數字貨幣的存管安全再次引人注意。北京時間2月22日上午,一位自稱“zhoujianfu”的用戶在Reddit.com上發帖求救,稱自己剛剛丟失了1547個比特幣和不到6萬個比特幣現金,并PO出了自己的地址。幣印創始人潘志彪對其簽名進行確認,證實“地址確實是他的”。與此同時,安全團隊發現,被盜比特幣目前正在被小額拆分、并流入交易所中。在密切關注資金流向之外,關于失主是誰、黑客如何通過“SIMhack”攻擊盜幣、以及BCH礦工能否幫巨鯨回滾交易尋回損失,也成了大家熱議的話題。SIMhack:背后或因Blockchain.info安全體系缺陷
zhoujianfu在Reddit上發布的求救信息暗示,本次攻擊實施方式疑似通過SIM卡。慢霧安全團隊在跟進分析后推測攻擊的流程可能如下:“該大戶應該是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。”慢霧安全團隊表示。那么黑客是如何獲取短信驗證碼的呢?據業內人士介紹,當我們丟失SIM卡,我們通常會去運營商申請“移植”SIM卡,它允許客戶將該電話號碼轉移到新的SIM設備中,在大多數情況下,這是完全合法的請求。黑客利用這一漏洞,可通過技術手段將受害者的SIM卡移植到他們控制的電話上。然后,攻擊者在其電子郵件帳戶上啟動密碼重置流程,驗證碼從電子郵件提供商發送到電話號碼中,由于攻擊者現在控制著SIM卡,因此可以輕易篡改。一旦攻擊者控制了受害者的主電子郵件帳戶,他們就會開始在電子郵件地址管理的在線服務中嘗試獲利。攻擊過程如圖所示:
芭比娃娃制造商Mattel與Boss Beauties聯手推出\"Boss Beauties x Barbie \"系列NFT:金色財經報道,芭比娃娃制造商 Mattel與由女性領導的Web3品牌Boss Beauties聯手推出\"Boss Beauties x Barbie \"的系列NFT,這個名為 \"Boss Beauties x Barbie \"的系列以Boss Beauties的標志性風格設計的NFT為特色,向芭比的250種職業致敬。第一批產品將包括藝術家、宇航員、CEO、醫生、獸醫、飛行員等等。(decrypt.co)[2023/5/11 14:56:23]
數據:灰度比特幣信托負溢價率達33.33%:金色財經消息,根據Tokenview鏈上數據顯示,灰度總持倉量達188.24 億美元,主流幣種信托溢價率如下:
BTC,-33.33%;
ETH,-25.53%;
ETC,-58.37%;
LTC, -33.13%;
BCH,-16.82%[2022/8/23 12:42:33]
因此,基于手機、郵件的二次驗證并不是完全安全的有效方法。對此,業內人士呼吁,我們應嘗試使用采取2FA等有更高級別安全設置的服務。等自然變量結合一定的加密算法組合出一組動態密碼,一般每60秒刷新一次。不容易被獲取和破解,相對安全。)巨鯨其人:曾為門頭溝第二大債權人
加密做市商GSR啟動NFT做市項目,專注于生成藝術:7月28日消息,加密做市商GSR啟動NFT做市項目,將專注于生成藝術。GSR 全球產品負責人 Beno?t Bosc 表示,到目前為止,該公司已經購買了 175 件(NFT),但仍在研究如何通過算法進行交易。
上月消息稱,加密做市商GSR公布其NFT投資組合,包含BAYC、CryptoPunk等系列44枚NFT。[2022/7/28 2:44:13]
此次失主系JoshJones,其推特ID為zhoujianfu,與被盜簽名一致。公開資料顯示,Jones是一名開源軟件和替代貨幣技術專家,同時也是Topcoin以及BitcoinBuilder的創始人。在Inktank被RedHat收購之前,Jones一直是該公司董事會成員。此前,他是網絡托管公司DreamHost的聯合創始人兼臨時CEO。此外,他還創立了ePubBud,并擔任GroupBStrepInternational的董事。值得一提的是,這不是Jones最慘重的一次損失,Jones聲稱在Mt.Gox擁有43768枚比特幣,其公司是Mt.Gox的第二大債權人。業內人士對此表示,他有可能早就被盯上了,門頭溝事件中的人真實姓名和電子郵件都是公開的,風險很大。雙花找幣可能嗎?
