存管安全,永遠是持幣的第一要義。
文 | 黃雪姣 運營 | 蓋遙 編輯 |Mandy王夢蝶
出品|Odaily星球日報(ID:o-daily)
數字貨幣的存管安全再次引人注意。
北京時間 2 月 22 日上午,一位自稱“zhoujianfu”的使用者在 Reddit.com 上發帖求救,稱自己剛剛丟失了 1547 個比特幣和不到 6 萬個比特幣現金(目前總計價值 2.6 億元),並 PO 出了自己的地址。幣印創始人潘志彪對其簽名進行確認,證實“地址確實是他的”。與此同時,安全團隊發現,被盜比特幣目前正在被小額拆分、並流入交易所中。
在密切關注資金流向之外,關於失主是誰、駭客如何透過“SIM hack”攻擊盜幣、以及 BCH 礦工能否幫巨鯨回滾交易尋回損失,也成了大家熱議的話題。
SIM hack:背後或因
Blockchain.info安全體系缺陷
zhoujianfu 在 Reddit 上釋出的求救資訊暗示,本次攻擊實施方式疑似透過 SIM 卡。
慢霧安全團隊在跟進分析後推測攻擊的流程可能如下:
“該大戶應該是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要 SIM 卡認證,也就是說有使用者系統,可以開啟基於 SIM 卡的簡訊雙因素認證,猜測可能是 Blockchain.info,因為它吻合這些特徵,且歷史上慢霧安全團隊就收到幾起 Blockchain.info 使用者被盜幣的威脅情報,Blockchain.info 的安全體系做得並不足夠好。”慢霧安全團隊表示。
那麼駭客是如何獲取簡訊驗證碼的呢?
據業內人士介紹,當我們丟失 SIM 卡,我們通常會去運營商申請“移植”SIM 卡,它允許客戶將該電話號碼轉移到新的 SIM 裝置中,在大多數情況下,這是完全合法的請求。駭客利用這一漏洞,可透過技術手段將受害者的 SIM 卡移植到他們控制的電話上。然後,攻擊者在其電子郵件帳戶上啟動密碼重置流程,驗證碼從電子郵件提供商傳送到電話號碼中,由於攻擊者現在控制著 SIM 卡,因此可以輕易篡改。
一旦攻擊者控制了受害者的主電子郵件帳戶,他們就會開始在電子郵件地址管理的線上服務(銀行帳戶、社交媒體帳戶等)中嘗試獲利。攻擊過程如圖所示:
因此,基於手機、郵件的二次驗證並不是完全安全的有效方法。對此,業內人士呼籲,我們應嘗試使用採取2FA等有更高階別安全設定的服務。(注:2FA是基於時間、歷史長度、實物(信用卡、SMS手機、令牌、指紋)等自然變數結合一定的加密演算法組合出一組動態密碼,一般每60秒重新整理一次。不容易被獲取和破解,相對安全。)
巨鯨其人:曾為門頭溝第二大債權人
此次失主系 Josh Jones,其推特 ID 為 zhoujianfu,與被盜簽名一致(據悉取了一箇中文拼寫名字是因為他的妻子是中國人)。
公開資料顯示,Jones 是一名開源軟體和替代貨幣技術專家,同時也是 Topcoin 以及 Bitcoin Builder 的創始人。在 Inktank 被 RedHat 收購之前,Jones 一直是該公司董事會成員。此前,他是網路託管公司 DreamHost 的聯合創始人兼臨時 CEO。此外,他還創立了 ePub Bud,並擔任 Group B Strep International 的董事。
值得一提的是,這不是 Jones 最慘重的一次損失,Jones 聲稱在 Mt.Gox 擁有 43768 枚比特幣(有些屬於他個人,有些屬於其網站使用者),其公司是 Mt.Gox 的第二大債權人。
業內人士對此表示,他有可能早就被盯上了,門頭溝事件中的人真實姓名和電子郵件都是公開的,風險很大。
雙花找幣可能嗎?
最新訊息,Chain.info 對失主的地址進行追蹤發現,其中一筆金額為 1500 BTC 的被盜資金被拆分成兩筆約 750 BTC 的資金進入兩個地址後,一筆經過多次轉賬和小額拆分後,最終剩餘 746.64 BTC 進入一新地址並暫停流動,另外一筆進入一個 2019.12.13 啟用的地址,經追蹤,在歷史上該地址在三到五天之內向多個交易所轉入資金,目前該地址已轉空並絕大部分進入一個新地址,剩餘資金正在進行小額拆分,並與其他交易進行混幣。
如進入交易所後沒被及時凍結,恐怕 zhoujianfu 的這筆資產將找回無望。
此前,幣印創始人潘志彪曾在微博提出另一種尋回可能,“求 BCH 礦工幫他雙花找回 6 萬個幣(BCH)。技術上來說,重組雙花現在時間依然來得及。”
但 BCH 支持者“鐵路追蹤者”告訴 Odaily星球日報,現在這種可能性已經為零。
“丟失的 BTC,理論上有可能透過雙花找回,但 BTC 市值龐大、牽扯利益方眾多,所以也只存在理論上的可能性;而要透過 BCH 雙花是連理論可能都沒有。”
“鐵路追蹤者”補充道,2018 年末 BCH 和 BSV 分道揚鑣後,BCH 為了防止攻擊,加了一項超過 10個確認就無法回滾的設定。因此,BCH 算力雖小,但對抵禦雙花的抵禦能力很強。打個比方,如果一百年以後比特幣上只剩下殘存的 100 P 算力了,突然來了 4000 P 算力,你猜猜能回滾到哪兒?理論上可以回到高度 618466,也就是現在。
最後,放一張 Chain.info 對丟幣地址的追蹤圖。
