网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

数字货币的存管安全再次引人注意。

北京时间 2 月 22 日上午，一位自称 "zhoujianfu" 的用户在Reddit.com上发帖求救，称自己刚刚丢失了 1547 个比特币和不到 6 万个比特币现金（目前总计价值 2.6 亿元），并 PO 出了自己的地址。币印创始人潘志彪对其签名进行确认，证实 " 地址确实是他的 "。与此同时，安全团队发现，被盗比特币目前正在被小额拆分、并流入交易所中。

在密切关注资金流向之外，关于失主是谁、黑客如何通过 "SIM hack" 攻击盗币、以及 BCH 矿工能够帮巨鲸回滚交易寻回损失，也成了大家热议的话题。

SIM hack：背后或因 Blockchain.info 安全体系存在缺陷

zhoujianfu 在 Reddit 上发布的求救信息暗示，本次攻击实施方式疑似通过 SIM 卡。

慢雾安全团队在跟进分析后推测攻击的流程可能如下：

" 该大户应该是使用了一款很知名的去中心化钱包服务，而且这种去中心化钱包居然还需要 SIM 卡认证，也就是说有用户系统，可以开启基于 SIM 卡的短信双因素认证，猜测可能是 Blockchain.info，因为它吻合这些特征，且历史上慢雾安全团队就收到几起 Blockchain.info 用户被盗币的威胁情报，Blockchain.info 的安全体系做得并不足够好。" 慢雾安全团队表示。

那么黑客是如何获取短信验证码的呢？

据业内人士介绍，当我们丢失 SIM 卡，我们通常会去运营商申请 " 移植 "SIM 卡，它允许客户将该电话号码转移到新的 SIM 设备中，在大多数情况下，这是完全合法的请求。黑客利用这一漏洞，可通过技术手段将受害者的 SIM 卡移植到他们控制的电话上。然后，攻击者在其电子邮件帐户上启动密码重置流程，验证码从电子邮件提供商发送到电话号码中，由于攻击者现在控制着 SIM 卡，因此可以轻易篡改。

一旦攻击者控制了受害者的主电子邮件帐户，他们就会开始在电子邮件地址管理的在线服务（银行帐户、社交媒体帐户等）中尝试获利。攻击过程如图所示：

巨鲸其人：曾为门头沟第二大债权人

此次失主系 Josh Jones，其推特 ID 为 zhoujianfu，与被盗签名一致（据悉取了一个中文拼写名字是因为他的妻子是中国人）。

公开资料显示，Jones 是一名开源软件和替代货币技术专家，同时也是 Topcoin 以及 Bitcoin Builder 的创始人（注：该公司为替代货币交易提供全栈解决方案）。在 Inktank 被 RedHat 收购之前，Jones 一直是该公司董事会成员。此前，他是网络托管公司 DreamHost 的联合创始人兼临时 CEO。此外，他还创立了 ePub Bud，并担任 Group B Strep International 的董事。

值得一提的是，这不是 Jones 最惨重的一次损失，Jones 声称在 Mt.Gox 拥有 43768 枚比特币（有些属于他个人，有些属于其网站用户），其公司是 Mt.Gox 的第二大债权人。

业内认识对此表示他有可能造就被盯上了，门头沟事件中的人真实姓名和电子邮件都是公开的，风险很大。

双花找币可能吗？

最新消息，链安 Chainsmap 监测系统显示，正在分别进行小额拆分，并已经与一些交易所转出的小额比特币进行混币。

如进入交易所后没被及时冻结，恐怕 zhoujianfu 的这笔资产将找回无望。

此前，币印创始人潘志彪曾在微博提出另一种寻回可能，" 求 BCH 矿工帮他双花找回 6 万个币（BCH）。技术上来说，重组双花现在时间依然来得及。"