[新闻] 高调炫富到发文求助!一比特币富豪 SIM

楼主: sismiku (Simiku)   2020-02-23 23:10:59
新闻标题:高调炫富到发文求助!一比特币富豪 SIM 卡被骇,“13.7亿”的 BTC BCH 遭窃
引市场恐慌
新闻来源:https://reurl.cc/9zgQ6a
内文:
该富豪已决定放弃1500美元等值的比特币资产,期望透过双花攻击找回 3000万美元的 BCH
如果说过年前那位华尔街知名证券经纪人Peter Schiff 的比特币钱包“被盗”事件只是虚
惊一场的话,那么 2 月22 日,一位加密货币大鲸鱼鲸用户因为自己价值 4500 万美金(约
新台币 13.7 亿)的加密货币被盗,而在 Reddit 上发出了紧急求助的事件,就是一次极度
惨痛血淋淋的案例,这也再次引出了那个历史迷题“比特币到底应该怎么存?”
https://i.imgur.com/MUj38cM.png
由于求助贴上附上了数为签名,经证实,该贴文真实无疑,他确实丢失了当前价值上亿比特
币(BTC)和比特现金(BCH)。
这位万币侯是谁?
根据“zhoujianfu”在网络上透露的资讯,他的原名是Josh Jones,来自美国加利福尼亚州
的一个小城圣莫尼卡。
让人意外的是,他还是一名中国的女婿,2014 年7 月,他在Reddit 上透露,自己的中国岳
母购买了43 枚比特币。
https://i.imgur.com/AKIVK1O.png
能够拥有如此大额比特币的人,大概率是一位加密货币早期参与者,事实也确实如此。
Josh Jones 的Reddit 帐号注册于2006 年,他是一位成功的企业家。作为一名开源软件和
技术咖,他在2014 年4 月,企业级产品提供商Inktank 被RedHat(红帽)公司以1.75 亿美
元的价格收购之前,一直担任该公司的董事会成员;并担任Group B Strep International
(GBSI)的CFO。
据了解,他还是网络托管领域最好的服务商之一DreamHost 的联合创始人。
除了是一位创业者,生活上的Josh Jones 还是一名十足的特斯拉狂热粉丝;无论是推特还
是YouTube 上,他都曾多次提及马斯克和特斯拉。
有钱任性的Josh Jones,生活并不无聊。除了特斯拉,他还是一名 3D 打印爱好者。
2013 年10 月,他使用“Makerbot Replicator”打印了一根blingbling 的比特币项链,列
印过程被录制放在YouTube 上;而在一个专门发布 3D 打印作品的网站thingiverse 上,陈
列着他的更多作品,包括各种小动物、蔬菜、游戏机等等。
https://i.imgur.com/9wgSFXJ.jpg
据了解,Josh Jones 最早从2010 年开始接触比特币。
一篇2014 年的贴文显示,他重启了比特币的交易平台Bitcoinbuilder,此前,他用该平台
从Mt.Gox 上购买比特币,随后向公众开放。
他曾声称在门头沟(Mt.Gox)拥有43768 枚比特币(一部分属于他个人,一部分属于网站用
户所有),而这家平台在 Mt. Gox 交易所破产后,也成了第二大债权人。
延伸阅读:85 万颗比特币失窃案|日本法院驳回 CoinLab 向 Mt. Gox 提出的 4900 亿诉
讼索赔
延伸阅读:加密“交易所”的兴衰史: 从1996年电子黄金、Mt.Gox 时代、ICO 再到 DEX
也正是因此,有人猜测,由于Mt. Gox事件中的人真实姓名和电子邮件都是公开的,他很有
可能早就被盯上了。
在BCH 分叉成功后,这位资深比特币玩家,开始将目光转向这个新的币种,以至于有人根据
他公开的地址,发现地址在2018 年还有5400 枚比特币,而脑洞大开猜测他用其中的3900
个比特币换了6 万枚BCH。
https://i.imgur.com/e3Yb5CU.png
比特耶稣的关注
求助贴文发布后,引来了比特币耶稣Roger Ver的关注,他在贴文下方分析,黑客可能利用
了电话公司进行攻击,窃取他的手机号码用于双因素认证(2FA)。
根据这些资讯,安全公司慢雾分析称:
猜测这名大户使用的是一款知名的去中心化钱包服务,加上需使用SIM卡认证,也就是说有
用户系统,因此,这款钱包可能是 Blockchain.info ,“Blockchain.info的安全系统做得
并不足够好。”
按理说,作为一位资深比特币玩家和技术咖,他对于黑客技术应该了如指掌,并且也懂得如
何应对,理应不会出现这种被盗事件。
