第149期
【提问有奖】巨鲸2.6亿数字资产不翼而飞,怎么看?怎么办?

嘉宾 成都链安创始人 杨霞

1547个BTC和6万个BCH被盗北京时间2月22日,一名论坛名为“zhoujianfu”的巨鲸爆料称,自己刚丢失了1547 BTC以及接近60000 BCH,目前价值近2.6亿人民币,据悉,这名巨鲸的真实身份,疑似是Bitcoin Builder的创始人Josh Jones,其也是Mt.Gox最大的债权人之一。 目前已有的信息来看,这名巨鲸可以自己掌控私钥(他进行了签名…

已结束 参与人数:87

1547个BTC和6万个BCH被盗


北京时间2月22日,一名论坛名为“zhoujianfu”的巨鲸爆料称,自己刚丢失了1547 BTC以及接近60000 BCH,目前价值近2.6亿人民币,据悉,这名巨鲸的真实身份,疑似是Bitcoin Builder的创始人Josh Jones,其也是Mt.Gox最大的债权人之一。 
目前已有的信息来看,这名巨鲸可以自己掌控私钥(他进行了签名验证),并且自称是遭到了SIM卡攻击。对此,慢雾安全团队分析称:
“猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于 SIM 卡的短信双因素认证,猜测可能是 Blockchain.info。”

据成都链安的监测分析,猜测黑客可能在 19 年就确定了目标并进行了持久化的社会工程学攻击,攻击者在得手后立刻开始了混币和资金转移。值得注意的是攻击者用于拆分资金的两个地址之一在 19 年颇为活跃,经成都链安 AML 系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录。 

SIM卡攻击如何预防?


实际上,SIM卡攻击是非常常见的一种攻击方式,而这类攻击的对象,一般是拥有珍贵社交媒体帐户的名人,或者是拥有大量去中心化资产的鲸鱼,显然本次的受害者Josh Jones属于后者。

2019年6月份,Bitgo 的工程主管 Sean Coonce 也自曝遭受了SIM卡攻击,并被黑客盗走了价值10万美元的加密货币,其在事后复盘建议:1. 使用硬件钱包保护你的加密货币;2. 基于手机短信服务的二次验证并不够安全;3. 抑制你想要在网上分享个人身份信息的冲动;4. 谷歌的语音二次验证; 5. 为一些非常重要的在线身份再创造一个电子邮箱地址; 6. 使用离线密码管理器输入密码。

嘉宾介绍: 

杨霞,中国顶级区块链安全公司成都链安科技创始人&CEO,电子科技大学副教授,博士后,全球最早从事区块链形式化验证的专家。从事形式化验证、内核安全、移动设备安全、TEE等安全技术研究长达18年,并持续为航空航天、军事领域提供形式化验证和系统安全服务。 

AMA时间:


2月28日,周五,下午2点

巨鲸丢币事件经过究竟是怎样的?我们能从中吸取什么教训? 
FCoin暴雷事件后是否该重新审视中心化交易所的安全性?
散户该如何安全的存储数字资产?
在挑选市面上的硬件钱包时,该注意哪些安全要素?

更多关于数字资产安全存储的问题,欢迎来聊!

如何进群交流?


微信添加链节点小助手燃燃(微信号:ljdwudi5520),回复“AMA”,小助手直接邀请进群,快进群跟小伙伴们一起交流探讨吧!

如何参与AMA?


在本主题帖下直接回帖提问即可参与,嘉宾将在活动开始后上线回答,欢迎大家围观讨论!

