2 月22 日,一位加密货币大户因为自己价值4500 万美金(超过3亿人民币)的加密货币被盗,而在Reddit 网站上发出了紧急求助的事件,就是一次极度惨痛血淋淋的案例,这也再次引出了那个历史迷题「比特币到底应该怎么存?」
这位巨鲸在Reddit(目前已删除)中发布贴文,声称自己丢失约6万枚BCH(价值约3000万美元),重金请求矿工们能帮他找回来。
此外,丢失的不只是BCH,与此同时还丢失了1547 枚比特币(价值约1500 万美元)。
大鲸鱼在Reddit 上贴文求助,他价值3000 万美元的BCH 因为Sim Swap 手法遭到黑客洗劫一空
由于求助贴上附上了数为签名,经证实,该贴文真实无疑,他确实丢失了当前价值好几亿比特币(BTC)和比特现金(BCH)。
这位万币侯是谁?
根据「zhoujianfu」在网上透露的资讯,他的原名是Josh Jones,来自美国加利福尼亚州的一个小城圣莫尼卡。
让人意外的是,他还是一名中国的女婿,2014 年7 月,他在Reddit 上透露,自己的中国岳母购买了43 枚比特币。
七月的时候,我向我的岳母用4000美元的价格买了43 枚BTC
能够拥有如此大额比特币的人,大概率是一位加密货币早期参与者,事实也确实如此。
Josh Jones 的Reddit 帐号注册于2006 年,他是一位成功的企业家。作为一名开源软件和技术咖,他在2014 年4 月,企业级产品提供商Inktank 被RedHat(红帽)公司以1.75 亿美元的价格收购之前,一直担任该公司的董事会成员;并担任Group B Strep International(GBSI)的CFO。
据了解,他还是网络托管领域最好的服务商之一DreamHost 的联合创始人。
除了是一位创业者,生活上的Josh Jones 还是一名十足的特斯拉狂热粉丝;无论是推特还是YouTube 上,他都曾多次提及马斯克和特斯拉。
有钱任性的Josh Jones,生活并不无聊。除了特斯拉,他还是一名3D 打印爱好者。
2013 年10 月,他使用「Makerbot Replicator」列印了一根blingbling 的比特币项链,打印过程被录制放在YouTube 上;而在一个专门发布3D 打印作品的网站thingiverse 上,陈列着他的更多作品,包括各种小动物、蔬菜、游戏机等等。
Josh Jones 打印的比特币项链
据了解,Josh Jones 最早从2010 年开始接触比特币。
一篇2014 年的贴文显示,他重启了比特币的交易平台Bitcoinbuilder,此前,他用该平台从Mt.Gox 上购买比特币,随后向公众开放。
他曾声称在Mt.Gox拥有43768 枚比特币(一部分属于他个人,一部分属于网站用户所有),而这家平台在Mt. Gox 交易所破产后,也成了第二大债权人。
也正是因此,有人猜测,由于Mt. Gox事件中的人真实姓名和电子邮件都是公开的,他很有可能早就被盯上了。
在BCH 分叉成功后,这位资深比特币玩家,开始将目光转向这个新的币种,以至于有人根据他公开的地址,发现地址在2018 年还有5400 枚比特币,而脑洞大开猜测他用其中的3900 个比特币换了6 万枚BCH。
比特耶稣的关注
求助贴文发布后,引来了比特币耶稣Roger Ver的关注,他在贴文下方分析,黑客可能利用了电话公司进行攻击,窃取他的手机号码用于双因素认证(2FA)。
根据这些资讯,安全公司慢雾分析称:
猜测这名大户使用的是一款知名的去中心化钱包服务,加上需使用SIM卡认证,也就是说有用户系统,因此,这款钱包可能是Blockchain.info ,「Blockchain.info的安全系统做得并不足够好。」
按理说,作为一位资深比特币玩家和技术咖,他对于黑客技术应该了如指掌,并且也懂得如何应对,理应不会出现这种被盗事件。
但没想到,他居然倒在了SIM 卡这个最不安全的验证方式上。
SIM 卡诈骗的方式很普遍,国外已经形成了一套成熟的犯罪链,简单来说就是罪犯可以绕过运营商的安全措施,复制或者重新办理一张受害人的电话卡,获取手机验证短信,从而盗取资产。
在他的贴文下,有人难掩震惊,的确很难想像,一位拥有上千枚比特币的人,会依旧选择用SIM 卡短信的方式作为最后的安全验证渠道。
