注册
关闭
現在財經

現在財經

发布于 2020-02-22 阅读量 5001

巨鲸被盗2.6亿元BTC和BCH!重金悬赏,恳求矿工回滚区块

2月22日中午,Primitive Ventures 创始合伙人 Dovey Wan 的一条微博让很多人意识到了麻烦。

她说,有个巨鲸账户丢了10万个BCH,价值3000万美金,此外,他还丢了1500万美元的BTC。

很快,币印联合创始人潘志彪发微博:签名验证过了,BTC地址确实是他的,丢了1500个BTC,价值1500万美金,不到6万个BCH,价值3000万美金,求BCH矿工帮他双花找回6万个BCH,​​​技术上来说,重组双花现在时间依然来得及。

潘志彪的微博截图很快就在加密货币社区传播。第一,他确认,主人公BTC和BCH地址上的币移动了,但不排除主人公自己移动了货币。第二,BCH链可以重组,从而找回丢失的币。巨鲸被盗2.6亿元BTC和BCH!重金悬赏,恳求矿工回滚区块

2.6亿元的加密货币,丢了

目前,从已知信息看,丢币巨鲸是Josh Jones,他是一名开源软件和替代货币技术专家,同时也是Topcoin以及Bitcoin Builder的创始人。值得一提的是,Jones声称在Mt.Gox拥有43768枚比特币(有些属于他个人,有些属于其网站用户),其公司是Mt.Gox的第二大债权人。

北京时间今日早 8 点 10 分左右,在Jones提供的比特币和 BCH 地址中,1547 个比特币和接近 60000 个 BCH 被多次转出。它们目前价值约2.6亿元。

从履历看,Jones从2013年就涉足加密货币,是现在老江湖。因此,有人称,这是不是他自己把币转移到了自己的另外一个地址?然后和整个社区开了个玩笑,吸引眼球。

据悉,这位巨鲸用户Jones疑似遭到了SIM卡攻击,他在Reddit上发布了求救信息。

慢雾安全团队就此在接受媒体采访时称,猜测他是使用了一款很知名的去中心化钱包,这种去中心化钱包还需要 SIM 卡认证,也就是说有用户系统,可以开启基于 SIM 卡的短信双因素认证。慢雾猜测可能是Blockchain.info。

使用电话号码进行身份验证是一种不怎么可取的安全认证方法。SIM卡交换是攻击者获得受害者无线电话帐户控制权的一种低成本、非技术性的方式。要发起攻击,黑客需要知道移动无线运营商如何验证身份以及有关受害者的某些信息。通常,得到受害者的一个电话号码就足够了。

北京链安分析称:被盗过程还要当事人后续披露,SIM卡攻击只是手段,关键是币被盗了,目前看正在转移。从现在操作看,拆分过程拆出的单位很细,甚至有不到1个BTC的,过程中已经发生混币操作,如果中间经由场外交易卖给不同的买方,哪怕这个链条可以跟进,届时比特币的归属权从法律上也不好界定。

从安全公司的分析看,币被盗的可能性很大。 

重组BCH链,6万个BCH可以被找回?

在发现自己币被盗窃后,Jones在Reddit上发布了求救信息,他说,希望BCH矿工能够帮助他重组BCH链,找回丢失的6万个BCH,并且愿意重金悬赏。

这个信息被很多认解读为,为什么不说重组BTC链,只说BCH链呢?这不是成心黑BCH,说BCH不安全吗?

潘志彪在中午的微博中提到,从技术上来说,重组双花现在时间依然来得及。

在接受巴比特采访时,潘志彪说,在这条求助信息发出时,BCH还只有3个区块,因此,双花重组理论上是成立的。矿工只要调集超过BCH链现有的算力,就可以实现。也就是超过4.3E。因为Jones丢失了6万BCH,这些损失完全可以覆盖调集这么多算力的成本。但如果是回滚BTC链,这个成本就太高了,BTC的算力目前超过了100E。

不过,BCH与BCT有一点不同,2018年末,BCH和BSV分叉后,BCH为了防止攻击,加了一项超过10个确认就无法回滚区块的设置,即重组保护机制。

就此,潘志彪说,在这个背景下,矿工要想帮助Jones回滚BCH链,就意味着BCH链将可能发生分叉。就此他说,这种可能性非常低。而从目前的情况看,矿工并没有接受Jones的悬赏。

知密大学发起人、北大经济学博士刘昌用在接受巴比特采访时说。在目前BTC和BCH的框架下,都不可能因为丢币而回滚区块,甚至,BCH比BTC更难被重组。

他提到,回滚也跟链的中心化程度有关系,此前,以太坊出现了公共的丢币事件,它涉及了以太坊生态非常多的人,最后社区决定回滚。即便如此,还是存在反对声音,因此也就有了以太经典(ETC)。像个人丢币,这是很平常的,只不过这次数额比较大。

潘志彪建议数币货币从业者,大额数字货币,最好放到硬件钱包。

  • 0
現在財經
現在財經

0 条评论