价值约三十万美金数字货币失窃,又是他!

http://p9.qhimg.com/t01d5c0cfa2a6e78595.png

翻译:WisFree

预估稿费:170RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

事件报道

根据媒体的最新报道,一位著名的区块链行业投资者遭到了黑客的攻击。他就是风险投资公司Fenbushi Capital(分布式资本)的创始人沈波,该公司也是早期进入数字加密货币行业的公司之一。据了解,黑客从沈波的账号中窃取了大量的Augur信用代币(REP)和以太币,失窃的数字货币总价值约为三十万美金。目前,这位黑客的真实身份仍是未知数。

沈波绝对算得上是数字加密货币行业里的一位专家,再加上其手中的持币量,他也可以算是“庄家”了。这里所谓的“庄家”指的是那些手中持有大量加密货币的个人或组织,由于持币量较大,所以他们在转移资金的过程中将会影响加密货币当前的市场价值。2016年12月6日,Augur加密货币的市场交易价格出现了暴跌,而这些加密货币的持有者们也开始注意到了一些非常奇怪的事情。

下图所示的是2016年12月5日至2016年12月7日Augur代币的市场交易价格变动情况:

http://p2.qhimg.com/t015570e505f6de581b.png

就在几个小时之后,一位名叫Jack Peterson的Augur加密货币开发人员在社交媒体Twitter上发现,有人声称已成功入侵了沈波的手机,并且入侵了他的电子邮箱以及加密货币账号。

这名攻击者在入侵完成之后,成功地将沈波的部分资产转移到了别处。根据Peterson透露的信息,这名攻击者成功地盗取了大量的Augur代币(REP)和以太币,而他的攻击行为也很大程度地影响了这两类数字加密货币当时的市场交易价格。

沈波本人已经证实了此次攻击事件的真实性

在这一消息刚刚被爆出的时候,人们都认为这只是传闻,直到沈波本人后来亲自向CoinDesk承认了自己遭到黑客攻击的事实。虽然这位来自中国的风险投资人没有详细说明此次攻击者所盗取的加密货币数量,但是他表示,攻击者这一次所窃取到的以太币市场价值不会超过一百万美元。

沈波目前也无法确定自己到底损失了多少Augur代币,但是根据这名涉事黑客通过沈波的Twitter账号所透露的信息(他还入侵了沈波的Twitter账号),他声称自己窃取了十一万个Augur代币,总价值约为三十万美金。

据了解,这名黑客在进行交易时使用的是著名的数字货币交易平台Poloniex,而该平台也通过Twitter表示,相关的技术人员正在对此次事件进行调查。Poloniex的负责人在接受采访时说到:“此次存在问题的交易是通过及时交易服务进行的,所以我们所能发现的有效证据非常的少。”

攻击者还接管了沈波的电话号码

Peterson表示,这名攻击者在此之前还攻击过Augur加密货币的其他持有者。他在Twitter上解释了攻击者到底是如何入侵了沈波的账号,他在Twitter上说到,这些攻击者在每一次攻击过程中所采用的攻击模式其实都是差不多的。首先,他们通过社会工程学技术从通信运营商那里获取到你的手机号码。接下来,如果你的电子邮箱开启了“通过手机号码恢复密码”的功能,那么他们就会使用你的手机号码来接管你的电子邮箱账号。当他们拿到你的电子邮箱之后,他们就可以重置你的密码,并且接管你的一切。

因此,这名开发人员建议各位加密货币的使用者在注册加密货币钱包时,一定要使用没有开启“通过手机号码恢复密码”功能的电子邮箱账号。他还在一篇博客文章中提供了一些基本的安全小技巧,感兴趣的读者可以点击【这里】查阅这篇文章。

实际上,劫持手机号码对于移动通信运营商来说是一个非常普遍的问题,而美国联邦贸易委员会(FTC)在今年年初也开始逐步意识到了这一个问题。

这并不是这名攻击者第一次作案

据了解,这名攻击者此前还曾与Augur的开发团队联系过。Augur的核心开发者Joey Krug表示,他此前也曾接触过这名攻击者(也有可能是一个黑客团体),他说到,如果你在交易REP代币的时候不经过交易所,并且在保存这些币的时候采用的是冷钱包存储,那么你的安全性就可以得到保证。但是,如果你将自己的货币存储在交易平台的账号中,那么攻击者就有机会去修改你的密码,并盗取你的资金。

http://p3.qhimg.com/t0107e4071d58e92093.png

因此,此次攻击事件也应该给各位加密货币投资者和区块链行业敲响警钟。除此之外,Krug还表示,进行此次攻击的黑客与此前攻击数字货币交易平台Kraken的黑客是同一个人。在过去的几个月时间里,因为手机号码被劫持而导致的加密货币失窃事件已经超过了十多例,这是非常恐怖的。因此他建议广大数字加密货币的持有者尽量不要在公共网络环境中进行交易,并且应该尽可能地使用双因素身份验证功能。

总结

自从沈波被黑客攻击的新闻被报道之后,Augur代币和以太币的市场交易价格也逐渐开始回调至正常状态。除了这两种数字加密货币之外,中国的很多投资者手中还持有大量其他类型的数字加密货币,例如比特币、Ripple、Bitshares和Factom,但是目前还没有被爆出相关的可疑交易。


为您推荐了相关的技术文章:

  1. Petya勒索病毒技术分析 | 天融信阿尔法实验室
  2. WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】_国外杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和!
  3. FFmpeg安全问题讨论
  4. 实战 SSH 端口转发
  5. XOR 加密简介

原文链接: www.anquanke.com