提问有奖: 


AMA结束后嘉宾将选取最有价值的提问2名,每人给予50元人民币的链安红包;
此外,嘉宾还将随机抽取10名幸运提问者,每人给予10元人民币的链安红包。

特别鸣谢
ChainNode首席合作媒体:巴比特、小葱、火星财经、星球日报、链闻、陀螺财经和Bitwires对本期AMA的支持! 
  • 最新
  • 最热
  • 一枚小汤圆a 管理员 发表于2020-02-28 16:07:12

    【获奖名单】成都链安AMA 获奖名单


    恭喜Frank1003 abv8 2名用户获得“最具价值”提问奖,奖励为50元人民币的链安红包;

    恭喜以下10名用户获得“幸运用户”奖,奖励为10元人民币的链安红包 :


    1.深蓝与浅蓝;2.链节点忠实用户;3.到海发狐;4.word马鸭;5.Damesecrets ;6.知更鸟robin;7.亚洲铜;8.鬼吹灯;9.韭菜心中泪两行;10.NeoKID

    注:1.请以上12位获奖用户于2020年3月2日下午4点前添加 成都链安小助手(VX:
    cdlzkg),添加时请备注链节点用户名+链安AMA领奖,以便工作人员核查,谢谢配合!
  • 一只胡萝北 管理员 发表于2020-02-24 16:07:16
    欢迎大家提问!
  • Frank1003 副船长 发表于2020-02-24 16:50:42
    在中国大陆这种sim卡攻击可行吗?你怎么看待比特护盾的带屏幕多冷钱包?他们说即使私钥给黑客黑客也无法转移资产,你对这种说法怎么看待?链安有不是冷钱包的保护资产的安全方案吗?交易所会受到sim攻击或类似攻击的影响吗?
    成都链安创始人 杨霞 水手 回复Frank1003 发表于2020-02-28 14:02:20 嘉宾
    如果一个攻击者要对一个目标的sim进行攻击,在中国大陆地区,那他必须将目标的sim卡信息全部克隆到自己可控的sim卡上,这里引用中国移动多年前发布的一个辟谣信息,“中国移动信息安全管理部门表示,SIM卡是客户的识别模块,上面存储了手机客户信息,在卡片里存有一组128位长度的密钥以保障安全性,同时移动通信网络是独立在因特网之外的网络,先天上杜绝了来自因特网黑客的攻击,因此从技术上讲,SIM卡远程复制不可能办到”,如果攻击者要到营业厅去使用伪造的身份更改你的sim卡,那就需要先把营运商的用户数据篡改成他的虚假信息才能成功。从整体上来说在中国大陆,sim卡被攻击的可能性很低。

    对于这个硬件钱包,并没有做过深入的研究,至于他们说的即使私钥给黑客黑客也无法转移资产这种说法,也许是自己在钱包内部做了一些操作,只有特定的设备和特定的私钥才能转账成功吧。对于这种钱包的选择和使用,具体的还是需要用户自己来分辨。