分析:Web3成為VC最感興趣的區塊鏈領域:金色財經消息,根據Cointelegraph Research的分析,Web3成為風險投資(VC)最感興趣的區塊鏈領域。分析指出,在去中心化金融(DeFi)、中心化金融(CeFi)、區塊鏈基礎設施、Web3和非同質化代幣(NFT)等區塊鏈行業的所有領域中,DeFi基本上一直是VC資本流入的王道。但這一切在第二季度發生了變化,Web3獲得了所有VC單獨交易的42%左右,遙遙領先DeFi。在最活躍的前十名風險投資商中,有七家選擇Web3作為投資領域。(Cointelegraph)[2022/7/19 2:21:28]
最新消息,Chain.info對失主的地址進行追蹤發現,其中一筆金額為1500BTC的被盜資金被拆分成兩筆約750BTC的資金進入兩個地址后,一筆經過多次轉賬和小額拆分后,最終剩余746.64BTC進入一新地址并暫停流動,另外一筆進入一個2019.12.13啟用的地址,經追蹤,在歷史上該地址在三到五天之內向多個交易所轉入資金,目前該地址已轉空并絕大部分進入一個新地址,剩余資金正在進行小額拆分,并與其他交易進行混幣。如進入交易所后沒被及時凍結,恐怕zhoujianfu的這筆資產將找回無望。此前,幣印創始人潘志彪曾在微博提出另一種尋回可能,“求BCH礦工幫他雙花找回6萬個幣。技術上來說,重組雙花現在時間依然來得及。”
但BCH支持者“鐵路追蹤者”告訴Odaily星球日報,現在這種可能性已經為零。“丟失的BTC,理論上有可能通過雙花找回,但BTC市值龐大、牽扯利益方眾多,所以也只存在理論上的可能性;而要通過BCH雙花是連理論可能都沒有。”“鐵路追蹤者”補充道,2018年末BCH和BSV分道揚鑣后,BCH為了防止攻擊,加了一項超過10個確認就無法回滾的設置。因此,BCH算力雖小,但對抵御雙花的抵御能力很強。打個比方,如果一百年以后比特幣上只剩下殘存的100P算力了,突然來了4000P算力,你猜猜能回滾到哪兒?理論上可以回到高度618466,也就是現在。最后,放一張Chain.info對丟幣地址的追蹤圖。
在經歷了一月以來的一輪猛烈上漲后,比特幣目前已經從$7000一線漲至$10000上方,很多市場參與者持幣獲利.
1900/1/1 0:00:00上期回顧BTC:成交量方面雖然仍有放量,但量能出現了一定萎縮,表明BTC$10,000的心理關口還有較大壓力。$10,000整數關口心理壓力明顯,將會多次試探,需防范虛假突破后的回調.
1900/1/1 0:00:00編者按:本文來自DappReview,作者:DR小伙伴,Odaily星球日報經授權轉載。根據過往經驗,Enjin每爆出一次重磅新聞,勢必會秀一波拉盤操作.
1900/1/1 0:00:00編者按:本文來自:威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。昨天最熱鬧的新聞,莫過于是孫宇晨和Steemit幾個來回的爭斗.
1900/1/1 0:00:00編者按:本文來自區塊鏈大本營,來源:《區塊鏈商業》,Odaily星球日報經授權轉載。浩大的區塊鏈盛宴正在開場,各方人士、各路豪杰、各種資金,陸續入席.
1900/1/1 0:00:00編者按:本文來自01區塊鏈,作者:澄子,Odaily星球日報經授權轉載。憑借搜索及廣告業務,谷歌在互聯網領域一直處于"霸主"地位,最新數據顯示,谷歌在全球搜索引擎份額高達93.
1900/1/1 0:00:00