编者按:本文来自区块律动BlockBeats,作者:0x290x66,Odaily星球日报经授权转载。
加密货币市场热情起来了,黑客的热情也起来了。年前那位华尔街知名证券经纪人PeterSchiff的比特币钱包「被盗」事件只是虚惊一场的话,那么2月22日,一位加密货币巨鲸用户因为自己价值4500万美金的加密货币被盗而在Reddit上发出了紧急求助的事件,再次引出了那个历史迷题「比特币到底应该怎么存?」我们先看看到底发生了什么。今日,这位巨鲸在Reddit中发帖,自己刚刚丢失约6万枚BCH,重金请求矿工们能帮他找回来。此外,丢失的不只是BCH,与此同时还丢失了1547枚比特币。
由于求助贴上附上了数字签名,经证实,该帖子真实无疑,他确实丢失了当前价值上亿比特币和BCH。这位万币侯到底是谁?
根据「zhoujianfu」在网络上透露的信息,他的原名是JoshJones,来自美国加利福尼亚州的一个小城圣莫尼卡。让人意外的是,他还是一名中国女婿,2014年7月,他在Reddit上透露,自己的中国岳母购买了43枚比特币。
能够拥有如此大额比特币的人,大概率是一位加密货币早期参与者,事实也确实如此。JoshJones的Reddit账号注册于2006年,他是一位成功的企业家。作为一名开源软件和技术咖,他在2014年4月,企业级产品提供商Inktank被RedHat公司以1.75亿美元的价格收购之前,一直担任该公司的董事会成员;并担任GroupBStrepInternational的CFO。据了解,他还是网络托管领域最好的服务商之一DreamHost的联合创始人。除了是一位创业者,生活上的JoshJones还是一名十足的特斯拉狂热粉丝。无论是推特还是YouTube上,他都曾多次提及马斯克和特斯拉。
这张特斯拉K线图的照片出自他的账号有钱任性的JoshJones,生活并不无聊。除了特斯拉,他还是一名3D打印爱好者。2013年10月,他使用「MakerbotReplicator」打印了一根blingbling的比特币项链,打印过程被录制放在YouTube上。而在一个专门发布3D打印作品的网站thingiverse上,陈列着他的更多作品,包括各种小动物、蔬菜、游戏机等等。
JoshJones打印的比特币项链据区块律动BlockBeats了解,JoshJones最早从2010年开始接触比特币。一篇2014年的帖子显示,他重启了比特币的交易平台Bitcoinbuilder,此前,他用该平台从Mt.Gox上购买比特币,随后向公众开放。他曾声称在门头沟拥有43768枚比特币,而这家平台在门头沟破产之后,也成了第二大债权人。也正是因此,有人猜测,由于门头沟事件中的人真实姓名和电子邮件都是公开的,他很有可能早就被盯上了。在BCH分叉成功后,这位资深比特币玩家,开始将目光转向这个新的币种。以至于有人根据他公开的地址,发现地址在2018年还有5400枚比特币,而脑洞大开猜测他用其中的3900个比特币换了6万枚BCH。
截图来源:Reddit求助帖发布后,引来了比特币耶稣R0gerVer的关注,他在帖子下方分析,黑客可能利用了电话公司进行攻击,窃取他的手机号码用于双因素认证。根据这些信息,安全公司慢雾分析称:猜测这名大户使用的是一款知名的去中心化钱包服务,加上需使用SIM卡认证,也就是说有用户系统,因此,这款钱包可能是Blockchain.info,「Blockchain.info的安全体系做得并不足够好。」按理说,作为一位资深比特币玩家和技术咖,他对于黑客技术应该了如指掌,并且也懂得如何应对,理应不会出现这种被盗事件。但没想到,他居然倒在了SIM卡这个最不安全的验证方式上。SIM卡的方式很普遍,国外已经形成了一套成熟的犯罪链,简单来说就是罪犯可以绕过运营商的安全措施,复制或者重新办理一张受害人的电话卡,获取手机验证短信,从而盗取资产。在他的帖子下,有人难掩震惊,的确很难想象,一位拥有上千枚比特币的人,会依旧选择用SIM卡短信的方式作为最后的安全验证渠道。就好像一个人拥有一辆敞篷奔驰,但车钥匙就放在驾驶座上。不管怎样,悲剧已经发生,重要的是还能不能挽回,因此,出现了文章开头的求助帖。找回巨额资产
