一文看懂巨鲸2亿元数字货币被盗始末，找回几无可能

Posted 2021-04-26 区块链智慧谷

存管安全，永远是持币的第一要义。

数字货币的存管安全再次引人注意。

在密切关注资金流向之外，关于失主是谁、黑客如何通过“SIM hack”攻击盗币、以及 BCH 矿工能否帮巨鲸回滚交易寻回损失，也成了大家热议的话题。

SIM hack：背后或因

Blockchain.info安全体系缺陷

zhoujianfu 在 Reddit 上发布的求救信息暗示，本次攻击实施方式疑似通过 SIM 卡。

慢雾安全团队在跟进分析后推测攻击的流程可能如下：

“该大户应该是使用了一款很知名的去中心化钱包服务，而且这种去中心化钱包居然还需要 SIM 卡认证，也就是说有用户系统，可以开启基于 SIM 卡的短信双因素认证，猜测可能是 Blockchain.info，因为它吻合这些特征，且历史上慢雾安全团队就收到几起 Blockchain.info 用户被盗币的威胁情报，Blockchain.info 的安全体系做得并不足够好。”慢雾安全团队表示。

那么黑客是如何获取短信验证码的呢？

因此，基于手机、邮件的二次验证并不是完全安全的有效方法。对此，业内人士呼吁，我们应尝试使用采取2FA等有更高级别安全设置的服务。（注：2FA是基于时间、历史长度、实物（信用卡、SMS手机、令牌、指纹）等自然变量结合一定的加密算法组合出一组动态密码，一般每60秒刷新一次。不容易被获取和破解，相对安全。）

巨鲸其人：曾为门头沟第二大债权人

此次失主系 Josh Jones，其推特 ID 为 zhoujianfu，与被盗签名一致（据悉取了一个中文拼写名字是因为他的妻子是中国人）。

公开资料显示，Jones 是一名开源软件和替代货币技术专家，同时也是 Topcoin 以及 Bitcoin Builder 的创始人。在 Inktank 被 RedHat 收购之前，Jones 一直是该公司董事会成员。此前，他是网络托管公司 DreamHost 的联合创始人兼临时 CEO。此外，他还创立了 ePub Bud，并担任 Group B Strep International 的董事。

值得一提的是，这不是 Jones 最惨重的一次损失，Jones 声称在 Mt.Gox 拥有 43768 枚比特币（有些属于他个人，有些属于其网站用户），其公司是 Mt.Gox 的第二大债权人。

业内人士对此表示，他有可能早就被盯上了，门头沟事件中的人真实姓名和电子邮件都是公开的，风险很大。

双花找币可能吗？

如进入交易所后没被及时冻结，恐怕 zhoujianfu 的这笔资产将找回无望。

此前，币印创始人潘志彪曾在微博提出另一种寻回可能，“求 BCH 矿工帮他双花找回 6 万个币（BCH）。技术上来说，重组双花现在时间依然来得及。”

但 BCH 支持者“铁路追踪者”告诉 Odaily星球日报，现在这种可能性已经为零。

“丢失的 BTC，理论上有可能通过双花找回，但 BTC 市值庞大、牵扯利益方众多，所以也只存在理论上的可能性；而要通过 BCH 双花是连理论可能都没有。”

“铁路追踪者”补充道，2018 年末 BCH 和 BSV 分道扬镳后，BCH 为了防止攻击，加了一项超过 10 个确认就无法回滚的设置。因此，BCH 算力虽小，但对抵御双花的抵御能力很强。打个比方，如果一百年以后比特币上只剩下残存的 100 P 算力了，突然来了 4000 P 算力，你猜猜能回滚到哪儿？理论上可以回到高度 618466，也就是现在。

推荐往期优秀文章：

       

-END-

行情交流 | 币圈实事 | 八卦爆料

 扫 码 关 注

  区 块 链 智 慧 谷

区块链智慧谷是一个集媒体、基金投资及

区块链服务商为一体的机构，旗下有资

本、社群、营销等业务。专注于运

营和孵化优质项目，搭建国内

外渠道社群和产业布局，欢

迎区块链创业团队，交

易所媒体，和

大V，洽谈

合作