BTC:金色观察 | SIM 卡攻击致巨鲸损失2.6亿资产 Roger Ver建议其起诉电话公司

金色财经讯 今日,在 Reddit 比特币社区中,名为“zhoujianfu”的用户发帖寻求紧急援助,该用户表示其遭遇了 SIM 卡攻击,损失了约 1547 BTC以及近6万 BCH,目前价值2.6亿元左右。

被盗的比特币地址:1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone

BCH地址为:1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK

SIM 卡攻击(SIM Hack):黑客通过某种手段实现对手机号访问, 其目的是拦截基于SMS的身份验证码,使黑客能够轻松进入投资者的敏感帐户。

事件发生后,币印创始人潘志彪亦在微博予以确认,并称“技术上来说,重组双花现在时间依然来得及”。

金色午报 | 10月23日午间重要动态一览:7:00-12:00关键词:金色财经四周年、央行数字货币、灰度

1.WBTC流通量突破11万枚。

2.灰度BTC信托持仓再增1091BTC

3.国网新疆电力在物资领域开展区块链试点应用。

4.火币朱嘉伟:合规化与金融基建重构是未来5年行业主旋律。

5.央行莫万贵:支持人民银行数字货币研究所在北京设立金融科技中心。

6.中国人民银行莫万贵:要推动央行数字货币在冬奥会应用。

7.证监会高莉:推进区块链技术北京股权债权登记领域应用。

8.Messari:以太坊或将成为首个在一年内结算超1万亿美元的区块链。

9.数据:灰度一天内增加3亿美元资产管理规模 本周增加10亿美元。[2020/10/23]

金色午报 | 2月9日午间重要动态一览:7:00-12:00关键词:BTC、Coinbase、对冲基金、BSV

1. BTC突破1万美元关口,主流币普涨;

2. 社区成员称Coinbase或将上线BSV;

3. 比特币作为商家支付媒介保持持续增长;

4. Facebook推特和Instagram账户都遭到了黑客攻击;

5. 数据:加密对冲基金在2019年表现优于传统对冲基金;

6. BM:每个大流量网站都需要采用区块链和安全硬件密钥;

7. 末日博士:整个垃圾币市场就是一个局;

8. 分析师:一旦突破1万美元,BTC反弹至1.4万美元将轻而易举;

9. BSV节点意外连接到BCH节点。[2020/2/9]

SIM 卡攻击致损 可起诉电话公司

金色晨讯 | 李笑来辞任雄岸科技执行董事专注区块链前沿领域研究:1.主要加密货币交易商讨论建立行业黑名单。

2.Currency.com将推出代币化白俄罗斯政府债券 。

3.马耳他公司注册局将使用区块链系统。

4.Facebook不再禁止部分区块链广告。

5.深圳区块链电子发票开票金额超过15亿元 。

6.三星计划在数字化转型框架中添加区块链技术。

7.李笑来辞任雄岸科技执行董事专注区块链前沿领域研究。

8.英国北爱尔兰首府将推出其专属加密货币Belfast Coin。

9.伊利诺斯州或将允许政府机构使用区块链提供服务 。[2019/5/9]

此外,金色财经观察到,在巨鲸“zhoujianfu”声称遭遇黑客攻击被盗1547 BTC和近6万BCH后,“比特币耶稣”Roger Ver对其进行了回应,他表示黑客可能利用了电话公司黑客社会工程学进行攻击,他们窃取了“zhoujianfu”的手机号码用于双因素认证,因此Roger Ver建议“zhoujianfu”可以起诉电话公司。“zhoujianfu”也回复了Roger Ver,希望与他通话做进一步沟通。

金色财经独家分析:币安启动Binance Chain,去中心化交易所或将成为一种趋势:金色财经独家分析:就在刚刚,币安宣布启动启动Binance Chain,在宣布这条信息之后,币安的平台币BNB价格大幅上涨,最高曾拉升至10美元上方。从公告信息中得知,Binance Chain是一条应用于区块链资产交易与转换的公有链,未来币安将利用Binance Chain公有链把币安打造成一个去中心化交易所,不过,去中心化交易所虽然前景很美,但由于目前基于公有链开发的交易平台还有种种弊端,尤其是这其中涉及到大量用户的资金,贸然将交易平台升级为去中心化交易平台很容易产生种种问题,这也是币安为什么会选择让中心化与去中心化并行前进。不过币安此次举动也向我们发出一个讯号,未来交易所去中心化或将成为一种趋势。[2018/3/13]

已进行混币处理 最终归属难界定

据安全公司链安监测,目前被盗比特币正在分别进行小额拆分,并已经与一些交易所转出的小额比特币进行混币。

北京链安分析称:被盗过程还要当事人后续披露,SIM卡攻击只是手段,关键是币被盗了,目前看正在转移,这个就要看盗币者后续能否露出破绽了。从现在操作看,拆分过程拆出的单位很细,甚至有不到1个BTC的,过程中已经发生混币操作,如果中间经由场外交易卖个不同的买方,哪怕这个链条可以跟进,届时比特币的归属权从法律上也不要界定,也不好界定。

寻回属于理论上的可能性

BCH支持者“铁路追踪者”表示,丢失的BTC,理论上有可能通过双花找回,但BTC市值庞大、牵扯利益方众多,所以也只存在理论上的可能性。而要通过BCH双花是连理论可能都没有。2018年末BCH和BSV分道扬镳后,BCH为了防止攻击,加了一项超过10个确认就无法回滚的设置。因此,BCH算力虽小,但对抵御双花的抵御能力很强。打个比方,如果一百年以后比特币上只剩下残存的100P算力了,突然来了4000P算力,你猜猜能回滚到哪儿?理论上可以回到高度618466,也就是现在。

成都链安:被盗巨鲸用户可能遭到了持续性攻击

今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标。被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易,我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移。值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃,经成都链安AML系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,成都链安正在跟踪这一线索。

巨鲸疑使用Blockchain.info服务

此外,针对此事,慢雾安全团队目前得到的推测如下:该大户私钥自己可以控制,他在Reddit上发了BTC签名,已验证是对的,且猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节,包括与该大户直接联系以及尽力提供可能需求的帮助。

Chain.info对丢币地址的追踪图

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:725ms