按照他在Reddit上想法,他已经放弃了那价值1500万美金的比特币,他希望找回那3000万美金的BCH,方法就是用双花攻击。双花简单来说,就是让现在的这条链作废,在被盗之前的623333区块高度后重新开始生成区块,接一条新链。作为一个比特币的早期玩家,矿工圈子他必定早已渗透,BCH的算力远小于比特币,从理论上,让矿工们帮忙是可行的,因为按照比特币的逻辑,最长链原则,只要新链比旧链长,就可以认定新链为主链。为什么说这条路可行?因为这个方法在BCH上确实发生过。2019年5月,一位攻击者利用了BCH上一个长久以来的BUG,在BCH5月份升级是制造了一次攻击。当时的情况是,这位攻击者发送了大量的交易,但因为之前的BUG原因,BCH的矿工们不能打包这些交易,而如果攻击者的节点打包了这些交易,他就能拿走这些币。于是BCH的几大矿池联合,连续出了10个空块,保证主链没有按照攻击者的方式进行下去,解决了这次攻击。所以说,这就是理论上可行的逻辑。但是问题是,矿池们之所以要连续出10个空块,是因为在BCH里,有一个新的机制,名为滚动检查点,10个区块为一个检查点,只要超过10个区块,就不能回滚到10个区块前。这是BCH特有的机制,BTC和BSV并没有,这个机制本意是保护用户资产,但在BCH反对者看来,这已经完全违背了中本聪比特币的理念,把最长链原则彻底作废,如果发生有人作恶,只要作恶者可以连续出10个块,作恶者的记录就会永远保留在BCH链上。而当时还没有发生过的情况,今天发生了。正是因为这个滚动检查点机制,曾经手持3000万美金BCH的大佬已经无法回滚,因为从攻击发生的区块高度到现在,早已超过了10个块,无法回滚。这应该是BCH史上以来,作恶者的行为第一次被彻底记录在网络上,谁都更改不了了。回滚这条路行不通,要想找回损失,有人建议他去状告SIM卡公司,因为按照目前的推论,JoshJones是被黑客进行了手机SIM攻击,黑客复制了他的SIM卡,获得了短信。如果运营商安全措施严格一些,意外或许就能避免。状告SIM卡公司,也确实有人干过。两年前,加密货币基金BitAngels的创始人MichaelTerpin遭遇了和Josh一模一样的事情,他的钱包也被黑客以SIM卡攻击的方式盗取,一位年轻黑客给他打了一个电话,导致他钱包里300万个加密货币丢失,据说,当时价值2400万美元。Michael二话不说就把自己使用的运营商AT&T告上了法庭,要求赔偿2亿美金。这不是他第一次遇到这种事,也不是只有他一个人遇到这种事情,SIM已经形成了一个成熟的犯罪模式。这起官司直到现在也没有结束,法庭在去年年中的时候要求AT&T回应Michael的诉求,随后就没有消息了。但起码给了JoshJones一个选择方向,运营商也不是不能起诉。我们应该注意什么
我们身边发生类似电信的事件不多,一般我们理解的电信完全属于另外一种犯罪模式,得益于我们当前运营商的安全要求,如果不是本人出现,你的手机SIM卡很少会被复制或者重新办理。但这并不代表这对于我们没有警示意义。对于大额资产的账户,安全措施尤为重要,首先要保存好自己的私钥,在钱包行业还没有大幅度迭代的当前,保存好自己的私钥和助记词显得尤为关键,不管是早先PeterSchiff输错了密码,还是近日一位枭将私钥藏在鱼竿中但鱼竿丢失的事件,无一不再提醒妥善保存私钥的重要性。其次,区块律动BlockBeats提醒用户一定要使用2FA验证方式,同时尽量少用短信验证,多使用类似Google验证的安全方式,提升账户安全性。希望大家手里珍贵的比特币,永远安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。