数字货币的存管安全再次引起了人们的关注。摘要:info安全体系存在缺陷zhoujianfu在Reddit上发布的求救信息暗示,本次攻击实施方式疑似通过SIM卡。info用户被盗币的威胁情报,Blockchaininfo用户被盗币的威胁情报,Blockchain...
在2月22日上午,一位自称“zhoujianfu”的用户在Reddit.com上发布了一条求救帖子,声称刚刚丢失了1547个比特币和不到6万个比特币现金(目前总值2.6亿元),并公布了自己的地址。币印创始人潘志彪对其签名进行确认,证实地址确实是他的。同时,安全团队发现,被盗比特币目前正在被小额拆分,并流入交易所中。
在关注资金流向之外,人们开始讨论失主是谁、黑客如何通过“SIM hack”攻击盗币以及BCH矿工能否帮助找回损失。
关于“SIM hack”,慢雾安全团队发表观点称,被盗地址的用户系统可能开启了基于SIM卡的短信双因素认证,而且有可能使用了Blockchain.info这样的去中心化钱包服务。黑客可以通过技术手段将受害者的SIM卡移植到他们控制的电话,进而篡改验证码获取被盗资金的控制权。
此次失主是Josh Jones,他是一名开源软件和替代货币技术专家,同时也是替代货币交易公司Bitcoin Builder的创始人。Jones声称在Mt.Gox拥有大量比特币,是该公司的第二大债权人。
经监测系统显示,被盗资金正在被小额拆分,并与一些交易所转出的资金混合。业内人士表示,如果资产进入交易所并没有被及时冻结,那么失主的这笔资产将很难找回。
关于BCH双花找币的可能性,一位支持者表示,目前这种可能性已经为零。此外,BCH为防止双花攻击加了一项超过10个确认就无法回滚的设置,使其对抵御双花的能力很强。
总之,这起巨额数字货币被盗事件的立案可能性极低,资产可能无法找回。