但没想到,他居然倒在了SIM 卡这个最不安全的验证方式上。
SIM 卡诈骗的方式很普遍,国外已经形成了一套成熟的犯罪链,简单来说就是罪犯可以绕过
运营商的安全措施,复制或者重新办理一张受害人的电话卡,获取手机验证短信,从而盗取
资产。
在他的贴文下,有人难掩震惊,的确很难想像,一位拥有上千枚比特币的人,会依旧选择用
SIM 卡短信的方式作为最后的安全验证渠道。
就好像一个人拥有一辆敞篷奔驰,但车钥匙就放在驾驶座上。
不管怎样,悲剧已经发生,重要的是还能不能挽回,因此,出现了文章开头的求助贴文。
救命方法:放弃 1500 万美元比特币,期望找回 3000 万美元 BCH 的双花攻击
按照他在Reddit 上想法,他已经放弃了那价值1500 万美金的比特币,他希望找回那3000
万美金的BCH,方法就是用双花攻击。
双花简单来说,就是让现在的这条链作废,在被盗之前的623333 区块高度后重新开始生成
区块,接一条新链。
作为一个比特币的早期玩家,矿工圈子他必定早已渗透,BCH 的算力远小于比特币,从理论
上,让矿工们帮忙是可行的,因为按照比特币的逻辑,最长链原则,只要新链比旧链长,就
可以认定新链为主链。
为什么说这条路可行?因为确实在 BCH 链上发生过
2019 年5 月,一位攻击者利用了BCH 上一个长久以来的BUG,在BCH 5 月份升级是制造了一
次攻击。
当时的情况是,这位攻击者发送了大量的交易,但因为之前的BUG 原因,BCH 的矿工们不能
打包这些交易,而如果攻击者的节点打包了这些交易,他就能拿走这些币。
于是BCH 的几大矿池联合,连续出了10 个空块,保证主链没有按照攻击者的方式进行下去
,解决了这次攻击。
所以说,这就是理论上可行的逻辑。
但现在该怎么做?
但是问题是,矿池们之所以要连续出10 个空块,是因为在BCH 里,有一个新的机制,名为
滚动检查点,10 个区块为一个检查点,只要超过10 个区块,就不能回滚到10 个区块前。
这是BCH 特有的机制,BTC 和BSV 并没有,这个机制本意是保护用户资产,但在BCH 反对者
看来,这已经完全违背了中本聪比特币的理念,把最长链原则彻底作废,如果发生有人作恶
,只要作恶者可以连续出10 个块,作恶者的记录就会永远保留在BCH 链上。
而当时还没有发生过的情况,今天发生了。
滚动检查点机制
正是因为这个滚动检查点机制,曾经手持3000 万美金BCH 的大佬已经无法回滚,因为从攻
击发生的区块高度到现在,早已超过了10 个块,无法回滚。
这应该是BCH 史上以来,作恶者的行为第一次被彻底记录在网络上,谁都更改不了了。
常见骇客攻击:Sim Swap
回滚这条路行不通,要想找回损失,有人建议他去状告SIM 卡公司,因为按照目前的推论,
Josh Jones 是被黑客进行了手机SIM 攻击,黑客复制了他的SIM 卡,获得了短信。
如果运营商安全措施严格一些,意外或许就能避免。
状告SIM 卡公司,也确实有人做过。
两年前,加密货币基金BitAngels 的创始人Michael Terpin 遭遇了和Josh 一模一样的事情
,他的钱包也被黑客以SIM 卡攻击的方式盗取。
一位年轻黑客给他打了一个电话,导致他钱包里300 万个加密货币丢失,据说,当时价值24
00 万美元。
Michael 二话不说就把自己使用的运营商AT&T 告上了法庭,要求赔偿2 亿美金。这不是他
第一次遇到这种事,也不是只有他一个人遇到这种事情,SIM 诈骗已经形成了一个成熟的犯
罪模式。
这起官司直到现在也没有结束,法庭在去年年中的时候要求AT&T 回应Michael 的诉求,随
后就没有消息了。
但起码给了Josh Jones 一个选择方向,电信商也不是不能起诉。
我们应该注意什么
我们身边发生类似电信诈骗的事件不多,一般我们理解的电信诈骗完全属于另外一种犯罪模
式,得益于我们当前运营商的安全要求,如果不是本人出现,你的手机SIM 卡很少会被复制
或者重新办理。但这并不代表这对于我们没有警示意义。
对于大额资产的帐户,安全措施尤为重要,首先要保存好自己的私钥,在钱包行业还没有大
幅度迭代的当前,保存好自己的私钥和助记词显得尤为关键,不管是早先Peter Schiff 输
错了密码,还是近日一位毒枭将私钥藏在鱼竿中但鱼竿丢失的事件,无一不再提醒妥善保存
私钥的重要性。
其次,区块律动BlockBeats 提醒用户一定要使用2FA 验证方式,同时尽量少用短信验证,
多使用类似Google 验证的安全方式,提升帐户安全性。
希望大家手里珍贵的比特币,永远安全。
读后心得:
不知道到底真的假的,会不会造成币圈的新波浪呢?
