随着央行数字货币的渐近,人们对于数字货币的认知与热情也在逐步增长,曾经被当成“洪水猛兽”的数字货币正在被越来越多的人接受。

然而数字货币仍然存在一些重要问题,其中重中之重便是安全问题。

众所周知,“门头沟事件”便是一场安全问题引发的惨案,2014年MT.Gox(门头沟)作为世界上首屈一指的比特币交易所,其交易量占据全球的80%以上,然而就是在这个时候,一场黑客攻击导致门头沟崩溃破产,整个币市也因此受到牵连,比特币价格当时暴跌了36%。

当然安全问题并不仅仅存在于加密货币交易所中,比特币资产给了用户绝对的拥有权,同时也要付出被盗或丢失,就永远失去的风险。

最近有一位自称“zhoujianfu”的用户在Reddit.com上发帖求救,称自己刚刚丢失了1547个比特币和不到6万个比特币现金(总计价值2.6亿元),随后有安全团队发现,被盗的比特币目前正在被小额拆分、并流入交易所中。

据该用户在Reddit早期发帖内容可以证实,丢失比特币的巨鲸用户是Bitcoinbuilder的创始人Jash Johns,也是MT.GOX丢币事件中第二大债权人。

在币圈的共识中,这一笔被盗的资产基本是不可能找回来了,因为比特币世界私钥就是一切,拥有私钥就拥有绝对的控制权。

随后有安全团队对此次被盗进行了分析,成都链安分析被盗地址称,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击,攻击者在攻击得手后立刻开始了混币和资金转移。

Chain.info对巨鲸的地址进行追踪发现,其中一笔金额为1500BTC的被盗资金被拆分成两笔约750 BTC的资金进入两个地址后,一笔经过多次转账和小额拆分后,最终剩余746.64BTC进入一新地址并暂停流动,另外一笔进入一个2019.12.13启用的地址,经追踪,在历史上该地址在三到五天之内向多个交易所转入资金,目前该地址已转空并绝大部分进入一个新地址,剩余资金正在进行小额拆分,并与其他交易进行混币。

慢雾安全团队在跟进分析后推测攻击的流程可能如下:“该大户应该是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证。”

大多数的SIM卡诈骗方法,是通过绕过电信运营商的安全措施的方式,将受害者的SIM卡进行复制或者重新办理,从而达到控制受害者SIM卡的目的。大多数被害者的区块链资产往往存在云端账户之中。在各大交易所或者云端钱包中,如果不刻意设置,而且大多数用户为了使用方便或并不了解个人交易安全,攻击者根本不需要身份信息。只需要手机号码,短信验证码和密码,就可以完成交易,提币,发币等一系列步骤。

目前能完全解决这一问题的只有使用冷钱包,并配合深冷存储手段和Passphrase等安全手段,然而大多数的持币人并不会使用这么专业的方式来规避风险。

现在的币圈仍然还有很多问题,如果安全问题不能尽快解决,总有一天币圈会因为这一问题再度受到影响。