Desde mostrar su riqueza de forma destacada hasta publicar para pedir ayuda, el momento de pesadilla de un gran jugador de bitcoins

A medida que el mercado de las criptomonedas se calienta, también lo hace el entusiasmo de los piratas informáticos.

Si el incidente "robado" de la billetera bitcoin de Peter Schiff, un conocido corredor de bolsa de Wall Street, fue solo una falsa alarma, entonces el 22 de febrero, un usuario de ballenas de criptomonedas fue robado debido a su criptomoneda por valor de 45 millones de dólares estadounidenses. Se envió una solicitud de ayuda en Reddit, lo que una vez más condujo al acertijo histórico "¿Cómo se debe almacenar Bitcoin?"

Veamos qué pasó primero.

Hoy, la ballena gigante publicó en Reddit (ahora eliminado) que acaba de perder alrededor de 60 000 BCH (con un valor aproximado de 30 millones de dólares estadounidenses), y pidió a los mineros que lo ayudaran a recuperarlo. Además, no solo se perdió BCH, sino que también se perdieron 1.547 Bitcoins (con un valor aproximado de $ 15 millones) al mismo tiempo.

Debido a la firma digital adjunta a la publicación de ayuda, se ha confirmado que la publicación es auténtica y, de hecho, ha perdido el valor actual de cientos de millones de bitcoins y BCH.

¿Quién es este Wanbihou?

Según la información divulgada por "zhoujianfu" en Internet, su nombre original es Josh Jones, y proviene de Santa Mónica, una pequeña ciudad de California, Estados Unidos. Sorprendentemente, también es un yerno chino. En julio de 2014, reveló en Reddit que su suegra china compró 43 bitcoins.

Es probable que una persona que pueda poseer una cantidad tan grande de Bitcoin sea uno de los primeros participantes en las criptomonedas, y este es, de hecho, el caso.

Josh Jones, cuya cuenta de Reddit se registró en 2006, es un emprendedor exitoso. Un gurú de la tecnología y el software de código abierto, formó parte de la junta directiva del proveedor de productos empresariales Inktank hasta que RedHat lo adquirió por $ 175 millones en abril de 2014; director financiero de Strep International (GBSI).

También es conocido como cofundador de DreamHost, uno de los mejores proveedores de servicios en el campo del alojamiento web. Además de ser un empresario, Josh Jones en la vida también es un fanático de Tesla en toda regla. Ya sea en Twitter o YouTube, ha mencionado a Musk y Tesla muchas veces.

Esta foto del gráfico de líneas K de Tesla es de su cuenta

Subasta de lanzamiento de la primera película NFT "Five Families": el actor y guionista británico Laurence Fuller lanzó la primera película NFT "Five Families" en el mercado de activos digitales Open Sea, y la subasta duró hasta el día 16 de abril. La subasta presenta 14 NFT, incluidas imágenes fijas de películas y carteles. Cada NFT contiene contenido desbloqueable, como un enlace a una copia HD del cortometraje, una copia firmada del guión, boletos de estreno, acceso a estrenos en línea, copias firmadas por el elenco y el equipo de carteles, bandas sonoras, guiones gráficos y más. Los ganadores de NFT también recibirán un DVD/Blu-ray firmado y una copia digital de la película al finalizar. Todas las recompensas son válidas durante un año después de la fecha de estreno de la película. (Criptodiario) [2021/4/11 20:08:23]

Rico y obstinado Josh Jones, la vida no es aburrida. Además de Tesla, también es un entusiasta de la impresión 3D.

En octubre de 2013, utilizó el "Makerbot Replicator" para imprimir un collar de bitcoin blingbling, y el proceso de impresión se registró en YouTube. Y en thingiverse, un sitio web dedicado a publicar trabajos de impresión en 3D, se muestran más de sus trabajos, incluidos varios animales pequeños, vegetales, consolas de juegos, etc.

Collar Bitcoin impreso por Josh Jones

Según BlockBeats, Josh Jones ha estado expuesto a Bitcoin desde 2010. Una publicación de 2014 muestra que reinició Bitcoinbuilder, la plataforma de comercio de bitcoins que usó para comprar bitcoins de Mt. Gox, y luego la puso a disposición del público.