    对于不是冷钱包的防护方案,我们服务了很多的交易所,需要具体的方案信息可以跟我们的商务联系。这属于商业机密,不太方便透露。

    交易所总的来说,承受的被攻击风险更高于一般用户,因为它的入口点比一般用户多。所以需要做一套较全的安全防护方案。
  • 白衣渡江 副船长 发表于2020-02-24 17:08:30
    针对普通用户,杨总在日常操作中对资金安全上有什么建议吗?
    成都链安创始人 杨霞 水手 回复白衣渡江 发表于2020-02-28 14:06:22 嘉宾
    我建议用户在使用加密货币时对于个人信息的保护应有较高的安全意识,我推荐的最简单也易实行的安全手段是环境分割,比如建立专门用于操作资金转移或者交易的一套系统,包括手机,邮箱等,将生活和交易分隔开,用于操作交易所的手机环境应保证纯净,不安装任何不必要的应用,不用于通信,聊天,娱乐等与交易无关的活动。
  • KYMXXztQ 水手 发表于2020-02-24 17:36:13
    意思是这种攻击属于个人问题密钥保管问题而不是系统漏洞吗,形式化方法能用于模拟用户保管不当的这种情形吗?
    成都链安创始人 杨霞 水手 回复KYMXXztQ 发表于2020-02-28 14:11:54 嘉宾
    这种确实是个人对密钥保管的问题,只会影响到本人。而系统漏洞是针对真个系统的,会影响到系统的所有使用者。
  • 深蓝与浅蓝 船员 发表于2020-02-24 20:30:02
    巨鲸丢币事件带给我们的深层次启示?普通人(主要针对那些加密资产不在三大交易所的用户。)如何安全应对自己的加密数字货币资产的安全性?
    成都链安创始人 杨霞 水手 回复深蓝与浅蓝 发表于2020-02-28 14:12:21 嘉宾
    对于不选择将资金存储在大交易所的用户来说,私钥的保护和个人信息的保护就是重中之重,最简单也易实行的安全手段是环境分割,比如建立专门用于操作资金转移或者交易的一套系统,包括手机,邮箱等,将生活和交易分隔开,用于操作交易所的手机环境应保证纯净,不安装任何不必要的应用,不用于通信,聊天,娱乐等与交易无关的活动,私钥和助记词的保管则建议使用原始但有效的纸张记录的方式,避免使用截图,截屏等形式通过网络传输。
  • 亚洲铜 海盗王 发表于2020-02-24 20:33:52
    各种方案,各种途径都有说过保存私钥的重要性,安全的重要性。 于是有人提出了任何第三方的介质都不可靠。人脑,脑钱包最可靠。各位大大怎么看
    成都链安创始人 杨霞 水手 回复名名名 发表于2020-02-28 15:28:36 嘉宾
    黑客如果没有私钥,但是获取到了生成私钥的助记词等信息还是可以盗走币的。
    名名名 水手 回复成都链安创始人 杨霞 发表于2020-02-28 14:44:26
    黑客没有私钥也能盗去中心化的钱包里面的币吗?
    成都链安创始人 杨霞 水手 回复亚洲铜 发表于2020-02-28 14:16:14 嘉宾
    脑钱包或者说助记词对于私钥来说当然具有更好的记忆友好性,但我们还是推荐增加一些安全性较高的辅助记忆手段,以免遭到不必要的损失,因为忘记私钥而遗失的资金可能远大于受攻击损失的资金。
  • 比特币中夲聪 海盗王 发表于2020-02-24 20:45:09
    他自己把币分散到不同地址和其他币混装后转入otc交易所套现,自导自演。
  • abv8 队长 发表于2020-02-24 20:54:51
    普通用户如何避免FCoin暴雷事件?除了将资产放在三大交易所之外,还有什么其他的应对措施?毕竟除了三大之外,其他平台也是有很多优质项目的,从投资项目多样性角度讲,将所有资产放在三大交易所有点不现实。
    成都链安创始人 杨霞 水手 回复abv8 发表于2020-02-28 14:20:09 嘉宾
