制,BTC和BSV并没有,这个机制本意是保护用户资产,但在BCH反对者看来,这已经完全违背了中本聪比特币的理念,把最长链原则彻底作废,如果发生有人作恶,只要作恶者可以连续出10个块,作恶者的记录就会永远保留在BCH链上。而当时还没有发生过的情况,今天发生了。正是因为这个滚动检查点机制,曾经手持3000万美金BCH的大佬已经无法回滚,因为从攻击发生的区块高度到现在,早已超过了10个块,无法回滚。这应该是BCH史上以来,作恶者的行为第一次被彻底记录在网络上,谁都更改不了了。回滚这条路行不通,要想找回损失,有人建议他去状告SIM卡公司,因为按照目前的推论,JoshJones是被黑客进行了手机SIM攻击,黑客复制了他的SIM卡,获得了短信。如果运营商安全措施严格一些,意外或许就能避免。状告SIM卡公司,也确实有人干过。两年前,加密货币基金BitAngels的创始人MichaelTerpin遭遇了和Josh一模一样的事情,他的钱包也被黑客以SIM卡攻击的方式盗取,一位年轻黑客给他打了一个电话,导致他钱包里300万个加密货币丢失,据说,当时价值2400万美元。Michael二话不说就把自己使用的运营商AT&T告上了法庭,要求赔偿2亿美金。这不是他第一次遇到这种事,也不是只有他一个人遇到这种事情,SIM已经形成了一个成熟的犯罪模式。这起官司直到现在也没有结束,法庭在去年年中的时候要求AT&T回应Michael的诉求,随后就没有消息了。但起码给了JoshJones一个选择方向,运营商也不是不能起诉。我们应该注意什么
我们身边发生类似电信的事件不多,一般我们理解的电信完全属于另外一种犯罪模式,得益于我们当前运营商的安全要求,如果不是本人出现,你的手机SIM卡很少会被复制或者重新办理。但这并不代表这对于我们没有警示意义。对于大额资产的账户,安全措施尤为重要,首先要保存好自己的私钥,在钱包行业还没有大幅度迭代的当前,保存好自己的私钥和助记词显得尤为关键,不管是早先PeterSchiff输错了密码,还是近日一位枭将私钥藏在鱼竿中但鱼竿丢失的事件,无一不再提醒妥善保存私钥的重要性。其次,区块律动BlockBeats提醒用户一定要使用2FA验证方式,同时尽量少用短信验证,多使用类似Google验证的安全方式,提升账户安全性。希望大家手里珍贵的比特币,永远安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。