2月22日,有消息稱某巨鯨賬戶(持幣量至少佔總供應量的千分之一)丟1547 個比特幣和60000 個BCH ,價值約2.6億元。這一消息在幣圈傳開。
丟幣的巨鯨是Josh Jones,他是一名開源軟件和替代貨幣技術專家,同時也是Topcoin以及Bitcoin Builder的創始人。
Jones從2013年就涉足加密貨幣,是幣圈老江湖。在Inktank 被RedHat 收購之前,Jones 一直是該公司董事會成員。此前,他是網絡託管公司DreamHost 的聯合創始人兼臨時CEO。此外,他還創立了ePub Bud,並擔任Group B Strep International 的董事。 Jones聲稱在Mt.Gox擁有43768枚比特幣,是公司Mt.Gox的第二大債權人。
Jones疑似遭到了SIM卡攻擊,他在Reddit上發布了求救信息。
有人猜測他是使用了一款很知名的去中心化錢包,這種去中心化錢包還需要SIM 卡認證,也就是說有用戶系統,可以開啟基於SIM 卡的短信雙因素認證。
使用電話號碼進行身份驗證是一種不怎麼可取的安全認證方法。 SIM卡交換是攻擊者獲得受害者無線電話帳戶控制權的一種低成本、非技術性的方式。要發起攻擊,黑客需要知道移動無線運營商如何驗證身份以及有關受害者的某些信息。通常,得到受害者的一個電話號碼就足夠了。
北京鏈安分析稱:從現在操作看,拆分過程拆出的單位很細,甚至有不到1個BTC的,過程中已經發生混幣操作,如果中間經由場外交易賣給不同的買方,哪怕這個鏈條可以跟進,屆時比特幣的歸屬權從法律上也不好界定。
加密貨幣市場最近震盪幅度增大,市值最高的加密貨幣比特幣在9500美元和10500美元之間大幅震盪。
先是FCoin發佈公告稱,預計無法兌付的規模介於7000-13000BTC之間,這在幣圈引發連鎖反應,諸多項目受到影響;
隨後去中心化借貸協議BZX第二次遭到黑客入侵,損失總計約95.4萬美元,DeFi的安全性引髮質疑;
緊接著,主要加密貨幣交易所幣安交易平台出現故障,臨時維護超過6個小時。 2月21日,馬耳他監管機構金融服務管理局(MFSA)發布聲明,否認幣安獲得在該國經營加密貨幣業務的許可,並表示幣安也未在該國受到監管。這也使得幣安交易所再次站上風口浪尖;
如今,更是出現了比特幣被盜事件,命途多舛也不為過了。
雖然數字貨幣一直叫囂著自己可溯源,丟失的BTC,理論上有可能通過雙花(同樣一筆數字資產被重複支付)找回。據貝數區塊鏈獲悉,本次被盜比特幣的洗錢活動採取了不斷拆分,並伴隨合併的方式,經過場外交易後,進而小額進入各大交易所的用戶地址。這個過程銜接極快,且從大量參與其中的其它來源比特幣看,大概率使用了第三方混幣服務,顯然早有準備,追回比特幣的可能性幾乎為零。
交易平台被盜事故复盤
1、Bitpoint Japan交易所熱錢包失竊,多種虛擬貨幣丟失,價值超35億日元;
2、因亞馬遜旗下Amazon Web Services (AWS)緩存系統出現問題,導致眾多交易所交易出現交易和充提幣業務異常,甚至有以0.3美元成交了40多枚BTC;
3、幣安交易所KYC資料遭洩露,據coindesk報導,黑客與幣安談判破裂後,在Telegram電報群中群發幣安用戶KYC信息;
4、近期門羅幣鎖定轉賬攻擊在各大交易所出現,黑客通過發起鎖定交易,導致交易所被鎖門羅幣在鎖定時間內無法流通,限制其流通性;
加密貨幣雖然加密,但是並不是毫無漏洞可言,那麼加密貨幣還可信嗎?
