一文看懂巨鲸2亿元数字货币被盗始末,找回几无可能

星球日报 发布在 海盗号 128293

文:黄雪姣

出品 :Odaily星球日报

 

数字货币的存管安全再次引人注意。

北京时间 2 月 22 日上午,一位自称“zhoujianfu”的用户在 Reddit.com 上发帖求救,称自己刚刚丢失了 1547 个比特币和不到 6 万个比特币现金(目前总计价值 2.6 亿元),并 PO 出了自己的地址。币印创始人潘志彪对其签名进行确认,证实“地址确实是他的”。与此同时,安全团队发现,被盗比特币目前正在被小额拆分、并流入交易所中。

在密切关注资金流向之外,关于失主是谁、黑客如何通过“SIM hack”攻击盗币、以及 BCH 矿工能否帮巨鲸回滚交易寻回损失,也成了大家热议的话题。

SIM hack:背后或因

Blockchain.info安全体系缺陷

zhoujianfu 在 Reddit 上发布的求救信息暗示,本次攻击实施方式疑似通过 SIM 卡。

慢雾安全团队在跟进分析后推测攻击的流程可能如下:

“该大户应该是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要 SIM 卡认证,也就是说有用户系统,可以开启基于 SIM 卡的短信双因素认证,猜测可能是 Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起 Blockchain.info 用户被盗币的威胁情报,Blockchain.info 的安全体系做得并不足够好。”慢雾安全团队表示。

那么黑客是如何获取短信验证码的呢?

据业内人士介绍,当我们丢失 SIM 卡,我们通常会去运营商申请“移植”SIM 卡,它允许客户将该电话号码转移到新的 SIM 设备中,在大多数情况下,这是完全合法的请求。黑客利用这一漏洞,可通过技术手段将受害者的 SIM 卡移植到他们控制的电话上。然后,攻击者在其电子邮件帐户上启动密码重置流程,验证码从电子邮件提供商发送到电话号码中,由于攻击者现在控制着 SIM 卡,因此可以轻易篡改。

一旦攻击者控制了受害者的主电子邮件帐户,他们就会开始在电子邮件地址管理的在线服务(银行帐户、社交媒体帐户等)中尝试获利。攻击过程如图所示:

因此,基于手机、邮件的二次验证并不是完全安全的有效方法。对此,业内人士呼吁,我们应尝试使用采取2FA等有更高级别安全设置的服务。(注:2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。)

巨鲸其人:曾为门头沟第二大债权人

此次失主系 Josh Jones,其推特 ID 为 zhoujianfu,与被盗签名一致(据悉取了一个中文拼写名字是因为他的妻子是中国人)。

公开资料显示,Jones 是一名开源软件和替代货币技术专家,同时也是 Topcoin 以及 Bitcoin Builder 的创始人。在 Inktank 被 RedHat 收购之前,Jones 一直是该公司董事会成员。此前,他是网络托管公司 DreamHost 的联合创始人兼临时 CEO。此外,他还创立了 ePub Bud,并担任 Group B Strep International 的董事。

值得一提的是,这不是 Jones 最惨重的一次损失,Jones 声称在 Mt.Gox 拥有 43768 枚比特币(有些属于他个人,有些属于其网站用户),其公司是 Mt.Gox 的第二大债权人。

业内人士对此表示,他有可能早就被盯上了,门头沟事件中的人真实姓名和电子邮件都是公开的,风险很大。

双花找币可能吗?

最新消息,Chain.info 对失主的地址进行追踪发现,其中一笔金额为 1500 BTC 的被盗资金被拆分成两笔约 750 BTC 的资金进入两个地址后,一笔经过多次转账和小额拆分后,最终剩余 746.64 BTC 进入一新地址并暂停流动,另外一笔进入一个 2019.12.13 启用的地址,经追踪,在历史上该地址在三到五天之内向多个交易所转入资金,目前该地址已转空并绝大部分进入一个新地址,剩余资金正在进行小额拆分,并与其他交易进行混币。

如进入交易所后没被及时冻结,恐怕 zhoujianfu 的这笔资产将找回无望。

此前,币印创始人潘志彪曾在微博提出另一种寻回可能,“求 BCH 矿工帮他双花找回 6 万个币(BCH)。技术上来说,重组双花现在时间依然来得及。”

但 BCH 支持者“铁路追踪者”告诉 Odaily星球日报,现在这种可能性已经为零。

“丢失的 BTC,理论上有可能通过双花找回,但 BTC 市值庞大、牵扯利益方众多,所以也只存在理论上的可能性;而要通过 BCH 双花是连理论可能都没有。”

“铁路追踪者”补充道,2018 年末 BCH 和 BSV 分道扬镳后,BCH 为了防止攻击,加了一项超过 10 个确认就无法回滚的设置。因此,BCH 算力虽小,但对抵御双花的抵御能力很强。打个比方,如果一百年以后比特币上只剩下残存的 100 P 算力了,突然来了 4000 P 算力,你猜猜能回滚到哪儿?理论上可以回到高度 618466,也就是现在。

最后,放一张 Chain.info 对丢币地址的追踪图。

本文链接:https://www.8btc.com/media/558910
转载请注明文章出处

评论(3)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • bluekidxl 2020-02-22
    建议你倒数第二段,把文字“比特币”改成btc。这样会清楚很多!你讲着bch和bsv,意思一转弯,讲比特币了,很突兀,而且没亮明观点。
  • OVhRbmrb 2020-02-22
    安全才是最重要的
  • betterman7 2020-02-23
    中国黑客吗,都是火币OK币安😠