區塊鏈:金色觀察 | SIM 卡攻擊致巨鯨損失2.6億資產 Roger Ver建議其起訴電話公司_比特幣

金色財經訊 今日，在 Reddit 比特幣社區中，名為“zhoujianfu”的用戶發帖尋求緊急援助，該用戶表示其遭遇了 SIM 卡攻擊，損失了約 1547 BTC以及近6萬 BCH，目前價值2.6億元左右。

被盜的比特幣地址：1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone

BCH地址為：1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK

SIM 卡攻擊（SIM Hack）：黑客通過某種手段實現對手機號訪問， 其目的是攔截基于SMS的身份驗證碼，使黑客能夠輕松進入投資者的敏感帳戶。

事件發生后，幣印創始人潘志彪亦在微博予以確認，并稱“技術上來說，重組雙花現在時間依然來得及”。

金色晨訊 | 9月23日隔夜重要動態一覽:21:00-7:00關鍵詞：以太坊期權、5億枚XRP、歐洲央行、暗網犯罪

1.超46萬份以太坊期權將于周五到期。

2.CME比特幣期貨9月合約收報10495美元。

3.Ripple聯合創始人將5億枚XRP轉至紐約數字投資集團。

4.數據：比特幣三個月隱含波動率跌至兩個月低點。

5.美股三大股指收盤均上漲 美股區塊鏈概念股漲跌各異。

6.騰訊云區塊鏈產品負責人：各大企業應共同做好區塊鏈標準建設。

7.歐洲央行報告：穩定幣或破壞歐盟市場一體化和互操作性。

8.美國在打擊暗網犯罪的行動中扣押超650萬美元現金和虛擬貨幣。

9.比特幣反彈上漲，日內最低報10446.60美元，最高報10575.83美元。[2020/9/23]

金色午報 | 8月14日午間重要動態一覽:7:00-12:00關鍵詞：商務部、贛州鏈、CRV、江西省

1. 商務部：在京津冀、長三角、粵港澳大灣區及中西部具備條件的試點地區開展數字人民幣試點；

2. 贛州鏈正式啟動；

3. CRV總市值接近900億美元已超過以太坊；

4. 中國區塊鏈智庫正式成立；

5. 全國政協原副主席陳元：深入推進區塊鏈創新發展 積小勝為大勝；

6. DeFi流動性耕種項目BASED遭黑客攻擊 將重新部署“Pool1”；

7. 江西省工信廳廳長：認真貫徹政策部署 著力推動江西區塊鏈產業發展；

8. 江西省委副書記：贛州將進一步打造區塊鏈人才聚集區和技術高地；

9. 阿根廷下架主流數字貨幣購買交易指南。[2020/8/14]

SIM 卡攻擊致損 可起訴電話公司

金色財經現場報道 中國銀監會原副主席蔡鄂生：建設數字中國離不開區塊鏈:金色財經6月2日現場報道，在今日召開的中國區塊鏈技術創新發展論壇上，南南合作金融中心主席、中國銀監會原副主席蔡鄂生表示當下數字中國的建設是大趨勢，離不開大數據、人工智能、云計算和區塊鏈。在目前各國都在加強個人數據保護的背景下，區塊鏈為解決數據的確權與安全奠定了基礎，其應用可以遍布諸多領域和場景。[2018/6/2]

此外，金色財經觀察到，在巨鯨“zhoujianfu”聲稱遭遇黑客攻擊被盜1547 BTC和近6萬BCH后，“比特幣耶穌”Roger Ver對其進行了回應，他表示黑客可能利用了電話公司黑客社會工程學進行攻擊，他們竊取了“zhoujianfu”的手機號碼用于雙因素認證，因此Roger Ver建議“zhoujianfu”可以起訴電話公司。“zhoujianfu”也回復了Roger Ver，希望與他通話做進一步溝通。

金色財經現場報道 SEC執法部網絡部門負責人：SEC不監管技術 而是管理金融行業和市場:金色財經現場報道，今日在Coindesk 2018共識會議上，SEC執法部網絡部門負責人Robert A. 表示：“SEC鼓勵籌集資金的不同方式，我們不監管技術，而是管理金融行業和市場。SEC一直在與行業內人士會面，與員工見面，談論他們的想法，新的發展，并就新的技術進行討論。”Cohen還表示，主要問題在于加密貨幣或人們擁有的任何資產是否是證券，SEC已經給出了相關指導。他認為如果一個公司或個人在遵守法律方面做出了足夠誠意的努力，而且一步到位，那就是他們正在與監管機構進行對話。然而不幸的是，當人們沒有做出誠意的努力來遵守法律時，很明顯SEC就需要介入。我認為對我們的投資者保護措施是我們市場如此強大的原因的一部分，投資者保護讓人們感到安慰，認為這是一個他們可以投資的行業。我們不能僅僅想把壞人趕到海外，這會使我們的使命更加艱難。[2018/5/16]

已進行混幣處理 最終歸屬難界定

據安全公司鏈安監測，目前被盜比特幣正在分別進行小額拆分，并已經與一些交易所轉出的小額比特幣進行混幣。

北京鏈安分析稱：被盜過程還要當事人后續披露，SIM卡攻擊只是手段，關鍵是幣被盜了，目前看正在轉移，這個就要看盜幣者后續能否露出破綻了。從現在操作看，拆分過程拆出的單位很細，甚至有不到1個BTC的，過程中已經發生混幣操作，如果中間經由場外交易賣個不同的買方，哪怕這個鏈條可以跟進，屆時比特幣的歸屬權從法律上也不要界定，也不好界定。

尋回屬于理論上的可能性

BCH支持者“鐵路追蹤者”表示，丟失的BTC，理論上有可能通過雙花找回，但BTC市值龐大、牽扯利益方眾多，所以也只存在理論上的可能性。而要通過BCH雙花是連理論可能都沒有。2018年末BCH和BSV分道揚鑣后，BCH為了防止攻擊，加了一項超過10個確認就無法回滾的設置。因此，BCH算力雖小，但對抵御雙花的抵御能力很強。打個比方，如果一百年以后比特幣上只剩下殘存的100P算力了，突然來了4000P算力，你猜猜能回滾到哪兒？理論上可以回到高度618466，也就是現在。

成都鏈安:被盜巨鯨用戶可能遭到了持續性攻擊

今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標。被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易，我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份，黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移。值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍，經成都鏈安AML系統分析發現其中部分資金來自幣安等交易所，這些交易所可能有相關提幣記錄，成都鏈安正在跟蹤這一線索。

巨鯨疑使用Blockchain.info服務

此外，針對此事，慢霧安全團隊目前得到的推測如下：該大戶私鑰自己可以控制，他在Reddit上發了BTC簽名，已驗證是對的，且猜測是使用了一款很知名的去中心化錢包服務，而且這種去中心化錢包居然還需要SIM卡認證，也就是說有用戶系統，可以開啟基于SIM卡的短信雙因素認證，猜測可能是Blockchain.info，因為它吻合這些特征，且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報，Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節，包括與該大戶直接聯系以及盡力提供可能需求的幫助。

Chain.info對丟幣地址的追蹤圖

Tags：區塊鏈比特幣BTCBCH區塊鏈運用的技術中不包括哪一項項比特幣官方網btc買賣平臺太子幣是bch嘛

火必