据该黑客透露,他的团队之前曾经和 Augur 开源开发团队有过接触。2014年,Augur 曾推出了一个区块链预测市场项目,而且从十月份开始,Augur 在其 crowdsale 期间发布了 REP 代币就已经可以公开交易了。
Augur 核心开发人员 Joey Krug 承认说,他之前一直与该黑客团队有联系,而且黑客还曾要挟他支付 6 万美元的“赎金”,但遭到了 Joey Krug 的拒绝。此外他还特别提到,代币功能就像是数字持币人手上的资产,一旦在平台上进行公开交易,就很容易受到安全威胁。他说道:
我们一直使用电子邮件来发送指令,如果你不在数字货币交易所销售 REP 代币,而“冷藏”存储起来,就不会有任何问题。但只要你把 REP 代币存储在交易平台上,他们就会更改用户手机号码和密码,然后登陆你的账户。
而就本次攻击本身而言,实际上也是给广大数字货币投资人和区块链企业提了醒,特别是在存储和保护各种数字货币时,都需要加强安全意识。再举个例子,Augur 曾表示,黑客可以从他们 Slack 协作平台的聊天群里面收集用户信息(包括电子邮件地址)。
本次数字货币攻击并非个案
值得一提的是,Krug 特别提到自己认为本次攻击沈波的黑客,是和上次攻击 Kraken 数字货币交易所的黑客是同一批人。
之前 Kraken 数字货币交易用户在博客上发帖描述了被黑的过程,Krug 参考了这些内容,认定两次黑客攻击事件存在共性问题。在 Kraken 交易所官方博客中,他们写道:
在过去的几个月时间里,已经公开的数字货币被黑事件至少已经有十例了,而且他们都是通过劫持手机的方式被黑的。用户数字货币账户被黑不仅令人尴尬,造成巨额损失,而且甚至可能威胁生命。
在那篇博客中,用户被建议不要使用公共通讯方式,比如手机电话和文本短信,最好能够采用像 Google Voice 这样的通讯服务工具,这样黑客就很难获取相关信息了。最后,他们还给出了一个异常复杂的安全保护措施,其中有四十个步骤来保护投资人的数字资产,不过 Krug 建议说,就目前而言,如果投资人在使用数字货币时想要确保安全性,至少应该使用双重认证。
发表评论