1. 首页
  2. 新闻

2.6亿数字资产分分钟被盗,BCH或需注意风险!

2.6亿数字资产分分钟被盗,BCH或需注意风险!

前几天因为以太defi漏洞,还在说可能这次牛市第一波致富效应会在黑客中产生,没想到一语成谶,今天又有某黑客(或团队)成功盗取了价值约2.6亿元的数字货币资产:

.6亿数字资产分分钟被盗,BCH或需注意风险!"

悲惨的不仅是被盗,更是看着它一个确认一个确认的离你而去

一名叫zhoujianfu的用户在Reddit论坛发出求救信息,发帖时转出交易只经过了3个确认,希望有矿工能帮忙拦截,截止发稿前,原贴已被作者删除,看起来已经过了能补救的最佳时机。

对,注意这是被盗,不是之前有个什么把私钥藏到钓鱼竿结果搞丢了几千个大饼的新闻,目前这些币(1500个btc和6万个bch)已经分散转出到多个地址,有混币意图,看起来是早已被专业黑客盯上,不是造成什么丢币通缩哈。

这么多资产是怎么丢的?

根据星球日报及慢雾提供的信息,比较大的可能是,这位巨鲸使用了blockchain.info的热钱包,而这个钱包还是使用旧版的SIM卡认证机制。

黑客可以通过漏洞复制出对方的SIM卡,移植到自己控制的设备上,在对方未察觉的情况下,获取其电子邮件密码等权限:

.6亿数字资产分分钟被盗,BCH或需注意风险!"

网传SIM卡被黑流程方式

这里不需要看太懂,上面这个图原文是对应的交易所账户被黑的情况,在这里提醒大家,对交易所资产,只用邮箱或手机验证是不够安全的,谷歌验证还是要做一下,它是60秒更新密码且在你的设备上,相对安全性更高一个级别。

我知道一定有很多人看到这里要问:

这么大一笔钱,他咋不分开存储?他咋不知道放冷钱包或硬件钱包?

在众大V的人肉搜索后,发现这名zhoujianfu的大佬,原名Josh Jones,目前除了是开源软件和替代货币技术专家,还同时也是Topcoin以及Bitcoin Builder的创始人。

.6亿数字资产分分钟被盗,BCH或需注意风险!"

而在这些头衔的背后,他还是比特币的远古大神,持币量是他以上这些创业的基础,甚至这也不是他第一次遇到资产安全问题,他曾声称在Mt.Gox(早期最大交易所14年倒闭)拥有4万枚以上比特币(不全部是个人的),经历了门头沟的教训,还在他的Bitcoin Builder还专门做了一些安全设计,然鹅没想到在2020年还是没逃脱黑客的魔爪。

所以对于这个很可能是真正在2012年就拥有5位数甚至不排除6位数比特币的男人,也许对于他来说,现在已经是分散存储了。

.6亿数字资产分分钟被盗,BCH或需注意风险!"

这笔资产是否还能追回?

在原贴下有网友出主意,给大矿工1000万让他们帮忙双花来追回这笔钱(即在一定时效内,通过大于51%的算力形成另一条长链,可以把此前的这笔转账交易作废)。

相比比特币,在BCH上进行双花回滚的可能性更大,同时此次丢币正好也是BCH数额更大,这也是这位大神专门向BCH社区求助的原因,但目前来看应该是很难追回了,据BCH社区信息,bch现在网络上是设置有检查点,即为了防止被算力攻击,十个区块之前的记录无法做任何技术上的回滚操作。

而这次事件,除了Josh Jones,另一个受伤害者就是BCH了,如果立即帮大佬回滚了,有损网络信誉,而像现在这样让六万枚币消散出去的话。。我看了下BCH的地址富豪榜:

https://bch.btc.com/stats/rich-list

.6亿数字资产分分钟被盗,BCH或需注意风险!"

6万个的地址是排进前二十名的,考虑到bch和bsv这类分叉币,有很多地址属于早些年比特币丢币地址,实际流通要小,所以如果黑客真不客气的话。。这个影响可能不亚于plustoken把它账号里的2000万eos全砸出来。

当然这个短期未必会影响价格,万一人家黑客小哥是BCH粉呢,是吧,只是对于利益相关者,提醒下有这个情况吧。

那么我们应该注意些什么?

扎铁一点的说,对绝大多数人来说,问题不大。

99%的人的长期持仓还到不了被黑客盯上的份儿,所以遇到这个事情不用慌,该干嘛干嘛,历史上也从没有哪个黑天鹅能影响到长期趋势。

当然,资产多的可以考虑硬件钱包或冷钱包,这些东西也还是要学一下的,要知道2012年的比特币也就柚子现在这个价格,我不是说柚子会怎样,而是如果你现在有配置一定的数字资产,几年后它是可能有个夸张增幅的。

别管外界扯的那些什么最后一次牛市、永恒牛市的忽悠,不仅不能在这次大牛市前,牛没来,币整没了,下一个,下下个,都不能把币整没,所以哪怕你只有0.1个btc、10个eth、1000个eos,该做的安全措施也还是要做起来。

结语

虽说真找原因,还要算是老韭菜过于大意,但从接连的丢币、被盗事件,也能看出数字货币还是很不成熟的,也许对我们很多人,习惯了,不会觉得私钥这些有什么,但对外界来说,就可能很夸张,怎样保管资产还会是一个很大的门槛,如何既做到人性化更方便又足够安全,应该是行业内还需要多去探索的。

本文来自投稿,不代表币圈家立场,如若转载,请注明出处:http://biquanjia.com/archives/8590

发表评论

登录后才能评论

评论列表(1条)

联系我们

在线咨询:点击这里给我发消息

邮件:1261450497@qq.com