数字货币的存管安全再次引人注意。北京时间2月22日上午,一位自称“zhoujianfu”的用户在Reddit.com上发帖求救,称自己刚刚丢失了1547个比特币和不到6万个比特币现金,并PO出了自己的地址。币印创始人潘志彪对其签名进行确认,证实“地址确实是他的”。与此同时,安全团队发现,被盗比特币目前正在被小额拆分、并流入交易所中。在密切关注资金流向之外,关于失主是谁、黑客如何通过“SIMhack”攻击盗币、以及BCH矿工能否帮巨鲸回滚交易寻回损失,也成了大家热议的话题。SIMhack:背后或因Blockchain.info安全体系缺陷
zhoujianfu在Reddit上发布的求救信息暗示,本次攻击实施方式疑似通过SIM卡。慢雾安全团队在跟进分析后推测攻击的流程可能如下:“该大户应该是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。”慢雾安全团队表示。那么黑客是如何获取短信验证码的呢?据业内人士介绍,当我们丢失SIM卡,我们通常会去运营商申请“移植”SIM卡,它允许客户将该电话号码转移到新的SIM设备中,在大多数情况下,这是完全合法的请求。黑客利用这一漏洞,可通过技术手段将受害者的SIM卡移植到他们控制的电话上。然后,攻击者在其电子邮件帐户上启动密码重置流程,验证码从电子邮件提供商发送到电话号码中,由于攻击者现在控制着SIM卡,因此可以轻易篡改。一旦攻击者控制了受害者的主电子邮件帐户,他们就会开始在电子邮件地址管理的在线服务中尝试获利。攻击过程如图所示:
漫威创始人宣布推出新的数字艺术藏品,或将于4月24日发布:4月21日消息,漫威(Marvel Studios)创始人宣布推出新的数字艺术藏品“ekos”,该藏品系列收录了著名漫画艺术家Michael Turner)的原创作品。
ekos推特信息特别提及了4月24日,该系列或将于该日发布。[2023/4/21 14:18:51]
因此,基于手机、邮件的二次验证并不是完全安全的有效方法。对此,业内人士呼吁,我们应尝试使用采取2FA等有更高级别安全设置的服务。等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。)巨鲸其人:曾为门头沟第二大债权人
加密交易平台Bitpanda旗下多链Token协议Pantos开启公测:2月15日消息,奥地利加密货币交易平台Bitpanda开发的多链Token协议Pantos开启公测,用户可使用新的Token标准,完成Token封装并在多个区块链中创建和部署Token。目前测试版将在七条链上上进行,包括以太坊、Polygon、Avalanche、BNB Chain、Cronos、Cleo和Fantom,并计划最终集成到其他链中。[2023/2/15 12:07:16]
此次失主系JoshJones,其推特ID为zhoujianfu,与被盗签名一致。公开资料显示,Jones是一名开源软件和替代货币技术专家,同时也是Topcoin以及BitcoinBuilder的创始人。在Inktank被RedHat收购之前,Jones一直是该公司董事会成员。此前,他是网络托管公司DreamHost的联合创始人兼临时CEO。此外,他还创立了ePubBud,并担任GroupBStrepInternational的董事。值得一提的是,这不是Jones最惨重的一次损失,Jones声称在Mt.Gox拥有43768枚比特币,其公司是Mt.Gox的第二大债权人。业内人士对此表示,他有可能早就被盯上了,门头沟事件中的人真实姓名和电子邮件都是公开的,风险很大。双花找币可能吗?
