完美犯罪？ 比特币账本钱包的不寻常盗窃

从制造商莱杰（Ledger）的冷钱包中窃取未披露数量的比特币（BTC），使生态系统感到沮丧，因为尚未发现这种攻击是如何执行的。

卡洛斯·桑蒂索（Carlos Santiso）西班牙公司Icaria Capital的投资经理于2021年1月26日发送了一条推文，报告了盗窃案，并对比特币替代黄金的作用表示怀疑。

这位投资者解释说，他一直在购买BTC而不是玩彩票，有一天，当他想检查自己的投资组合余额时，看到了两次未经授权的交易，他的资金余额几乎为0。令人惊讶的是，没有证据表明攻击者设法窃取了BTC。

同一周，Santiso在Lunaticoin播客中分享了他的故事，该播客是一个以西班牙语传播比特币的著名空间。

播客主持人在使用比特币方面具有丰富的经验，他向莱杰（Ledger）求情，指出他们在处理此案方面表现良好，他认为，它是市场上最安全的硬件钱包之一。

由于在用户保管硬币方面未发现任何错误，所有信息都表明该设备在出厂前已被篡改。 在官方商店以外（即在亚马逊和eBay等商店中）购买的设备有时会发生这种情况。

Ledger向Lunaticoin保证，这些设备有时会返回工厂。 一旦被Ledger接收，设备已损坏，无法转售，报道了传播者。 Santiso评论说，购买硬币的钱包Ledger Nano S是直接从其制造商那里收到的。

至于安全措施，Santiso解释说，他的24个非常安全的种子词（写在一张纸上）以及该设备的4位PIN码被保存在他办公桌上的一个秘密隔间中。 因此，Lunaticoin确认该秘密短语从未离开过Santiso的家。

关于盗窃的一个惊人发现是Santiso从未从该钱包中签署交易。 也就是说，从不从设备发送比特币。盗窃交易是Ledger Live软件中记录的唯一交易。 此外，该软件的真实性签名已由这种奇怪攻击的受害者验证。

攻击的特征以及所采取的安全措施似乎对所发生的事情一无所知。 桑蒂索认为唯一可能是易受伤害的情况是，在纸上写下文字时，一些带摄像头的监视器（网络摄像头）对准他。

黑客从一开始就拥有我的密钥，并且正在等待一段合理的时间，看看我是否存入更多的比特币，从而能够窃取更多的比特币。 这就是为什么现在的抢劫案都不适合我，因为我有一段时间没有访问权限，并且那个周末我没有使用计算机。 这是我针对所有这些发现（网络摄像头理论）的唯一解释。

投资经理Carlos Santiso。

KYC是否可以追踪比特币的目的地？

调查发现，攻击者可能已经在香港建立的HitBTC交易所将BTC交换了以太（ETH）。

比特币安全专家，播客的嘉宾Arkad评论说，HitBTC的“了解您的客户（KYC）”策略可能是灵活的或宽松的。

它还表明，黑客可以通过其他非KYC服务（甚至可以通过中介使用HitBTC服务）更改货币。 不要求个人信息交换加密货币的这些服务之一就是Changelly。

同样，阿卡德指出，一些安全顾问可能会与交易所（交易所）联系，以拦截这些被盗资金。 如果他们知道如何由西班牙的律师和检察官适当地提高法律效力，甚至有可能采取国际范围的法律措施。

安全专家提到了去皮链交易的模糊处理技术，“就像有人摘下一块水果一样”，以便将部分资金放在彼此不同的地方，以便他们在以后的交易中进行整合。 Lunaticoin补充说，总共已经进行了11笔付款，这越来越难以追踪。

分析是由Samourai钱包提供的比特币区块链浏览器OXT进行的，它使我们能够看到黑客在进行各种交易时留下的痕迹。

Lunaticoin在此分析中强调的方面之一是，黑客将BTC存入了俄罗斯暗网市场，九头蛇。 CriptoNoticias在去年年中报道，根据区块链监视公司Chainalisys的说法，东欧最大的比特币市场将与黑网上的犯罪活动有关。

攻击者混淆交易的简单模式。 比特币在HitBTC和暗网市场Hydra上出售。 资料来源：seedbtc / twitter.com

进一步，攻击者也有矿业根据SemillaBTC研究人员的检测，Lunaticoin评论说，它从公认的比特币采矿池或组织中获得频繁的奖励。

这样，很明显，尽管攻击者没有遵循最佳的隐私惯例，但他在不被当局发现的情况下通过比特币区块链移动了交易。 “不必费心制作CoinJoins”或其他加密货币混合技术。

盗窃不是网络钓鱼的情况

最近，据CriptoNoticias报道，近300,000个Ledger客户的数据是如何泄漏到黑暗的网络中的。该公司提供多达10个BTC以获得有价值的信息与之相关的信息导致逮捕了负责大规模信息窃取的网络黑客。

尽管将种子短语托管在此数据库中是不可行的，但可以找到用户的电话号码，地理地址和身份以及他们的电子邮件地址。 数据泄漏使某些人克隆了SIM卡，从而违反了用户参与的其他服务。 安全建议是使用2FA（两因素身份验证）。

卡洛斯·桑蒂索（Carlos Santiso）是从冷钱包中窃取比特币的不寻常事件的受害者，他说，由于他的职业，他一直都在接收网络钓鱼电子邮件，因此他不相信自己已因这种攻击而堕落。

无论如何，他向他保证重新投入比特币及其技术需要时间鉴于这种令人不快的经历使他感到恶心，专家似乎犯下了这一罪行。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/crimen-perfecto-inusual-robo-cartera-ledger-bitcoin/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。