数字货币的存管安全再次引人注意。北京时间2月22日上午,一位自称“zhoujianfu”的用户在Reddit.com上发帖求救,称自己刚刚丢失了1547个比特币和不到6万个比特币现金,并PO出了自己的地址。币印创始人潘志彪对其签名进行确认,证实“地址确实是他的”。与此同时,安全团队发现,被盗比特币目前正在被小额拆分、并流入交易所中。在密切关注资金流向之外,关于失主是谁、黑客如何通过“SIMhack”攻击盗币、以及BCH矿工能否帮巨鲸回滚交易寻回损失,也成了大家热议的话题。SIMhack:背后或因Blockchain.info安全体系缺陷
zhoujianfu在Reddit上发布的求救信息暗示,本次攻击实施方式疑似通过SIM卡。慢雾安全团队在跟进分析后推测攻击的流程可能如下:“该大户应该是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。”慢雾安全团队表示。那么黑客是如何获取短信验证码的呢?据业内人士介绍,当我们丢失SIM卡,我们通常会去运营商申请“移植”SIM卡,它允许客户将该电话号码转移到新的SIM设备中,在大多数情况下,这是完全合法的请求。黑客利用这一漏洞,可通过技术手段将受害者的SIM卡移植到他们控制的电话上。然后,攻击者在其电子邮件帐户上启动密码重置流程,验证码从电子邮件提供商发送到电话号码中,由于攻击者现在控制着SIM卡,因此可以轻易篡改。一旦攻击者控制了受害者的主电子邮件帐户,他们就会开始在电子邮件地址管理的在线服务中尝试获利。攻击过程如图所示:
《侠盗猎车手6》或将引入加密货币奖励:5月28日消息,动作冒险游戏系列《侠盗猎车手》(GTA)或将在其即将推出的游戏升级版本《侠盗猎车手6》(GTA 6)中引入加密货币奖励,这款预计将于2023年或2024年发布的游戏拟整合区块链技术来实施基于加密货币的奖励系统,并且预计将把比特币作为支付方式和奖励代币之一。
截至目前,《侠盗猎车手》游戏开发商Rockstar Games尚未发布有关(添加)加密资产的官方声明,而该公司此前曾表态禁止第三方服务器使用加密货币或NFT。[2023/5/28 9:47:23]
美议员寻求对数字资产公司采取行动的有关信息:4月27日消息,美国众议院金融服务委员会的三名共和党议员已致函美国银行业监管机构负责人,包括联邦存款保险公司(FDIC)主席 Martin J. Gruenberg、美联储主席 Jerome Powell 和货币监理署(OCC)代理主计长 Michael J. Hsu,寻求有关可能对数字资产公司采取的协调行动的信息,并表示尽管加密行业存在普通欺诈,但数字资产活动本身并不存在风险。[2023/4/27 14:30:00]
因此,基于手机、邮件的二次验证并不是完全安全的有效方法。对此,业内人士呼吁,我们应尝试使用采取2FA等有更高级别安全设置的服务。等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。)巨鲸其人:曾为门头沟第二大债权人
CoinTracker与H&R Block集成,提供加密税务准备:3月9日消息,加密税务软件提供商CoinTracker正在将其软件与H&R Block整合,后者是一家帮助数百万客户在加拿大、美国和澳大利亚准备所得税的公司。该合作伙伴关系将允许美国H&R Block客户使用CoinTracker并自动填写有关加密交易的8949表格。此表格在纳税季节提交,以报告个人的投资资本收益和损失。 (Cointelegraph)[2023/3/9 12:52:30]
此次失主系JoshJones,其推特ID为zhoujianfu,与被盗签名一致。公开资料显示,Jones是一名开源软件和替代货币技术专家,同时也是Topcoin以及BitcoinBuilder的创始人。在Inktank被RedHat收购之前,Jones一直是该公司董事会成员。此前,他是网络托管公司DreamHost的联合创始人兼临时CEO。此外,他还创立了ePubBud,并担任GroupBStrepInternational的董事。值得一提的是,这不是Jones最惨重的一次损失,Jones声称在Mt.Gox拥有43768枚比特币,其公司是Mt.Gox的第二大债权人。业内人士对此表示,他有可能早就被盯上了,门头沟事件中的人真实姓名和电子邮件都是公开的,风险很大。双花找币可能吗?
