2.6亿元数字货币被盗无处可寻安全如何解决？

这是第一财经分享的第1009篇原创文章； 我们只发表有态度、有干货的原创文章。

加密数字货币市场的升温，当然离不开黑客的存在。

不久前，一位自称“zhoujianfu”的推特用户在Reddit.com上发帖求救放比特币的u盘丢了怎么办，称自己遭遇SIM卡攻击，刚刚损失了1547个BTC和不到6万个BCH，目前价值约2.6亿元。 并打破了他的地址。

对于丢币的原因，慢雾安全团队分析：“猜测是使用了知名的去中心化钱包服务，而这个去中心化钱包实际上需要SIM卡认证，也就是说有一个用户系统，你可以启用基于 SIM 的 SMS 双因素身份验证。”

那么，对于数字货币的发展来说，此次丢币意味着什么？

能找回来吗？

早在2019年5月，币安交易所的比特币热钱包也被盗。 当时损失了大约 7000 BTC 的资产。 但是，这样的要求并没有得到矿工们的同意，因为这样的做法会严重破坏区块链不可篡改的特性。

从已知信息来看，丢币的鲸鱼是开源软件和替代货币技术专家，Topcoin和Bitcoin Builder的创始人Josh Jones。 值得一提的是，琼斯自称在Mt.Gox拥有43768个比特币，其公司是Mt.Gox的第二大债权人。

慢雾团队认为，使用电话号码进行身份验证并不是一种非常理想的安全认证方式。 SIM 交换是一种低成本、非技术性的方式，攻击者可以通过这种方式控制受害者的无线电话帐户。 要发动攻击，黑客需要知道移动无线运营商如何验证身份以及有关受害者的某些信息。 通常，获得受害者的电话号码就足够了。

通过梳理，目前还没有丢失的币被找回的案例。 当交易系统被黑客入侵时，情况会更加困难。 因为一旦黑客盗取了比特币，他们就会通过混币等方式对盗取的比特币进行洗钱。 除非巨量引发国家相关部门的强势干预，否则复苏的可能性仅停留在理论层面。 在无法追回的情况下，如果损失金额不大，一般由交易所承担损失； 如果损失金额超过交易所的承受能力，为避免交易所倒闭，一般采用将损失按比例分摊给所有用户的方式。

但也不排除用户“自我保护”的情况。 2016年7月25日，北京海淀法院通报了一起用户起诉交易平台的案件。 用户史某在某平台盗取40余枚比特币，向平台索赔41万元。 平台方面表示，事发原因是石某缺乏安全意识，资金密码和登录密码均丢失，未开启行业惯用的二次登录验证，并暗示用户“自盗”的可能性不能排除行为。

目前有哪些存储钱包？

对于数字资产存在的场所，保护资产安全仍然是重中之重。 目前存储数字资产的钱包分为三种：

1个

硬件冷钱包。 硬件冷钱包是不联网的硬件钱包，被认为是目前最安全的存储方式。 但是对于硬件的东西，有一个放在哪里的问题。 例如，有人曾经将其存储在U盘中，但由于移动而丢失了；

2个

手机钱包。 属于热钱包，但备份几个私钥并不代表万事大吉，因为一旦频繁注册个人信息，就会被黑客盯上；

3个

交换。 有跑路的可能，比如刚刚发生的FCoin交易所。 然而，虽然交易所不断被骗、被盗，但如果交易所有能力继续经营，它会选择支付100%的赔偿金。

大陆 SIM 卡将防止黑客攻击

有分析人士在接受媒体采访时表示，总体而言，在中国大陆，SIM卡被攻击的可能性很低。

日常生活中，当我们丢失SIM卡时，可以到相应的运营商处申请“移植”SIM卡。 在此过程中，用户可以直接将手机号码转移到新的SIM设备上。 我们通常所说的SIM卡攻击是指黑客利用该漏洞将用户的SIM卡移植到自己的设备上。 接下来，黑客可以通过验证码轻松使用邮箱上的密码重置功能，进而利用邮箱窃取用户的电子资产。 但目前在中国大陆，这种可能性很小。

因为，如果攻击者想要攻击目标的SIM卡，在中国大陆放比特币的u盘丢了怎么办，他必须将目标的SIM卡信息全部克隆到自己可控的SIM卡中。 这是中国移动多年前发布的谣言中的引述。 信息》，中国移动信息安全管理部门表示，SIM卡是客户的身份识别模块，存储手机客户信息，卡内存储一组128位的密钥，确保安全。同时，移动通信网络是独立的，互联网之外的网络本身就可以防止互联网黑客的攻击，所以从技术上讲，远程复制SIM卡是不可能的。 如果攻击者想用伪造的身份去营业厅换SIM卡，那么就需要将运营商的用户数据篡改成他的虚假信息才能得逞。 一般来说，在中国大陆，SIM卡被攻击的可能性很低。

值得注意的是，有社区用户提到微信、支付宝等中心化钱包很少被SIM卡攻击。 对此，分析人士认为，这是因为微信和支付方式目前都没有手机验证码。 支付，而是使用生物识别加支付密码。 因此，两者的安全不能断章取义地归咎于“中心化”。 对于因SIM卡而遭受财产损失的用户，起诉运营商也是一种维权方式，但最终结果要视具体情况和法律规定而定。