隨著加密貨幣的興起,利益不斷驅使著人們走向了深淵,項目方,交易所都被稱為加密貨幣市場的收割機器,但凌駕在這之上的,就是在網絡裡伺機而動的黑客。
案件的增多,國內對虛擬貨幣和區塊鏈違法案件的處理已經不再是以前那樣一籌莫展,對此類案件的處理,已經有了可藉鑑的案例,不管是國內的用戶虛擬貨幣被盜竊案件,還是交易所維權事件,國內都已經有了較為完善處理的方案。
被黑客盜取後,不光是對受害者的一種傷害,對整個幣圈的影響也是非常大的,大量的流通貨幣集中在一個虛擬貨幣錢包中,會導致市面上流通量減少,而如果大量被盜貨幣突然集中拋售,則會引起市場動盪,容易造成市場恐慌,容易形成散戶跟風拋售,產生“蝴蝶效應”。
隨著算力提升,黑客們所投入的資金越來越少,從前期簡單攻擊交易所和錢包,到直接攻擊智能合約、51%攻擊,黑客的手段一直在進步。學會保護好虛擬貨幣資產對投資者而言變得越來越重要。
虛擬貨幣盜竊頻發,投資者該如何預防
1. 選擇正規平台
據貝數區塊鏈了解,交易平台會出現被攻擊、跑路等問題,幾乎都是因為資質不正規、系統不夠穩定引起的,要想從根源上避免這些風險,最有效的防範措施就是選擇一個正規的交易平台。
2. 選擇錢包
冷錢包
冷錢包又稱硬件錢包,它是以小型USB設備的形式呈現,所有私鑰都是離線存儲。用戶進行交易時,只要將硬件存儲插入連接互聯網的設備並獲得授權就足夠了,這在某種程度上很大的降低了被黑客入侵的可能性。截至目前為止,還沒有聽過任何冷錢包被盜竊的案例。因此,冷錢包被大多數投資者認為是當前最安全可靠的加密錢包。但是,冷錢包並不是完美無瑕的,很多用戶都表達過對它高昂價格的不滿,同時,相比其它在線錢包,冷錢包使用起來也有點麻煩。
熱錢包
與冷錢包恰恰相反,熱錢包是所有加密錢包中最不安全的。熱錢包的私鑰存儲在能被任何人都能訪問的網絡位置,因此,用戶無法控制他們的私鑰。儘管熱錢包的安全性如此低,但由於它的使用過程簡單方便,還是有很多用戶選擇使用熱錢包。
桌面錢包
桌面錢包是需要連接互聯網,可以輕鬆下載並安裝在PC或筆記本電腦上,方便用戶使用。然而,這也有其消極方面,如果計算機被病毒污染,則存在帳戶中的所有資金都會有危險。
移動錢包
移動錢包與任何手機銀行應用程序幾乎沒有區別。同時,與銀行一樣,它們提供了使用存儲在實體店中的移動錢包上的資金支付的可能性。用戶可以訂購一個與帳戶綁定的磁卡,然後通過該磁卡支付日常所需的開支,極大的方便了用戶的生活。
紙錢包
紙質錢包實際上只存在於紙上,有一個公鑰和私鑰的打印副本用來訪問用戶帳戶。除此之外,紙錢包還指用於生成密鑰的軟件以及要打印出來的數字版紙。跟冷錢包一樣,紙錢包也不會跟互聯網接觸,因此具有極高的安全性。但是用戶在進行交易時,必須每次都掃描QR碼或輸入私鑰,這對於活躍用戶來說是十分麻煩的。
不管你選哪一種,首先要考慮自己到底最關心的因素是什麼,然後再進行選擇,同時,保護好自己的私鑰,這一點是最重要的。
3. 避免被釣魚
在需要輸入重要信息時,都留意一下網址是否是相關平台官網。
加強對錢包的安全意識
1、記好錢包密碼:自己千萬別忘記這個密碼,別人猜不出的,越有強度越好。
2、管理好自己機器上的安全軟件:防止把錢包存到“雲”上去。如果你的錢包沒加密,而且還開著帶雲功能的殺毒防護軟件的話,那您就會面臨不斷的信息盜取風險。
3、做好錢包的同步更新,經常備份錢包。
4、避免使用第三方工具。數字貨幣通過網絡上交易和流通,一直存在網絡安全漏洞,即使採用多重簽名、第三方私鑰託管等手段,依然存在安全隱患。所以我們要盡量避免使用第三方工具,誤入釣魚網站,防止被黑客入侵或中毒。
聲明:本文所發表資訊不代表本公司任何投資暗示,亦不構成任何投資建議,圖片來源網絡,若侵權請聯繫刪除,轉載請備註來源。
聲明:本文所發表資訊不代表本公司任何投資暗示,亦不構成任何投資建議,圖片來源網絡,若侵權請聯繫刪除,轉載請備註來源。
關注貝數區塊鏈官方微博(微信ID:shuliancj ),進社群和我一起從小白變大神。
聲明:本文所發表資訊不代表本公司任何投資暗示,亦不構成任何投資建議,圖片來源網絡,若侵權請聯繫刪除,轉載請備註來源。
