STE:一文看懂巨鲸被盗2亿元数字货币始末，找回几无可能_STEPI

数字货币的存管安全再次引人注意。北京时间2月22日上午，一位自称“zhoujianfu”的用户在Reddit.com上发帖求救，称自己刚刚丢失了1547个比特币和不到6万个比特币现金，并PO出了自己的地址。币印创始人潘志彪对其签名进行确认，证实“地址确实是他的”。与此同时，安全团队发现，被盗比特币目前正在被小额拆分、并流入交易所中。在密切关注资金流向之外，关于失主是谁、黑客如何通过“SIMhack”攻击盗币、以及BCH矿工能否帮巨鲸回滚交易寻回损失，也成了大家热议的话题。SIMhack：背后或因Blockchain.info安全体系缺陷

zhoujianfu在Reddit上发布的求救信息暗示，本次攻击实施方式疑似通过SIM卡。慢雾安全团队在跟进分析后推测攻击的流程可能如下：“该大户应该是使用了一款很知名的去中心化钱包服务，而且这种去中心化钱包居然还需要SIM卡认证，也就是说有用户系统，可以开启基于SIM卡的短信双因素认证，猜测可能是Blockchain.info，因为它吻合这些特征，且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报，Blockchain.info的安全体系做得并不足够好。”慢雾安全团队表示。那么黑客是如何获取短信验证码的呢？据业内人士介绍，当我们丢失SIM卡，我们通常会去运营商申请“移植”SIM卡，它允许客户将该电话号码转移到新的SIM设备中，在大多数情况下，这是完全合法的请求。黑客利用这一漏洞，可通过技术手段将受害者的SIM卡移植到他们控制的电话上。然后，攻击者在其电子邮件帐户上启动密码重置流程，验证码从电子邮件提供商发送到电话号码中，由于攻击者现在控制着SIM卡，因此可以轻易篡改。一旦攻击者控制了受害者的主电子邮件帐户，他们就会开始在电子邮件地址管理的在线服务中尝试获利。攻击过程如图所示：

漫威创始人宣布推出新的数字艺术藏品，或将于4月24日发布:4月21日消息，漫威（Marvel Studios）创始人宣布推出新的数字艺术藏品“ekos”，该藏品系列收录了著名漫画艺术家Michael Turner)的原创作品。

ekos推特信息特别提及了4月24日，该系列或将于该日发布。[2023/4/21 14:18:51]

因此，基于手机、邮件的二次验证并不是完全安全的有效方法。对此，业内人士呼吁，我们应尝试使用采取2FA等有更高级别安全设置的服务。等自然变量结合一定的加密算法组合出一组动态密码，一般每60秒刷新一次。不容易被获取和破解，相对安全。）巨鲸其人：曾为门头沟第二大债权人

加密交易平台Bitpanda旗下多链Token协议Pantos开启公测:2月15日消息，奥地利加密货币交易平台Bitpanda开发的多链Token协议Pantos开启公测，用户可使用新的Token标准，完成Token封装并在多个区块链中创建和部署Token。目前测试版将在七条链上上进行，包括以太坊、Polygon、Avalanche、BNB Chain、Cronos、Cleo和Fantom，并计划最终集成到其他链中。[2023/2/15 12:07:16]

此次失主系JoshJones，其推特ID为zhoujianfu，与被盗签名一致。公开资料显示，Jones是一名开源软件和替代货币技术专家，同时也是Topcoin以及BitcoinBuilder的创始人。在Inktank被RedHat收购之前，Jones一直是该公司董事会成员。此前，他是网络托管公司DreamHost的联合创始人兼临时CEO。此外，他还创立了ePubBud，并担任GroupBStrepInternational的董事。值得一提的是，这不是Jones最惨重的一次损失，Jones声称在Mt.Gox拥有43768枚比特币，其公司是Mt.Gox的第二大债权人。业内人士对此表示，他有可能早就被盯上了，门头沟事件中的人真实姓名和电子邮件都是公开的，风险很大。双花找币可能吗？

区块链服务集成商Gigster与Web3在线大学Moralis Academy达成合作:6月28日消息，区块链和Web3服务集成商Gigster宣布与区块链和加密货币在线大学Moralis Academy建立合作伙伴关系，为Web3领域的工程师提供更多培训机会。新的合作关系将使Gigster的Web3服务提供商生态系统中的工程师和合作伙伴受益。

Moralis Academy提供区块链证书、真实开发项目和24/7行业专家服务。他们为希望提升组织技能的公司提供具体的项目，并就区块链对业务的优势和影响对员工进行培训。（PRWeb）[2022/6/28 1:36:39]

最新消息，Chain.info对失主的地址进行追踪发现，其中一笔金额为1500BTC的被盗资金被拆分成两笔约750BTC的资金进入两个地址后，一笔经过多次转账和小额拆分后，最终剩余746.64BTC进入一新地址并暂停流动，另外一笔进入一个2019.12.13启用的地址，经追踪，在历史上该地址在三到五天之内向多个交易所转入资金，目前该地址已转空并绝大部分进入一个新地址，剩余资金正在进行小额拆分，并与其他交易进行混币。如进入交易所后没被及时冻结，恐怕zhoujianfu的这笔资产将找回无望。此前，币印创始人潘志彪曾在微博提出另一种寻回可能，“求BCH矿工帮他双花找回6万个币。技术上来说，重组双花现在时间依然来得及。”

STEPN创始人：调整收入分配为不实消息，白皮书内容没有实质性改变:5月28日消息，STEPN 联合创始人 Yawn Rong 在社交媒体上针对今日“STEPN 更改白皮书，调整收入分配”一事进行回应。Yawn Rong 表示：“4% 的 Royalty Fee 在 NFT 领域向来是属于创作者的，最早的鞋子 NFT 创作者就是 STEPN 团队，之后有跟亚瑟士（ASICS）合作的 NFT，这部分就属于 STEPN 团队与亚瑟士官方共享，未来我们会引入更多 Realm，增加更多创作者。本次调整白皮书，STEPN 团队在白皮书的 Change Log 中有明确的公示，且白皮书中从始至终都是 2% 的交易手续费中不低于 5% 的收益会用于回馈生态，并没有改变任何实质性内容。”

据统计，Stepn目前每日交易费用净利润为200-500万美元，月收入高达1亿美元。[2022/5/28 3:47:30]

但BCH支持者“铁路追踪者”告诉Odaily星球日报，现在这种可能性已经为零。“丢失的BTC，理论上有可能通过双花找回，但BTC市值庞大、牵扯利益方众多，所以也只存在理论上的可能性；而要通过BCH双花是连理论可能都没有。”“铁路追踪者”补充道，2018年末BCH和BSV分道扬镳后，BCH为了防止攻击，加了一项超过10个确认就无法回滚的设置。因此，BCH算力虽小，但对抵御双花的抵御能力很强。打个比方，如果一百年以后比特币上只剩下残存的100P算力了，突然来了4000P算力，你猜猜能回滚到哪儿？理论上可以回到高度618466，也就是现在。最后，放一张Chain.info对丢币地址的追踪图。

标签：STESIMCHASTEPMonster ValleySimmitriDopple Exchange TokenSTEPI

TRX热门资讯