Una vez afirmó poseer 43.768 bitcoins en Mentougou (algunos le pertenecían a él personalmente y otros a los usuarios del sitio web), y esta plataforma se convirtió en el segundo mayor acreedor después de que Mentougou quebrara. Es precisamente por esto que algunas personas especulan que, dado que el nombre real y la dirección de correo electrónico de la persona involucrada en el incidente de Mentougou son públicos, es probable que haya sido atacado hace mucho tiempo.

Después de la exitosa bifurcación de BCH, el veterano jugador de Bitcoin comenzó a centrar su atención en esta nueva moneda. Según su dirección pública, alguien descubrió que todavía había 5400 bitcoins en la dirección en 2018 y supuso que cambió 3900 bitcoins por 60 000 BCH.

Captura de pantalla Fuente: Reddit

Después de que se publicó la publicación de ayuda, atrajo la atención de Bitcoin Jesus R0ger Ver. Analizó a continuación que los piratas informáticos pueden haber utilizado la compañía telefónica para atacar y robar su número de teléfono móvil para la autenticación de dos factores (2FA). Con base en esta información, la empresa de seguridad SlowMist analizó y dijo: Se supone que esta gran cuenta está utilizando un conocido servicio de billetera descentralizada, además se requiere autenticación de tarjeta SIM, lo que significa que hay un sistema de usuario. Por lo tanto, esta billetera puede ser  Blockchain.info, "El sistema de seguridad de Blockchain.info no funciona lo suficientemente bien".

Es lógico que, como un experto en tecnología y jugador de bitcoin, debe estar familiarizado con las técnicas de piratería y saber cómo lidiar con ellas, por lo que este tipo de robo no debería ocurrir. Pero inesperadamente, en realidad se enamoró del método de verificación más inseguro, la tarjeta SIM.

El método de fraude de la tarjeta SIM es muy común y se ha formado una cadena criminal madura en países extranjeros. En términos simples, los delincuentes pueden eludir las medidas de seguridad de los operadores, copiar o volver a solicitar la tarjeta telefónica de la víctima y obtener un teléfono móvil. mensajes de texto de verificación, por lo tanto robar activos.

Debajo de su publicación, algunas personas no pudieron ocultar su conmoción. Es realmente difícil imaginar que una persona que posee miles de bitcoins aún elija usar mensajes de texto de la tarjeta SIM como el canal final de verificación de seguridad. Es como tener un Mercedes convertible con las llaves en el asiento del conductor.

En cualquier caso, la tragedia ya pasó, lo importante es si se puede deshacer, por eso hay un post pidiendo ayuda al principio del artículo.

Recupera una gran cantidad de activos

De acuerdo con sus pensamientos sobre Reddit, ha renunciado a los $ 15 millones en Bitcoin y espera recuperar los $ 30 millones de BCH mediante un ataque de doble gasto.

En pocas palabras, el doble gasto es invalidar la cadena actual, comenzar a generar bloques nuevamente después de la altura de bloque robada 623333 y conectar una nueva cadena. Como uno de los primeros jugadores de Bitcoin, ya debe haberse infiltrado en el círculo de mineros. El poder de cómputo de BCH es mucho más pequeño que el de Bitcoin. En teoría, es factible pedir ayuda a los mineros, porque según la lógica de Bitcoin, el más largo principio de cadena, siempre que la nueva Si la cadena es más larga que la cadena anterior, la nueva cadena se puede identificar como la cadena principal.

¿Por qué dices que este camino es factible? Porque este método sucedió en BCH.

En mayo de 2019, un atacante aprovechó un error de larga data en BCH y creó un ataque cuando BCH se actualizó en mayo. La situación en ese momento era que el atacante enviaba una gran cantidad de transacciones, pero debido al BUG anterior, los mineros de BCH no podían empaquetar estas transacciones, y si el nodo del atacante empaquetaba estas transacciones, podía tomar estas monedas. Por lo tanto, varios pools de minería importantes de BCH produjeron conjuntamente 10 bloques vacíos seguidos para garantizar que la cadena principal no continuara en el camino del atacante y resolvieron el ataque.

Entonces, esta es una lógica teóricamente factible. Pero el problema es que la razón por la cual los pools de minería tienen que producir continuamente 10 bloques vacíos es porque en BCH hay un nuevo mecanismo llamado punto de control rodante, 10 bloques son un punto de control, siempre que haya más de 10 bloques, no se puede retroceder. Hace 10 cuadras.

