金色财经讯 今日,在 Reddit 比特币社区中,名为“zhoujianfu”的用户发帖寻求紧急援助,该用户表示其遭遇了 SIM 卡攻击,损失了约 1547 BTC以及近6万 BCH,目前价值2.6亿元左右。
被盗的比特币地址:1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone
BCH地址为:1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK
SIM 卡攻击(SIM Hack):黑客通过某种手段实现对手机号访问, 其目的是拦截基于SMS的身份验证码,使黑客能够轻松进入投资者的敏感帐户。
事件发生后,币印创始人潘志彪亦在微博予以确认,并称“技术上来说,重组双花现在时间依然来得及”。
金色晚报 | 12月7日晚间重要动态一览:12:00-21:00关键词:灰度LTC信托、Galaxy Digital、CME杠杆基金、XRP、USDT场外价格
1. 灰度LTC信托已在OTCQX开启交易。
2. Galaxy Digital资本管理公司截至11月30日管理的初步资产为5.727亿美元。
3. CME杠杆基金持续增加空头头寸,目前持有超24300张BTC空单。
4. 欧洲央行高管:欧洲金融当局或将在2021年就数字欧元制定一项调查计划。
5. Ripple联合创始人两日连续套现共计超5900万XRP。
6. 数研所与银联商务签署战略合作协议 促进数字人民币生态体系建设。
7. 国家计算机网络与信息安全管理中心官员呼吁关注数字货币风险。
8. USDT场外价格跌破6.4,折价2.3%。
9. 新加坡政府投资1200万新元支持区块链研究。[2020/12/7 14:29:15]
分析 | 金色盘面:稳定币左右市场短期走势:金色独家分析:最近围绕稳定币的消息不断发酵,随着USDT市场份额的衰减,新的稳定币开始粉墨登场,但是短期改变USDT一家独大的局面并非易事,我们看到USDT减少供应有留出的份额并没有全部弥补,从而影响短线资金进入市场。建议投资者保理性投资,做好风险控制。[2018/10/22]
SIM 卡攻击致损 可起诉电话公司
此外,金色财经观察到,在巨鲸“zhoujianfu”声称遭遇黑客攻击被盗1547 BTC和近6万BCH后,“比特币耶稣”Roger Ver对其进行了回应,他表示黑客可能利用了电话公司黑客社会工程学进行攻击,他们窃取了“zhoujianfu”的手机号码用于双因素认证,因此Roger Ver建议“zhoujianfu”可以起诉电话公司。“zhoujianfu”也回复了Roger Ver,希望与他通话做进一步沟通。
金色独家 | 肖磊:传统市场缺乏可以直接交易的比特币衍生品:据外媒报道,加密货币现货价格在2018年的前两个季度一直处于低迷状态。尽管市场情绪看跌,但CBOE和CME集团在2018年第二季度出售的期货合约大幅增加。针对目前比特币现货市场低迷,然而期货市场交易量却上涨的态势,金色财经独家采访到数字货币分析专家肖磊,他表示,“这两个交易所市场的比特币期货合约,本身是一个新品种,是从无到有的一个过程,因此这个过程肯定是交易量放大的过程,但整个来看,由于处在熊市下跌的过程中,期货实际上更容易被投资者接受,因为可以顺势做空,这个对很多此前不看好比特币的投资者来说,是一个可信的参与渠道。整体来说的话,期货市场的交易量,可能会影响到现货市场的情绪,如果交易量持续走高,实际上就算是熊市,也可以看出来市场对比特币交易的热衷程度,这个可能也说明,传统市场目前非常缺乏可以直接交易的比特币衍生品,可能会刺激更多的交易所和金融机构开发比特币等相关的衍生品。”在记者进一步提问期货成交量上涨是否会引起现货资金转移至期货时,肖磊表示,“有这种可能,但做空本身也承受着很大的压力,因为现货市场目前还有价格的主导权,如果现货市场出现一定量的反弹,期货市场做空者承受的压力是倍增的。”[2018/7/13]
金色财经现场报道 Ripple首席密码学家:Ripple一直非常关注现实世界的支付用例:金色财经现场报道,今日Coindesk 2018共识会议正式在纽约开幕。在有关互操作性竞赛的圆桌讨论时,Ripple首席密码学家David Schwartz表示:“我们一直非常关注现实世界的支付用例,这就是为什么Ripple构建了Interledger,这是一个并不关心人们使用什么网络的简单协议。”[2018/5/15]
已进行混币处理 最终归属难界定
据安全公司链安监测,目前被盗比特币正在分别进行小额拆分,并已经与一些交易所转出的小额比特币进行混币。
北京链安分析称:被盗过程还要当事人后续披露,SIM卡攻击只是手段,关键是币被盗了,目前看正在转移,这个就要看盗币者后续能否露出破绽了。从现在操作看,拆分过程拆出的单位很细,甚至有不到1个BTC的,过程中已经发生混币操作,如果中间经由场外交易卖个不同的买方,哪怕这个链条可以跟进,届时比特币的归属权从法律上也不要界定,也不好界定。
寻回属于理论上的可能性
BCH支持者“铁路追踪者”表示,丢失的BTC,理论上有可能通过双花找回,但BTC市值庞大、牵扯利益方众多,所以也只存在理论上的可能性。而要通过BCH双花是连理论可能都没有。2018年末BCH和BSV分道扬镳后,BCH为了防止攻击,加了一项超过10个确认就无法回滚的设置。因此,BCH算力虽小,但对抵御双花的抵御能力很强。打个比方,如果一百年以后比特币上只剩下残存的100P算力了,突然来了4000P算力,你猜猜能回滚到哪儿?理论上可以回到高度618466,也就是现在。
成都链安:被盗巨鲸用户可能遭到了持续性攻击
今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标。被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易,我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移。值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃,经成都链安AML系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,成都链安正在跟踪这一线索。
巨鲸疑使用Blockchain.info服务
此外,针对此事,慢雾安全团队目前得到的推测如下:该大户私钥自己可以控制,他在Reddit上发了BTC签名,已验证是对的,且猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节,包括与该大户直接联系以及尽力提供可能需求的帮助。
Chain.info对丢币地址的追踪图
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。