2.6亿数字资产分分钟被盗,BCH或需注意风险!

 空投币   2020-02-22  来源:互联网  0 条评论
优质活动 币圈快讯 平台公告 行情分析
最新羊毛 最新空投 链圈挖矿 活动线报
新币上市 币圈空投 国外项目 币链屋
提醒:本站内容均转自网络,仅用于开发者下载测试,请明辨风险,若涉资金安全及隐私,请谨慎!谨慎!再谨慎!一切风险自担,涉及资金交易及个人隐私务必小心并远离,切记千万别投资,勿上当受骗。《本站免责申明》

大家好,我是佩佩,币圈今年的黑天鹅是不是有点太多了,给在回调中的市场蒙上了丝丝阴影。


前几天因为以太defi漏洞,还在说可能这次牛市第一波致富效应会在黑客中产生,没想到一语成谶,今天又有某黑客(或团队)成功盗取了价值约2.6亿元的数字货币资产:


悲惨的不仅是被盗,更是看着它一个确认一个确认的离你而去

一名叫zhoujianfu的用户在Reddit论坛发出求救信息,发帖时转出交易只经过了3个确认,希望有矿工能帮忙拦截,截止发稿前,原贴已被作者删除,看起来已经过了能补救的最佳时机。


对,注意这是被盗,不是之前有个什么把私钥藏到钓鱼竿结果搞丢了几千个大饼的新闻,目前这些币(1500个btc和6万个bch)已经分散转出到多个地址,有混币意图,看起来是早已被专业黑客盯上,不是造成什么丢币通缩哈。


这么多资产是怎么丢的?


根据星球日报及慢雾提供的信息,比较大的可能是,这位巨鲸使用了blockchain.info的热钱包,而这个钱包还是使用旧版的SIM卡认证机制。


黑客可以通过漏洞复制出对方的SIM卡,移植到自己控制的设备上,在对方未察觉的情况下,获取其电子邮件密码等权限:


网传SIM卡被黑流程方式

这里不需要看太懂,上面这个图原文是对应的交易所账户被黑的情况,在这里提醒大家,对交易所资产,只用邮箱或手机验证是不够安全的,谷歌验证还是要做一下,它是60秒更新密码且在你的设备上,相对安全性更高一个级别。


我知道一定有很多人看到这里要问:


这么大一笔钱,他咋不分开存储?他咋不知道放冷钱包或硬件钱包?


在众大V的人肉搜索后,发现这名zhoujianfu的大佬,原名Josh Jones,目前除了是开源软件和替代货币技术专家,还同时也是Topcoin以及Bitcoin Builder的创始人。


而在这些头衔的背后,他还是比特币的远古大神,持币量是他以上这些创业的基础,甚至这也不是他第一次遇到资产安全问题,他曾声称在Mt.Gox(早期最大交易所14年倒闭)拥有4万枚以上比特币(不全部是个人的),经历了门头沟的教训,还在他的Bitcoin Builder还专门做了一些安全设计,然鹅没想到在2020年还是没逃脱黑客的魔爪。


所以对于这个很可能是真正在2012年就拥有5位数甚至不排除6位数比特币的男人,也许对于他来说,现在已经是分散存储了。


这笔资产是否还能追回?


在原贴下有网友出主意,给大矿工1000万让他们帮忙双花来追回这笔钱(即在一定时效内,通过大于51%的算力形成另一条长链,可以把此前的这笔转账交易作废)。


相比比特币,在BCH上进行双花回滚的可能性更大,同时此次丢币正好也是BCH数额更大,这也是这位大神专门向BCH社区求助的原因,但目前来看应该是很难追回了,据BCH社区信息,bch现在网络上是设置有检查点,即为了防止被算力攻击,十个区块之前的记录无法做任何技术上的回滚操作。


而这次事件,除了Josh Jones,另一个受伤害者就是BCH了,如果立即帮大佬回滚了,有损网络信誉,而像现在这样让六万枚币消散出去的话。。我看了下BCH的地址富豪榜:


https://bch.btc.com/stats/rich-list


6万个的地址是排进前二十名的,考虑到bch和bsv这类分叉币,有很多地址属于早些年比特币丢币地址,实际流通要小,所以如果黑客真不客气的话。。这个影响可能不亚于plustoken把它账号里的2000万eos全砸出来。


当然这个短期未必会影响价格,万一人家黑客小哥是BCH粉呢,是吧,只是对于利益相关者,提醒下有这个情况吧。


那么我们应该注意些什么?


扎铁一点的说,对绝大多数人来说,问题不大。


99%的人的长期持仓还到不了被黑客盯上的份儿,所以遇到这个事情不用慌,该干嘛干嘛,历史上也从没有哪个黑天鹅能影响到长期趋势。


当然,资产多的可以考虑硬件钱包或冷钱包,这些东西也还是要学一下的,要知道2012年的比特币也就柚子现在这个价格,我不是说柚子会怎样,而是如果你现在有配置一定的数字资产,几年后它是可能有个夸张增幅的。


别管外界扯的那些什么最后一次牛市、永恒牛市的忽悠,不仅不能在这次大牛市前,牛没来,币整没了,下一个,下下个,都不能把币整没,所以哪怕你只有0.1个btc、10个eth、1000个eos,该做的安全措施也还是要做起来。


结语


虽说真找原因,还要算是老韭菜过于大意,但从接连的丢币、被盗事件,也能看出数字货币还是很不成熟的,也许对我们很多人,习惯了,不会觉得私钥这些有什么,但对外界来说,就可能很夸张,怎样保管资产还会是一个很大的门槛,如何既做到人性化更方便又足够安全,应该是行业内还需要多去探索的。

本文地址:http://bilianwu.com/15377.html
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!
重要提醒:本站内容均转自互联网,请明辨各个项目风险,不构成投资建议,如涉及资金交易,请谨慎操作与自担风险!
《新人必看》 《本站免责申明》

评论已关闭!