Este es un mecanismo exclusivo de BCH. BTC y BSV no lo hacen. Este mecanismo está destinado a proteger los activos de los usuarios, pero a los ojos de los oponentes de BCH, esto ha violado por completo la filosofía de Bitcoin de Satoshi Nakamoto y ha abolido por completo el principio de la cadena más larga. Si alguien lo hace malvado, siempre que el malhechor pueda generar 10 bloques seguidos, el registro del malhechor se mantendrá en la cadena BCH para siempre.

Y lo que no pasó entonces, pasó hoy.

Es precisamente debido a este mecanismo de punto de control rodante que el gran jefe que una vez tuvo 30 millones de dólares estadounidenses en BCH ya no puede retroceder, porque la altura del bloque desde el momento en que ocurrió el ataque hasta el presente ya ha superado los 10 bloques y no se puede rodar. espalda.

Esta debería ser la primera vez en la historia de BCH que el comportamiento de los perpetradores se ha registrado completamente en la red, y nadie puede cambiarlo.

La forma de retroceder no funciona. Para recuperar la pérdida, alguien sugirió que demandara a la compañía de la tarjeta SIM, porque según la inferencia actual, Josh Jones fue atacado por un pirata informático en la SIM de su teléfono móvil. El pirata informático copió su tarjeta SIM. y mensaje de texto obtenido. Si las medidas de seguridad del operador son más estrictas, se pueden evitar accidentes.

De hecho, se ha demandado a la compañía de la tarjeta SIM. Hace dos años, Michael Terpin, el fundador del fondo de criptomonedas BitAngels, encontró exactamente lo mismo que Josh. Su billetera también fue robada por piratas informáticos en forma de un ataque a la tarjeta SIM. Un joven pirata informático lo llamó y provocó que su billetera Se perdieron tres millones de criptomonedas, que en ese momento valían 24 millones de dólares.

Sin decir una palabra, Michael demandó a AT&T, el operador que usaba, a los tribunales, exigiendo $200 millones en daños. No es la primera vez que le sucede esto, ni es el único, las estafas de SIM son un patrón criminal maduro.

La demanda no ha terminado hasta ahora, la corte le pidió a AT&T que respondiera a la solicitud de Michael a mediados del año pasado y luego no hubo novedades. Pero al menos le dio a Josh Jones una opción, y el operador no puede demandar.

A qué debemos prestar atención

No existen muchos incidentes similares al fraude en telecomunicaciones a nuestro alrededor. En general, el fraude en telecomunicaciones tal y como lo entendemos pertenece a otro tipo de delitos. Gracias a las exigencias de seguridad de nuestros operadores actuales, si no compareces personalmente, tu teléfono móvil Rara vez se bloqueará la tarjeta SIM. Copiar o rehacer. Pero eso no significa que no tenga advertencias para nosotros.

Para las cuentas con grandes activos, las medidas de seguridad son especialmente importantes. En primer lugar, debe conservar su clave privada. En la actualidad, la industria de las billeteras aún no ha sufrido iteraciones significativas. Es especialmente importante mantener su clave privada y mnemotécnica. Ya sea es el Peter anterior Si Schiff ingresó la contraseña incorrecta, o el evento reciente de que un capo de la droga escondió la clave privada en la caña de pescar pero perdió la caña de pescar, todo recordó la importancia de mantener la clave privada correctamente.

En segundo lugar, BlockBeats les recuerda a los usuarios que usen el método de verificación 2FA y, al mismo tiempo, intenten usar menos verificación por SMS y usen más métodos de seguridad como la verificación de Google para mejorar la seguridad de la cuenta.

Espero que los preciosos bitcoins en tus manos siempre estén seguros.

(BlockBeats recuerda que, de acuerdo con el documento "Advertencia de riesgo para prevenir la recaudación de fondos ilegales en nombre de "Moneda virtual" y "Blockchain"" emitido por la Comisión Reguladora de Seguros y Banca de China y otros cinco departamentos en agosto de 2018, se solicita al público en general para tratar el bloque racionalmente. No crea ciegamente en promesas exageradas, establezca conceptos de moneda y conceptos de inversión correctos, y mejore efectivamente la conciencia de riesgo; puede informar activamente a los departamentos relevantes en busca de pistas de delitos ilegales que encuentre).

*BlockBeats recuerda a los inversores que se cuiden del riesgo de perseguir máximos, y las opiniones expresadas en este artículo no constituyen ningún consejo de inversión.

Tags：

MATIC