    这个问题其实可以分解成这么几个问题,首先对于普通用户来说应该如何选择安全的交易所?我认为从安全的角度来看,用户应该关注交易所的以下几个维度,首先是交易所的资金规模用户规模,交易所运营历史上的安全事件和处理结果,交易所上的项目的合规性和宣传手段,比如如果交易所重点宣传抵押资金高额返利等的话,那么作为普通用户这个时候可能就要提高警惕,谨慎判断,要想选择可以长期信任和使用的交易所需要综合考虑交易所的技术模型和金融模型,能否合理使用安全技术决定了交易所对外源攻击的抵抗能力,而有没有合理的、持续化的经济模型则决定了交易所能否拥有长期安全稳定的资金流,这两者对于一个优秀的交易所来说是缺一不可的;其次是普通用户应该如何安全的分配资金,对于普通的投资用户来说最优的建议是将资金分为两部分,交易资金和持有资金,交易资金可以理解成流动性更大的资金部分,用于在交易所进行币币交易等需要频繁使用资金的环境,持有资金则是流动性较低的部分,可以是用户比较长期看好的币种或者稳定币,这样将资金进行合理的分割可以同时满足交易的便利性和安全性。
  • 数字币行 海盗王 发表于2020-02-24 23:13:09
    成都链安,怎么从安全专家的角度,给币圈小白们,一些简单方便的招数,保护自己手机里钱包安全?
    成都链安创始人 杨霞 水手 回复数字币行 发表于2020-02-28 14:21:58 嘉宾
    第一,选择较知名的去中心化钱包。第二、手机不要越狱或root。第三,不要从非官方渠道下载钱包。
  • 积币侠 副船长 发表于2020-02-24 23:45:29
    交易所提币手续费起点过高是否影响了降低了用户提币的意向?降低交易所提币手续费下限是否有利于用户将资产提现至自己的钱包?
    成都链安创始人 杨霞 水手 回复积币侠 发表于2020-02-28 14:24:31 嘉宾
    是有利的,但与交易所的利益不符。
    龙欧歌 禁止发言 回复积币侠 发表于2020-02-25 06:22:21
    提示: 作者因违反链节点社区公约被关小黑屋,内容暂不可见。
  • 鬼吹灯 副船长 发表于2020-02-24 23:48:21
    有技术功底的用户,是否可以通过已开源的硬件钱包代码,将树莓派自制为一个硬件钱包?
    成都链安创始人 杨霞 水手 回复鬼吹灯 发表于2020-02-28 14:27:14 嘉宾
    这个需要一定的开发能力和安全意识,有技术功底的用户当然可以通过diy的方式,将树莓派自制为一个硬件钱包。
  • 币圈朱一旦 副船长 发表于2020-02-24 23:49:34
    重装正版WINDOWS并且打好补丁的电脑,从头到尾都只安装并使用Bitcoin Core钱包,不下载不安装其他第三方软件,不浏览网页,也可能会被黑客侵入盗币吗?
    成都链安创始人 杨霞 水手 回复币圈朱一旦 发表于2020-02-28 14:30:16 嘉宾
    这样对提高安全性当然是有较大正面意义的,但是安全是无止境的,系统和公链本身也有可能存在未知的可利用漏洞,当然也是存在被入侵的可能性的。
  • 韭菜心中泪两行 副船长 发表于2020-02-25 00:45:30
    放到云端钱包就是因为他的易操作行方便,资产安全非常重要,易用性也很重要,在这两者中如何能做到易用安全
    成都链安创始人 杨霞 水手 回复韭菜心中泪两行 发表于2020-02-28 14:30:39 嘉宾
    这个云钱包的安全性主要是云钱包企业应该关注的问题,用户选择他肯定是对他有所信任,如果做到易用安全,就需要云钱包开发企业去思考了,我们作为第三方安全服务,只能说是提供一些架构的安全建议,至于怎么做到既安全又易用,这就需要钱包开发商来设计了。
  • 停车加信仰 海盗王 发表于2020-02-25 00:52:17
    有没有去中心化的期货交易所
    立即 副船长 回复停车加信仰 发表于2020-02-28 18:33:22
    bZx被闪电贷套利36万美元
    成都链安创始人 杨霞 水手 回复停车加信仰 发表于2020-02-28 14:31:12 嘉宾
    有的,请善用搜索引擎。
    立即 副船长 回复停车加信仰 发表于2020-02-26 15:18:56
    有啊,不久之前还被黑客攻击了
  • 龙欧歌 禁止发言 发表于2020-02-25 06:25:28
    提示: 作者因违反链节点社区公约被关小黑屋,内容暂不可见。
    一只胡萝北 管理员 回复龙欧歌 发表于2020-02-25 09:43:52
    APP上显示的是活动开始的时间,欢迎到时围观~
  • 1
  • 2
  • 3
登录 账号发表你的看法,还没有账号?立即免费 注册
嘉宾介绍
成都链安创始人 杨霞

成都链安创始人

成都链安科技创始人&CEO
神回复