NFT租赁协议Rentable宣布关闭:9月14日消息,NFT租赁协议Rentable宣布关闭,自10月14日起所有的服务将停止,用户必须在此之前提款退出,团队表示,“我们没有找到适合市场的产品,我们的跑道也结束了。经过多次仔细考虑和交谈,我们更愿意朝关闭这个方向前进,而不是做进一步的资金融资。”[2022/9/14 13:28:26]
最新消息,Chain.info对失主的地址进行追踪发现,其中一笔金额为1500BTC的被盗资金被拆分成两笔约750BTC的资金进入两个地址后,一笔经过多次转账和小额拆分后,最终剩余746.64BTC进入一新地址并暂停流动,另外一笔进入一个2019.12.13启用的地址,经追踪,在历史上该地址在三到五天之内向多个交易所转入资金,目前该地址已转空并绝大部分进入一个新地址,剩余资金正在进行小额拆分,并与其他交易进行混币。如进入交易所后没被及时冻结,恐怕zhoujianfu的这笔资产将找回无望。此前,币印创始人潘志彪曾在微博提出另一种寻回可能,“求BCH矿工帮他双花找回6万个币。技术上来说,重组双花现在时间依然来得及。”
但BCH支持者“铁路追踪者”告诉Odaily星球日报,现在这种可能性已经为零。“丢失的BTC,理论上有可能通过双花找回,但BTC市值庞大、牵扯利益方众多,所以也只存在理论上的可能性;而要通过BCH双花是连理论可能都没有。”“铁路追踪者”补充道,2018年末BCH和BSV分道扬镳后,BCH为了防止攻击,加了一项超过10个确认就无法回滚的设置。因此,BCH算力虽小,但对抵御双花的抵御能力很强。打个比方,如果一百年以后比特币上只剩下残存的100P算力了,突然来了4000P算力,你猜猜能回滚到哪儿?理论上可以回到高度618466,也就是现在。最后,放一张Chain.info对丢币地址的追踪图。
编者按:本文来自星传媒STARMEDIA,作者:雪穗,Odaily星球日报经授权转载。“FT100,别墅靠海,哈哈哈,让那些不相信我们的人,早一点下车,我们FT才能早日实现100.
1900/1/1 0:00:00比特币扩容问题多年以来都是人们争论的焦点,但鲜少有人知道,这个议题早在2008年11月初,也就是比特币白皮书刚发布不到两天的时候就被人提起.
1900/1/1 0:00:00在区块链世界的黑暗丛林中隐藏着一批技术专业实力过硬的黑客,也有着一群早期因投资比特币赚得盆满钵满的币圈大佬.
1900/1/1 0:00:00编者按:本文来自量化踢马河,Odaily星球日报经授权转载。一提到到布朗尼,可千万不要以为就是那种黑色巧克力味的美味小蛋糕,这里说到的布朗尼,指的是以太坊上,名为布朗尼的智能合约基础框架.
1900/1/1 0:00:00编者按:本文来自头等仓区块链研究院,Odaily星球日报经授权转载。目前,DeFi协议中最为瞩目的无疑是MakerDAO,它不仅是去中心化金融的主要参与者,还负责创建和管理DAI去中心化算法稳定.
1900/1/1 0:00:00编者按:本文来自链闻ChainNews,作者:潘致雄,星球日报经授权发布。一个新的DeFi项目Curve.fi目前是去中心化金融这个赛道中最火爆的明星.
1900/1/1 0:00:00