APP
中国版App下载 Android & iPhone
金色专栏
  • 发布文章
  • 发布活动

巨鲸被盗价值2.6亿元的BTC和BCH 这丢的不是币 是命

北京时间2月22日,在Reddit比特币社区中,一论坛名为“zhoujianfu”的巨鲸表示自己丢失了1547枚BTC以及接近60000枚的BCH,目前价值近2.6亿人民币。

01

这位巨鲸用户是谁?

这次丢币的巨鲸用户Josh Jones是一名开源软件和数字货币技术专家,同时也是Topcoin以及BitcoinBuilder的创始人。

值得一提的是,这不是 Josh 损失最惨重的一次。Josh曾声称在Mt.Gox拥有43768枚比特币(有些属于他个人,有些属于BitcoinBuilder网站用户),但在2014年,Mt.Gox(门头沟)破产, Jones所创办的Bitcoinbuilder交易平台也成了Mt.Gox的第二大债权人。

 

(图为门头沟事件受害人)

也正是因此,业内人士猜测:他很有可能早就被黑客盯上了,因为门头沟事件中涉及人员的真实姓名和电子邮件都是公开的。

02

巨额比特币为何被盗?

根据他本人表示,黑客似乎是通过SIM卡盗取了他的加密货币。

SIM卡交换是攻击者获得受害者无线电话帐户控制权的一种低成本、非技术性的方式。要发起攻击,黑客需要知道移动无线运营商如何验证身份以及有关受害者的某些信息。通常,得到受害者的一个电话号码就足够了。

此次盗币事件,引起了众多安全公司的关注。他们表示在事件发生后第一时间进行了跟进分析,目前得到的推测如下:

Josh这次被盗钱包的私钥由自己控制,他在 Reddit 上发了 BTC 签名,已验证是正确的,且猜测是使用了一款很知名的去中心化钱包服务,但这种去中心化钱包居然还需要 SIM 卡认证,也就是说有中心化的用户系统,可以开启基于 SIM 卡的短信双因素认证。目前大多数安全公司均猜测是 Blockchain.info,因为它吻合了所有这些特征。

另外,实际上Blockchain.info此前曾发生过几起用户被盗币的威胁情报,这也足以证明Blockchain.info的安全体系做得并不好。

03

60000枚BCH能被找回?

针对此次被盗事件,比特币耶稣Roger Ver也表示黑客是利用了电话公司进行攻击,他们窃取了Josh的手机号码用于双因素认证(2FA),因此Roger Ver建议Josh可以起诉电话公司。

而按照Josh在Reddit上发的求助信息表示:Josh已经放弃了那价值 1500 万美金的比特币,他希望找回那 3000 万美金的 BCH,方法就是用双花攻击。币印创始人潘志彪亦在微博予以确认,并称“技术上来说,重组双花现在时间依然来得及”。

双花简单来说,就是让现在的这条链作废,在被盗之前的 623333 区块高度后重新开始生成区块,接一条新链。作为一个比特币的早期玩家,矿工圈子他必定早已渗透,BCH 的算力远小于比特币,从理论上,让矿工们帮忙是可行的,因为按照比特币的逻辑,最长链原则,只要新链比旧链长,就可以认定新链为主链。

但是问题是,2018年末BCH和BSV分道扬镳后,BCH为了防止攻击,加了一项超过10个确认就无法回滚的设置,即重组保护机制。因此,BCH算力虽小,但对抵御双花的抵御能力很强。

正是因为这个机制,让此次攻击无法回滚,因为从攻击发生的区块高度到现在,早已超过了 10 个块。

04

如何保护好自己的数字货币?

1. 推荐使用Memory Box一键式存取冷钱包

由Starteos研发的Memory Box不仅可存放500个钱包,而且采用了双重加密技术,除设备本身对存储扇区进行全扇区加密外,再通过您设置的钱包密码采用AES-256标准进行二次加密,没有您的密码任何人都无法对您的资产进行操作。

而最新版Memory Box Pro 2.0在上一代的基础上,还进行了以下改良:

Memory Box Pro 2.0

不仅可存放500个钱包,还支持多币种并存,BTC、ETH、EOS、USDT(Omni网络)、TRON、IOST、BOS、MEETONE及其对应网络下的所有代币都可存放。

添加了可更换的SD卡备份存储单元,这相当于两个存储空间进行双层保护,当一个存储空间损坏时,另一个存储空间仍保存有用户的资产信息。

写入速度提升40%,读取速度提升400%,3秒即可连接成功。

目前,用户打开“Starteos”新版钱包App体验版—进入“发现”页面—在顶部搜索“Starteos柚子商城”—即可购买Memory Box Pro 2.0。

或者,你也可以复制下方链接购买:

https://eosmall.hc-o.com/mobile/#/home

关于Memory Box的更多详情,请戳:

Starteos系列科普视频VOL 2:什么是Memory box?

2. 使用云备份功能保障资产安全

Starteos云备份功能,让你不需要记助记词、Keystore或者私钥,甚至不需要硬件钱包,只需要有一个手机号或者邮箱,再记住自己的钱包密码,就可以轻松地使用我们的去中心化数字货币钱包了。

Starteos云备份

一键即可备份100个钱包,BTC、ETH、EOS、USDT(Omni网络)、TRON、IOST、BOS、MEETONE均支持备份。

Starteos云备份只保存用户密码加密后的私钥,系统并不会获取到用户的私钥信息。

Starteos云备份只保存用户密码的hash值(hash是不可逆加密),用于校验密码是否正确,系统并不会获取到用户的钱包密码。

关于云备份的更多详情,请戳:

什么?不需要记助记词、私钥,也能保障你的资产安全?

安全是区块链的“地基”,但是在区块链的江湖里,有最优秀的创业精英,也有最优秀的骗子。

2012年,Bitcoinica两次被盗6万多个比特币。

2014年2月,Mt.Gox被盗85万枚比特币,价值120亿美元。

2016年8月,Bitfinex被盗12万个比特币, 价值7200万美元。

2018年1月, Coincheck遭黑客攻击,交易平台保管的26万用户价值580亿日元(约5.3亿美元)新经币(NEM)被洗劫一空。

2019年1月,Quadrigacx被盗1.9亿美元的BTC、ETH和CAD。

2019年7月,Bitpoint遭受黑客攻击,预计损失了约35亿日元(约合2.2亿人民币&约合3200万美元)左右。

简单的数据背后,是投资者资产的流失,是投资者内心的崩溃和无助,是投资者彻夜不眠的资产追踪。

一边是加密行业艰难起步,负重前行,一边是黑客们不断的攻击和破坏。我们除了对黑客攻击进行谴责外,也只有不断加强安全防范,并期盼统一的行业标准和规范能早日出台。

jinse.com
好文章,需要你的鼓励
jinse.com
好文章,需要你的鼓励
了解更多区块链一线报道,与作者、读者更深入探讨、交流,欢迎添加小助手微信:jinsecaijing666, 进入[金色财经读者交流群]。
发表评论
0/140
发布评论
评论
文章作者: / 责任编辑: 我要纠错

声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > 巨鲸被盗价值2.6亿元的BTC和BCH 这丢的不是币 是命