比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

金色觀察 | SIM 卡攻擊致巨鯨損失2.6億資產 Roger Ver建議其起訴電話公司_SIM

Author:

Time:1900/1/1 0:00:00

金色財經訊 今日,在 Reddit 比特幣社區中,名為“zhoujianfu”的用戶發帖尋求緊急援助,該用戶表示其遭遇了 SIM 卡攻擊,損失了約 1547 BTC以及近6萬 BCH,目前價值2.6億元左右。

被盜的比特幣地址:1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone

BCH地址為:1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK

SIM 卡攻擊(SIM Hack):黑客通過某種手段實現對手機號訪問, 其目的是攔截基于SMS的身份驗證碼,使黑客能夠輕松進入投資者的敏感帳戶。

事件發生后,幣印創始人潘志彪亦在微博予以確認,并稱“技術上來說,重組雙花現在時間依然來得及”。

金色晨訊 | 3月30日隔夜重要動態一覽:21:00-7:00關鍵詞:富達、加拿大、奧克蘭、Uniswap

1.加拿大CSA發布加密資產交易平臺合規性監管框架;

2.歐盟和美國金融監管機構就穩定幣和數字資產合作進行討論;

3.美國SEC委員建議DeFi項目與SEC進行對話;

4.奧克蘭運動家隊將接受并持有比特幣;

5.稅務專家:1099-B表格是向美IRS進行加密報稅的最佳選擇;

6.因Delta流動性重新定基系統問題,Uniswap過去24小時交易量猛增450%;

7.印度加密行業計劃向政府機構提交建議以阻止禁令實施;

8.巴哈馬央行數字貨幣Sand Dollar即將開始商業運營;

9.富達與Silvergate合作提供比特幣抵押貸款。[2021/3/30 19:27:46]

金色晚報 | 6月22日晚間重要動態一覽:12:00-21:00關鍵詞:央行、英國、彭博社、國家檔案局

1. 央行金融研究所所長:數字貨幣可能可以在人民幣清結算基礎設施方面提供一些成本優勢;

2. 英國FCA要求加密企業于6月30日前提交注冊申請;

3. 黃奇帆:新基建將助推傳統產業數字化;

4. PlusToken跑路資金發生異動,2,631萬個EOS被轉移;

5. 彭博社:Wirecard21億美元丟失可能一開始就不存在;

6. 吉姆·羅杰斯:比特幣的價值將降至零;

7. IPFS發布0.6版本,包含對協議層的重要更新;

8. 國家檔案局舉辦區塊鏈技術視頻專題講座;

9. 云南省區塊鏈中心征集2020年第一批區塊鏈技術應用先行先試項目。[2020/6/22]

SIM 卡攻擊致損 可起訴電話公司

金色午報 | 3月6日午間重要動態一覽:7:00-12:00關鍵詞:詹克團、韓國、印度、Coinbase

1. 詹克團申請訴前財產保全獲法院準許;

2. 外媒:韓國金融法修訂案實施 加密交易所將進行聯合以滿足要求;

3. 報告:2019年日本與犯罪洗錢的可疑加密交易數比2018年減少1100筆;

4. 印度央行計劃向印度最高法院提交復審請愿書 以反對此前判決;

5. 數據:目前包括火幣、Bitfinex在內的10家交易所共持有1850萬ETH;

6. 北京市經開區不動產服務大廳推出基于區塊鏈的不動產登記平臺;

7. 耐克、CK等服裝品牌正尋求用區塊鏈技術解決假冒問題;

8. Coinbase CEO:加密領域用戶數量很有可能自5000萬增長至50億;

9. BTC現報9044.86美元,日內跌幅0.44%,當前市值1654.85億美元。[2020/3/6]

此外,金色財經觀察到,在巨鯨“zhoujianfu”聲稱遭遇黑客攻擊被盜1547 BTC和近6萬BCH后,“比特幣耶穌”Roger Ver對其進行了回應,他表示黑客可能利用了電話公司黑客社會工程學進行攻擊,他們竊取了“zhoujianfu”的手機號碼用于雙因素認證,因此Roger Ver建議“zhoujianfu”可以起訴電話公司。“zhoujianfu”也回復了Roger Ver,希望與他通話做進一步溝通。

