巨鲸价值2.6亿元的数字货币被盗安全问题再度成为币圈焦点

随着央行数字货币的渐近，人们对于数字货币的认知与热情也在逐步增长，曾经被当成“洪水猛兽”的数字货币正在被越来越多的人接受。

然而数字货币仍然存在一些重要问题，其中重中之重便是安全问题。

众所周知，“门头沟事件”便是一场安全问题引发的惨案，2014年MT.Gox（门头沟）作为世界上首屈一指的比特币交易所，其交易量占据全球的80%以上，然而就是在这个时候，一场黑客攻击导致门头沟崩溃破产，整个币市也因此受到牵连，比特币价格当时暴跌了36%。

当然安全问题并不仅仅存在于加密货币交易所中，比特币资产给了用户绝对的拥有权，同时也要付出被盗或丢失，就永远失去的风险。

最近有一位自称“zhoujianfu”的用户在Reddit.com上发帖求救，称自己刚刚丢失了1547个比特币和不到6万个比特币现金（总计价值2.6亿元），随后有安全团队发现，被盗的比特币目前正在被小额拆分、并流入交易所中。

据该用户在Reddit早期发帖内容可以证实，丢失比特币的巨鲸用户是Bitcoinbuilder的创始人Jash Johns，也是MT.GOX丢币事件中第二大债权人。

在币圈的共识中，这一笔被盗的资产基本是不可能找回来了，因为比特币世界私钥就是一切，拥有私钥就拥有绝对的控制权。

随后有安全团队对此次被盗进行了分析，成都链安分析被盗地址称，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击，攻击者在攻击得手后立刻开始了混币和资金转移。

Chain.info对巨鲸的地址进行追踪发现，其中一笔金额为1500BTC的被盗资金被拆分成两笔约750 BTC的资金进入两个地址后，一笔经过多次转账和小额拆分后，最终剩余746.64BTC进入一新地址并暂停流动，另外一笔进入一个2019.12.13启用的地址，经追踪，在历史上该地址在三到五天之内向多个交易所转入资金，目前该地址已转空并绝大部分进入一个新地址，剩余资金正在进行小额拆分，并与其他交易进行混币。

慢雾安全团队在跟进分析后推测攻击的流程可能如下：“该大户应该是使用了一款很知名的去中心化钱包服务，而且这种去中心化钱包居然还需要SIM卡认证，也就是说有用户系统，可以开启基于SIM卡的短信双因素认证。”

大多数的SIM卡诈骗方法，是通过绕过电信运营商的安全措施的方式，将受害者的SIM卡进行复制或者重新办理，从而达到控制受害者SIM卡的目的。大多数被害者的区块链资产往往存在云端账户之中。在各大交易所或者云端钱包中，如果不刻意设置，而且大多数用户为了使用方便或并不了解个人交易安全，攻击者根本不需要身份信息。只需要手机号码，短信验证码和密码，就可以完成交易，提币，发币等一系列步骤。

目前能完全解决这一问题的只有使用冷钱包，并配合深冷存储手段和Passphrase等安全手段，然而大多数的持币人并不会使用这么专业的方式来规避风险。

现在的币圈仍然还有很多问题，如果安全问题不能尽快解决，总有一天币圈会因为这一问题再度受到影响。

【版权声明：文章版权归白说区块链所有，未经许可，禁止转载】

—-

编译者/作者：白说区块链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。