最近盘的好用力喔
也想不通怎么会丢交易所 囧
作者: john371911 (醬廖)   2020-02-23 23:20:00
我好奇有报导说被盗的BTC已经在用混币洗了,不知道目前BTC混币的发展状况如何,成本要多少,洗的速度大约多快。还有参加混币的风险。如果风险还好,有赚头,或许可以考虑一起去混一下☺BCH跟BTC协议差不多,上面混币服务的发展状况不知道怎样。
作者: DarkerDuck (達克鴨)   2020-02-23 23:28:00
假如BTC混币服务是有混到真正的犯罪资金的话
作者: mithuang (阿明)   2020-02-23 23:28:00
看来也不是放冷钱包吧~放在所谓去中心化钱包服务(??),感觉跟放交易所差不多啊~否则不可能一个SIM被破解就盗走
作者: john371911 (醬廖)   2020-02-23 23:42:00
一定的啊。BTC光交易费就吃屎了。目前被盗的BTC是通过coinjoin洗的吗?还是小交易所或OTC, 其他方式?
楼主: sismiku (Simiku)   2020-02-24 00:02:00
btc不知道能不能再便宜点^Q^
作者: illidan9999 (DH)   2020-02-24 00:08:00
如果放冷钱包应该就不会被偷了吧?
作者: SamuelLuo (萨姆尔)   2020-02-24 00:54:00
我也遇过SIM卡诈骗,还好没损失太多放到冷钱包最安全啦(我的SIM卡和加密货币无关)
作者: qw5526259 (缤纷乐)   2020-02-24 01:20:00
有点看不懂。我用中华电信门号,如果用短信,就会被骇客取得短信内容吗?如果是这样,那就是中华电信的问题啊!我用比喻的方式,请中华电信不要介意。骇客真有办法取得中华电信的我的短信内容吗?这是要怎么作才有办法。
作者: ReadSnow (AnnyCat)   2020-02-24 01:26:00
很久以前就有了,很早开始很多公司都强制不能使用短信锁
作者: Jeff09 (Jeff)   2020-02-24 01:27:00
现在连银行也开始停用otp验证了 ex:一银
作者: SamuelLuo (萨姆尔)   2020-02-24 01:55:00
伪造你的签名,再拿到你的ID,然后办理携码并换卡
作者: qw5526259 (缤纷乐)   2020-02-24 02:10:00
意思是,一则短信,会送到两个地方吗?同一个门号
楼主: sismiku (Simiku)   2020-02-24 03:09:00
e sim...
作者: SamuelLuo (萨姆尔)   2020-02-24 06:32:00
详细不清楚,我只知道门号有可能被人盗办
作者: skasia886 (sparkkill)   2020-02-24 08:09:00
台湾门号干什么都要身分证 没那么好盗吧
作者: wtl (比特)   2020-02-24 08:17:00
骇客盗用你的门号后 原来的门号就停掉了 所以被盗的人手机打不出去 身分证那些很容易 骇客就是先有个资 然后跟电信公司
作者: lc85301 (pomelocandy)   2020-02-24 08:19:00
我以为这是告诉我们不要高调炫富
作者: wtl (比特)   2020-02-24 08:20:00
说手机掉了 要停用sim卡 再开通一个新的sim卡
作者: SamuelLuo (萨姆尔)   2020-02-24 11:58:00
w大正解,同时像美国这种真正的大国,电信公司掌握数亿人的个资,如果大笔的“卖”出去的话…也是很可观的--------12:00--------
作者: TellthEtRee (开出头奖)   2020-02-24 13:41:00
去神脑续约换sim卡 也是有注意到 店员只随便操作一下旧sim卡就失效了 然后过几天新的就启用就完别忘了这表示一般的店员就有权限做这些事了
作者: fbiciamib123 (Lin)   2020-02-24 14:14:00
想一个专用的密码最简单安全
作者: AllenHuang (∴'☆:∵★.\:)   2020-02-24 14:45:00
看成 一比特币 富豪
作者: zb91 (短ID好PO图)   2020-02-24 22:30:00
sim卡劫持在台湾没用 不过台湾倒是可以用短信转发
作者: ctes940008 (蛤!我只是小兵!?)   2020-02-25 05:39:00
台湾也有发生过OTP短信被拦截,这不是新鲜事。
作者: ECZEMA (加油!)   2020-02-25 07:59:00
夭寿喔~ 原来可以隔空盗拷 sim 卡!酱我之前用的那个 cointext wallet 还是少放点好了
作者: rmp4rmp4bear (天然呆)   2020-02-25 12:32:00
破解电信商SIM卡,直接想打谁的电话收谁的短信都行这个已经很久了... 根本连去店里都不用不过要先拿一堆sim卡来破解电信商的机制就是
作者: Elohim123 (全力以赴)   2020-02-26 12:11:00
好夸张......

Links booklink

Contact Us: admin [ a t ] ucptt.com