就好像一个人拥有一辆敞篷豪车,但车钥匙就放在驾驶座上。
不管怎样,悲剧已经发生,重要的是还能不能挽回,因此,出现了文章开头的求助贴文。
救命方法:放弃1500 万美元比特币,期望找回3000 万美元BCH 的双花攻击
按照他在Reddit 上想法,他已经放弃了那价值1500 万美金的比特币,他希望找回那3000 万美金的BCH,方法就是用双花攻击。
双花简单来说,就是让现在的这条链作废,在被盗之前的623333 区块高度后重新开始生成区块,接一条新链。
作为一个比特币的早期玩家,矿工圈子他必定早已渗透,BCH 的算力远小于比特币,从理论上,让矿工们帮忙是可行的,因为按照比特币的逻辑,最长链原则,只要新链比旧链长,就可以认定新链为主链。
为什么说这条路可行?因为确实在BCH 链上发生过
2019 年5 月,一位攻击者利用了BCH 上一个长久以来的BUG,在BCH 5 月份升级是制造了一次攻击。
当时的情况是,这位攻击者发送了大量的交易,但因为之前的BUG 原因,BCH 的矿工们不能打包这些交易,而如果攻击者的节点打包了这些交易,他就能拿走这些币。
于是BCH 的几大矿池联合,连续出了10 个空块,保证主链没有按照攻击者的方式进行下去,解决了这次攻击。
所以说,这就是理论上可行的逻辑。
但现在该怎么做?
但是问题是,矿池们之所以要连续出10 个空块,是因为在BCH 里,有一个新的机制,名为滚动检查点,10 个区块为一个检查点,只要超过10 个区块,就不能回滚到10 个区块前。
这是BCH 特有的机制,BTC 和BSV 并没有,这个机制本意是保护用户资产,但在BCH 反对者看来,这已经完全违背了中本聪比特币的理念,把最长链原则彻底作废,如果发生有人作恶,只要作恶者可以连续出10 个块,作恶者的记录就会永远保留在BCH 链上。
而当时还没有发生过的情况,今天发生了。
滚动检查点机制
正是因为这个滚动检查点机制,曾经手持3000 万美金BCH 的大佬已经无法回滚,因为从攻击发生的区块高度到现在,早已超过了10 个块,无法回滚。
这应该是BCH 史上以来,作恶者的行为第一次被彻底记录在网上,谁都更改不了了。
常见黑客攻击:Sim Swap
回滚这条路行不通,要想找回损失,有人建议他去状告SIM 卡公司,因为按照目前的推论,Josh Jones 是被黑客进行了手机SIM 攻击,黑客复制了他的SIM 卡,获得了短信。
如果运营商安全措施严格一些,意外或许就能避免。
状告SIM 卡公司,也确实有人做过。
两年前,加密货币基金BitAngels 的创始人Michael Terpin 遭遇了和Josh 一模一样的事情,他的钱包也被黑客以SIM 卡攻击的方式盗取。
一位年轻黑客给他打了一个电话,导致他钱包里300 万个加密货币丢失,据说,当时价值2400 万美元。
Michael 二话不说就把自己使用的运营商AT&T 告上了法庭,要求赔偿2 亿美金。这不是他第一次遇到这种事,也不是只有他一个人遇到这种事情,SIM 诈骗已经形成了一个成熟的犯罪模式。
这起官司直到现在也没有结束,法庭在去年年中的时候要求AT&T 回应Michael 的诉求,随后就没有消息了。
但起码给了Josh Jones 一个选择方向,电信商也不是不能起诉。
我们应该注意什么
我们身边发生类似电信诈骗的事件不多,一般我们理解的电信诈骗完全属于另外一种犯罪模式,得益于我们当前运营商的安全要求,如果不是本人出现,你的手机SIM 卡很少会被复制或者重新办理。但这并不代表这对于我们没有警示意义。
对于大额资产的帐户,安全措施尤为重要,首先要保存好自己的私钥,在钱包行业还没有大幅度迭代的当前,保存好自己的私钥和助记词显得尤为关键,不管是早先Peter Schiff 输错了密码,还是近日一位毒枭将私钥藏在鱼竿中但鱼竿丢失的事件,无一不再提醒妥善保存私钥的重要性。
其次,我们提醒用户一定要使用2FA 验证方式,同时尽量少用短信验证,多使用类似Google 验证的安全方式,提升帐户安全性。
希望大家手里珍贵的比特币,永远安全。
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