区块链服务集成商Gigster与Web3在线大学Moralis Academy达成合作:6月28日消息,区块链和Web3服务集成商Gigster宣布与区块链和加密货币在线大学Moralis Academy建立合作伙伴关系,为Web3领域的工程师提供更多培训机会。新的合作关系将使Gigster的Web3服务提供商生态系统中的工程师和合作伙伴受益。
Moralis Academy提供区块链证书、真实开发项目和24/7行业专家服务。他们为希望提升组织技能的公司提供具体的项目,并就区块链对业务的优势和影响对员工进行培训。(PRWeb)[2022/6/28 1:36:39]
最新消息,Chain.info对失主的地址进行追踪发现,其中一笔金额为1500BTC的被盗资金被拆分成两笔约750BTC的资金进入两个地址后,一笔经过多次转账和小额拆分后,最终剩余746.64BTC进入一新地址并暂停流动,另外一笔进入一个2019.12.13启用的地址,经追踪,在历史上该地址在三到五天之内向多个交易所转入资金,目前该地址已转空并绝大部分进入一个新地址,剩余资金正在进行小额拆分,并与其他交易进行混币。如进入交易所后没被及时冻结,恐怕zhoujianfu的这笔资产将找回无望。此前,币印创始人潘志彪曾在微博提出另一种寻回可能,“求BCH矿工帮他双花找回6万个币。技术上来说,重组双花现在时间依然来得及。”
STEPN创始人:调整收入分配为不实消息,白皮书内容没有实质性改变:5月28日消息,STEPN 联合创始人 Yawn Rong 在社交媒体上针对今日“STEPN 更改白皮书,调整收入分配”一事进行回应。Yawn Rong 表示:“4% 的 Royalty Fee 在 NFT 领域向来是属于创作者的,最早的鞋子 NFT 创作者就是 STEPN 团队,之后有跟亚瑟士(ASICS)合作的 NFT,这部分就属于 STEPN 团队与亚瑟士官方共享,未来我们会引入更多 Realm,增加更多创作者。本次调整白皮书,STEPN 团队在白皮书的 Change Log 中有明确的公示,且白皮书中从始至终都是 2% 的交易手续费中不低于 5% 的收益会用于回馈生态,并没有改变任何实质性内容。”
据统计,Stepn目前每日交易费用净利润为200-500万美元,月收入高达1亿美元。[2022/5/28 3:47:30]
但BCH支持者“铁路追踪者”告诉Odaily星球日报,现在这种可能性已经为零。“丢失的BTC,理论上有可能通过双花找回,但BTC市值庞大、牵扯利益方众多,所以也只存在理论上的可能性;而要通过BCH双花是连理论可能都没有。”“铁路追踪者”补充道,2018年末BCH和BSV分道扬镳后,BCH为了防止攻击,加了一项超过10个确认就无法回滚的设置。因此,BCH算力虽小,但对抵御双花的抵御能力很强。打个比方,如果一百年以后比特币上只剩下残存的100P算力了,突然来了4000P算力,你猜猜能回滚到哪儿?理论上可以回到高度618466,也就是现在。最后,放一张Chain.info对丢币地址的追踪图。
标签:STESIMCHASTEPMonster ValleySimmitriDopple Exchange TokenSTEPI
随着国家对区块链行业的逐步重视,积极推动企业与大学之间的深度合作与协同发展成为实现中国自主创新的新思考和建设创新型国家的关键.
1900/1/1 0:00:00撰文:OKEx分析师岩松各资产价格本周出现反弹比特币对美联储紧急降息决议做出实时反应利率下行有利于黄金和比特币受冠状病全球蔓延的影响.
1900/1/1 0:00:00北京时间3月3日23点,美联储紧急宣布降息:将联邦基金利率目标区间下调50个基点,至1.00-1.25%,同时将超额准备金率下调50个基点至1.1%.
1900/1/1 0:00:00文|比萨从2019年至今,打着区块链旗号的资金盘不断出现。数据显示,仅PlusToken一个资金盘,受害者人数就超过了100万人,涉案金额高达200亿元.
1900/1/1 0:00:00在区块链世界的黑暗丛林中隐藏着一批技术专业实力过硬的黑客,也有着一群早期因投资比特币赚得盆满钵满的币圈大佬.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐散户投资者的资本流入推动了比特币此前的上涨,这已经不是什么秘密;如果你处在2016-2018年的周期,你可能还记得当时主流媒体对加密货币的狂热.
1900/1/1 0:00:00