2月22日中午,一个红色的“周建福”引爆了投币圈:它说黑客偷走了约6万个bch富豪女婿!愿意让矿工花很多钱帮他找到它:
该条Reddit原文现已由发布者删除如上图
与此同时,他还偷走了1500多枚比特币。
巨额损失根据该信息提供的相关地址(1edu4ybtfakwggqsa45eutsag6a2zbone),该账户于22日上午9点左右两次转账,共计1547 btc:
标黄处为相关动账
被盗btc和bch的总价值约为4500万美元,近3.16亿元。
回滚请求附有数字签名,其真实性无疑得到了确认。面对如此巨大的损失,发送者放弃了取回1500万美元的比特币,并希望在矿工的帮助下节省3000万美元的6万bch:
发帖人重金悬赏请求回滚
如何实现超级富豪女婿?简言之,就是“双花攻击拦网回退”:
在发送帮助帖子时,只有三次确认bch盗用公款行动已经完成。此时,如果海报能够动员矿工在bch链现有计算能力之外构建新链,并使新链比旧链更长,则可以将新链识别为主链,并使之前的盗用操作无效。
bch的计算能力远远低于比特币。这一波行动的成本可由回收的3000万bch美元支付。如果被盗的btc以这种方式运作,成本太高。
这个想法在理论上是可行的。然而,2018年底,随着bch和bsv的分岔,为了防止攻击,bch建立了重组保护机制,即“超过10次的确认不能再回滚块”。事实上,在此之前,发送者提供的奖励未能动员社区矿工的反应。
换句话说,回滚是没有希望的。
这也是预期的结果。毕竟,如果你这样做是因为个人损失了巨额资金,这无疑会破坏区块链分散化的初衷。社区最终决定撤销之前在以太坊发生的公众丢币事件。但这是因为涉及的人数众多,即使如此,也有很大的反对意见。
身份披露随着信息披露的越来越多,富人“周建福”的身份也浮出水面:
他的真名是joshjones,开源软件和替代货币技术专家。他还是topcoin和bitcoin builder的创始人,也是网络托管公司dreamhost的联合创始人。此外,根据行业媒体“block节奏”的深度挖掘,他也是一名中国女婿:他在reddit上透露,他在14年内“为中国岳母购买了43枚比特币”。
这么一位有经验的投币圈老人是如何遭遇大量盗窃的?
盗窃原因
对于这起事件的原因,一些网民怀疑“偷走了自己的眼球”。
然而,根据“周建福”账户相关帮助帖子中给出的账户,货币已经被拆分和转移,拆分单位仍然很小,并且发生了货币混合操作。它更有可能被偷走并卖给不同的买家。
对于盗窃方法,更可接受的猜测是,黑客对乔什·琼斯的手机进行了sim攻击,从而复制了他的sim卡并获得了相关的认证短信。
这是一种以较低成本获得受害者移动账户控制权的方法。过去,也曾发生过sim卡攻击盗窃案。受害者将sim卡运营商告上法庭,诉讼仍未结束。目前尚不清楚琼斯的悲惨损失是否也能以投诉的形式得到赔偿。但这场风暴无疑为我们再次增强加密资产的安全意识敲响了警钟。
使密钥离线;使用google authenticator进行2fa验证,最小化短信验证;将大量资产放在硬件钱包中,不要在交易平台上留下大量没有交易倾向的加密货币。当你在货币加密世界中寻找机会和机会时,你也应该注意它们。
关注标题编号和同名“区块链冷热”的官方账户,在区块链革命中作为冷静的观察者一起工作。