金色財經訊:法國金融市場管理局負責人Robert Ophele警告:法國與歐盟監管部門需有所作為,以適應加密貨幣行業的迅速發展,且希望能邀請ICO項目發行方及監管部門進行談話。[2017/10/11]

已進行混幣處理 最終歸屬難界定

據安全公司鏈安監測,目前被盜比特幣正在分別進行小額拆分,并已經與一些交易所轉出的小額比特幣進行混幣。

北京鏈安分析稱:被盜過程還要當事人后續披露,SIM卡攻擊只是手段,關鍵是幣被盜了,目前看正在轉移,這個就要看盜幣者后續能否露出破綻了。從現在操作看,拆分過程拆出的單位很細,甚至有不到1個BTC的,過程中已經發生混幣操作,如果中間經由場外交易賣個不同的買方,哪怕這個鏈條可以跟進,屆時比特幣的歸屬權從法律上也不要界定,也不好界定。

尋回屬于理論上的可能性

BCH支持者“鐵路追蹤者”表示,丟失的BTC,理論上有可能通過雙花找回,但BTC市值龐大、牽扯利益方眾多,所以也只存在理論上的可能性。而要通過BCH雙花是連理論可能都沒有。2018年末BCH和BSV分道揚鑣后,BCH為了防止攻擊,加了一項超過10個確認就無法回滾的設置。因此,BCH算力雖小,但對抵御雙花的抵御能力很強。打個比方,如果一百年以后比特幣上只剩下殘存的100P算力了,突然來了4000P算力,你猜猜能回滾到哪兒?理論上可以回到高度618466,也就是現在。

成都鏈安:被盜巨鯨用戶可能遭到了持續性攻擊

今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標。被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易,我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份,黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移。值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍,經成都鏈安AML系統分析發現其中部分資金來自幣安等交易所,這些交易所可能有相關提幣記錄,成都鏈安正在跟蹤這一線索。

巨鯨疑使用Blockchain.info服務

此外,針對此事,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。

Chain.info對丟幣地址的追蹤圖

Tags:BTC比特幣BCHSIMBTCS幣bcd比特幣鉆石最新消息bch幣未來前景用途SIMPSON幣

Gate交易所
金色觀察 | 注意了 BCH可能又要分叉了_COI

2020年,大新聞一直不斷。現在又來一件。BCH社區現在正因BCH礦工稅提案分裂,在4月份減半之后,很有可能在5月份再度分叉.

1900/1/1 0:00:00
金色觀察 | 2020年減半年 SERO搶跑_區塊鏈

2020年是礦幣的減半之年。除了BEAM在2020年1月份已經完成減半,2020年還將見證BTC、BCH、BSV、ETC、DASH、ZEC、SERO等礦幣的減半或者減產。 現在SERO搶跑減產.

1900/1/1 0:00:00
成都鏈安:被盜巨鯨用戶可能遭到了持續性攻擊

今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚B.

1900/1/1 0:00:00
中國區塊鏈生態聯盟周報:疫情下區塊鏈應用場景非想象中完善_數字貨幣

動態 | 中國區塊鏈解決方案及應用多在金融服務等三大領域:據東方財富網報道,在2019中國國際智能產業博覽會區塊鏈高峰論壇上,發布了《2019中國優秀區塊鏈解決方案及應用案例》.

1900/1/1 0:00:00
金色觀察 | 從傳統金融界到加密市場 ETF的演變延伸之路_ETF

一直以來,ETF作為一種重要的投資工具,為眾多投資者熟知,并且有很多投資者借此實現了資產增值。擴展到加密行業,區塊鏈ETF,比特幣ETF,杠桿ETF概念層出不窮.

1900/1/1 0:00:00
金色觀察 | Compound準備發行代幣 不為融資為治理_UND

近日以太坊上著名的去中心化金融程序COMPound宣布,打算推出COMP代幣用于COMPound協議的去中心化治理,使其不要依賴公司和開發團隊.

1900/1/1 0:00:00
ads