区块链新闻资讯
数字货币投资分析

价值3.16亿元比特币与BCH被盗!这位巨富竟是中国女婿?

2月22日中午,「zhoujianfu」的一条Reddit 引爆币圈:其称黑客盗走了他近60000枚BCH!愿以重金请矿工帮他找回:

价值3.16亿元比特币与BCH被盗!这位巨富竟是中国女婿?
  该条Reddit原文现已由发布者删除如上图

与此同时他还有1500多枚比特币被盗转。

价值3.16亿元比特币与BCH被盗!这位巨富竟是中国女婿?
  巨额损失

根据该条信息提供的相关地址(1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone),该账户于22日上午9时左右分两次被转走共计 1547 BTC:

价值3.16亿元比特币与BCH被盗!这位巨富竟是中国女婿?
  标黄处为相关动账

被盗BTC、BCH总价值约4500万美元,近3.16亿人民币。

请求回滚

求助帖附上了数字签名,真实性确认无疑。面对这样的巨额损失,发帖人已然放弃了寻回那1500万美金的比特币,寄希望于在矿工的帮助下保住那价值3000万美金的6万枚BCH:

价值3.16亿元比特币与BCH被盗!这位巨富竟是中国女婿?
  发帖人重金悬赏请求回滚

如何实现?简单来说就是「利用双花攻击完成区块回滚」:

求助帖发出时,这笔BCH盗用操作尚只完成了3个确认。这时发帖人如果能调集矿工们以超出BCH链现有的算力建立新链,使新链长于旧链,就可以认定新链为主链,使之前的盗用操作无效。

BCH的算力远小于比特币,这波操作的成本是可以被找回后的3000万美金BCH覆盖的。而如果这么操作被盗的BTC,成本就太高了。

这种思路在理论上是可行的。然而2018年末随着BCH与BSV分叉,为防止受攻击,BCH设置了重组保护机制,即「超过10个确认就无法再回滚区块」。就现实来看,发帖人的悬赏最终也没能在这以前调动起社区矿工响应。

也就是说,回滚无望了。

这也是意料之中的结果。毕竟若因个人丢币数额巨大就如此行事,无疑破坏了区块链去中心化的初衷。此前以太坊曾出现过的公共丢币事件,社区最终决定回滚。但那次是因涉及人数众多,且即便如此也存在巨大的反对声。

身份披露

随着越来越多信息的披露,这位巨富发帖人「zhoujianfu」的身份也浮出水面:

价值3.16亿元比特币与BCH被盗!这位巨富竟是中国女婿?
  其本名为Josh Jones,一名开源软件和替代货币技术专家,同时也是Topcoin和Bitcoin Builder的创始人、网络托管公司Dreamhost的联合创始人。另据行业媒体「区块律动」的深挖,他还是位中国女婿:14年就曾在Reddit上透露“给他的中国丈母娘买了43枚比特币”。

这样一位按理说经验丰富的币圈老人,是如何遭遇大额被盗的?

被盗原因

价值3.16亿元比特币与BCH被盗!这位巨富竟是中国女婿?
  对于事件原因,部分网友持有「监守自盗博眼球」的怀疑。

然而就「zhoujianfu」账户相关求助帖中的给到的账户来看,币已经出现拆分转移的情况,且拆分单位还很细,并发生混币操作。被盗并已经交易卖给不同买方的可能性较大。

对于被盗方式,目前较为接受的推测是:黑客对Josh Jones的手机进行了SIM攻击,从而复制了他的SIM卡,获得其相关认证短信。

这是一种以低成本获得受害人手机账户控制权的方式。过去也曾有SIM攻击的盗币案例,受害人将SIM卡运营商告上了法庭,官司至今仍未结束。这次Jones的惨痛损失能否也通过控诉形式获得赔偿尚不得而知。但这场风波无疑为我们再次敲响了增强加密资产安全意识的警钟。

线下妥善保存秘钥;

利用Google Authenticator进行2FA验证、尽量减少短信验证的方式;

大额资产放在硬件钱包,不要将大笔暂无交易倾向的加密货币闲置在交易平台;

……

希望各位在区块链和加密货币的世界里寻找机会时,也一定注意风险。

赞(0) 打赏
未经允许不得转载:三链财经 » 价值3.16亿元比特币与BCH被盗!这位巨富竟是中国女婿?

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