北京时间2月22日,一名论坛名为“zhoujianfu”的巨鲸爆料称,自己刚丢失了1547 BTC以及接近60000 BCH,目前价值近2.6亿人民币,据悉,这名巨鲸的真实身份,疑似是Bitcoin Builder的创始人Josh Jones,其也是Mt.Gox最大的债权人之一。
根据他本人表示,黑客似乎是通过SIM卡的方式盗取了他的加密货币。
截至发稿时,部分被盗的比特币已被黑客小额拆分,据北京链安的监测系统显示,这些币已经与一些交易所转出的小额比特币进行了混币。
对于这起事件,币印创始人潘志彪亦在微博予以确认,他还表示:
“技术上来说,重组双花现在时间依然来得及。”
所谓重组双花,是指对区块链发起51%攻击,通过重写区块链历史的方式进行找回,然而这种方式是极具争议性的。
早在19年5月份,交易所币安的比特币热钱包也曾发生过被盗事件,当时造成了大约7000 BTC的资产损失,事后该交易所也希望通过重组双花的方式找回损失的比特币,然而,这样的请求并没有得到矿工们的同意,因为这种做法会严重损害区块链的不可篡改特性。
因而,将希望寄托于重组双花,实际上并不现实。
受害者疑似使用了Blockchain.info的服务
目前已有的信息来看,这名巨鲸可以自己掌控私钥(他进行了签名验证),并且自称是遭到了SIM卡攻击,对此,慢雾安全团队分析称:
“猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于 SIM 卡的短信双因素认证,猜测可能是 Blockchain.info。”
r/Btc论坛网友也认为,其很可能是使用了Blockchain.info的服务,其分析道:
“他可能是使用了一个Blockchain.com 钱包,因为相关BCH交易有546 聪输入和输出。”
另一位网友“Shadowofashadow”则确认称,这位巨鲸也是Mt.GOX的受害者,其的确是使用了Blockchain.info的钱包,并且钱包中最多时曾拥有10000 BTC。
如何预防针对加密货币大户的SIM卡攻击?
实际上,SIM卡攻击是非常常见的一种攻击方式,而这类攻击的对象,一般是拥有珍贵社交媒体帐户的名人,或者是拥有大量去中心化资产的鲸鱼。
而本次被攻击的对象Josh Jones,就是属于后者,并且他是属于非常高调的类型,签名自称是亿万富翁。
而在19年6月份,Bitgo 的工程主管 Sean Coonce 也自曝遭受了SIM卡攻击,并被黑客盗走了价值10万美元的加密货币,其在事后复盘建议:
“1、使用硬件钱包保护你的加密货币:无论什么时候,如果你没在交易,就把你的加密货币保存在硬件钱包/离线钱包/多重签名钱包,而不是把资金闲置在交易平台中。2、基于手机短信服务的二次验证并不够安全:无论你想保护线上资产还是线上身份,请使用一些硬件装备来增强防护措施。这样一来,攻击者为了实施攻击,就必须在现实生活中拿到你储存加密货币的装备。
3、减少你的上网痕迹:抑制你想要在网上分享个人身份信息的冲动(比如,你的出生日期、住址、带有地理位置信息的图片等)。在发生攻击时,所有这类公开的数据信息都有可能会被用做发起攻击的工具。
4、谷歌的语音二次验证:在某些情况下,在线服务不支持基于硬件的二次验证(它们依赖于安全性较弱的短信服务二次验证)。这种时候,你最好创建一个谷歌语音电话号码(它无法通过SIM卡转移)并使用谷歌语音电话作为你二次验证的工具。
4、再创建一个电子邮件地址:不要将所有东西都绑定到同一个电子邮件地址。为一些非常重要的在线身份(如银行账户、社交媒体账户、加密货币交易平台等)再创建一个邮件地址。这个邮件地址得保密,不要将它用于任何其他内容,使用基于硬件的二次验证增强这个邮件地址的安全性。
5、离线密码管理器:使用密码管理器输入密码,最好是能使用离线密码的管理器,比如Password Store(一个用于管理密码的软件)。
”
编译:隔夜的粥
稿源(译):巴比特资讯(https://www.8btc.com/article_558866)
