金色观察 | SIM 卡攻击致巨鲸损失2.6亿资产 Roger Ver建议其起诉电话公司

金色财经讯 今日，在 Reddit 比特币社区中，名为“zhoujianfu”的用户发帖寻求紧急援助，该用户表示其遭遇了 SIM 卡攻击，损失了约 1547 BTC以及近6万 BCH，目前价值2.6亿元左右。

被盗的比特币地址：1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone

BCH地址为：1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK

SIM 卡攻击（SIM Hack）：黑客通过某种手段实现对手机号访问， 其目的是拦截基于SMS的身份验证码，使黑客能够轻松进入投资者的敏感帐户。

事件发生后，币印创始人潘志彪亦在微博予以确认，并称“技术上来说，重组双花现在时间依然来得及”。

Fantom链上独立地址数超过100万个 创历史新高:10月28日消息，据Fantom官方推特，Fantom链上独立地址数超过100万个，创历史新高。[2021/10/28 6:17:36]

SIM 卡攻击致损 可起诉电话公司

此外，金色财经观察到，在巨鲸“zhoujianfu”声称遭遇黑客攻击被盗1547 BTC和近6万BCH后，“比特币耶稣”Roger Ver对其进行了回应，他表示黑客可能利用了电话公司黑客社会工程学进行攻击，他们窃取了“zhoujianfu”的手机号码用于双因素认证，因此Roger Ver建议“zhoujianfu”可以起诉电话公司。“zhoujianfu”也回复了Roger Ver，希望与他通话做进一步沟通。

HPB合伙人 Jason：全新软硬件体系架构设计 HPB满足现实世界的真实商业需求:2021年01月18日晚，由Gate.io主办的直播专访节目《酒局币赴》邀请到HPB合伙人 Jason直播分享近期最新发展。直播期间Jason 与Gate.io合伙人酒儿就HPB近期的发展情况以及对未来的规划进行了探讨与交流。

Jason 表示， HPB芯链采用的是一种全新的软硬件体系架构设计，结合硬件芯片加速引擎（BOE）和区块链底层平台，旨在实现分布式应用的性能扩展。定位为易用的高性能区块链平台，跟产业深度结合，满足现实世界的真实商业需求。而就在近期，HPB主网实现了全新升级，通过本次升级，HPB能够支持最新版本的以太坊虚拟机，更好地兼容以太坊智能合约，满足以太坊上最新的DeFi、NFT、DApp等应用的迁移需求；同时，为用户提供更加极致高效的网络体验。

对于HPB在未来的规划，Jason指出，在2021年，HPB将重点推进HPB2.0的升级迭代，推出面向隐私数据的区块链计算平台，而且，将探索具体零知识证明算法的硬件加速，以实现零知识在区块链隐私计算与安全计算领域的规模应用，此外还会继续加强对生态项目的孵化与支持，吸引更多DeFi、NFT、Dao等去中心化应用基于HPB高性能主链做产品创新与部署等等，并且欢迎大家前往HPB社区团队开发的首个去中心化交易所Mytrade已经发布的Alpha版本进行体验。详情点击原文链接。[2021/1/18 16:27:57]

已进行混币处理 最终归属难界定

李春乐：DeFi与CeFi优势结合在一起能解决企业的很多问题:金色财经现场报道，9月20日，由节点咨询主办，WAVES、金色财经、IPFS100联合主办的“DeFi崛起 引领矿业新思潮”共为创业者大会·鹭岛分论坛在厦门举行。

国促会数字科技发展工作委员会副会长李春乐表示， DECP未来的潜力在哪里？首先货币政策数字化，拓展政策空间。第二个潜力，人民币“电子货币区”。第三个是财政政策与货币政策的传导力与执行力。

讲到DECP往往会讲到CeFi，现在的CeFi由于不透明，就像P2P平台不透明，导致了里面有人跑路和亏损，被人挪移等等，甚至现在的银行也允许倒闭，就因为这些不透明，包括无法控制，安全性低。所以如果我们把DeFi和CeFi结合起来，由于底层一些技术，包括所有优势结合在一起又能解决企业的问题。很多企业缺钱，如果加一个链改，缺钱的公司币股联动，加上政府监管，还有给你一个合理合法的牌照，你可以随便拿钱，投资方、公司、政府这三方都不会损失情况下，而且公司还能赚钱，这样完美结合是不是解决了企业的问题，

一个是区块链的资产，区块链数字资产金融支付生态系统打造非常完美，最后做到了高可靠、高流通的区块链数字、金融支付系统，并且专注于全球数字的流通。在这里让我看到了商机，包括全球的布局、专业的产业服务研发及衍生品，这也是结合了区块链实验室的推动，包括一些链改、股改需要购买作为GAS，就是原生态的系统，支付生态系统、服务生态系统，包括布局也非常好的。还有全球支付，对于这个链条来说，我还是比较看好的，因为整个设计就是做到了DeFi和CeFi的结合。[2020/9/20]

据安全公司链安监测，目前被盗比特币正在分别进行小额拆分，并已经与一些交易所转出的小额比特币进行混币。

北京链安分析称：被盗过程还要当事人后续披露，SIM卡攻击只是手段，关键是币被盗了，目前看正在转移，这个就要看盗币者后续能否露出破绽了。从现在操作看，拆分过程拆出的单位很细，甚至有不到1个BTC的，过程中已经发生混币操作，如果中间经由场外交易卖个不同的买方，哪怕这个链条可以跟进，届时比特币的归属权从法律上也不要界定，也不好界定。

寻回属于理论上的可能性

BCH支持者“铁路追踪者”表示，丢失的BTC，理论上有可能通过双花找回，但BTC市值庞大、牵扯利益方众多，所以也只存在理论上的可能性。而要通过BCH双花是连理论可能都没有。2018年末BCH和BSV分道扬镳后，BCH为了防止攻击，加了一项超过10个确认就无法回滚的设置。因此，BCH算力虽小，但对抵御双花的抵御能力很强。打个比方，如果一百年以后比特币上只剩下残存的100P算力了，突然来了4000P算力，你猜猜能回滚到哪儿？理论上可以回到高度618466，也就是现在。

成都链安:被盗巨鲸用户可能遭到了持续性攻击

今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标。被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移。值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经成都链安AML系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，成都链安正在跟踪这一线索。

巨鲸疑使用Blockchain.info服务

此外，针对此事，慢雾安全团队目前得到的推测如下：该大户私钥自己可以控制，他在Reddit上发了BTC签名，已验证是对的，且猜测是使用了一款很知名的去中心化钱包服务，而且这种去中心化钱包居然还需要SIM卡认证，也就是说有用户系统，可以开启基于SIM卡的短信双因素认证，猜测可能是Blockchain.info，因为它吻合这些特征，且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报，Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节，包括与该大户直接联系以及尽力提供可能需求的帮助。

Chain.info对丢币地址的追踪图

标签：HPBEFIBTCBCHDeFi Bids电厂BTC什么意思aibchain

波场热门资讯