图片来源:摄图网
诞生于2009年比特币,从最初公开交易的0.0025美金,到目前约1万美金,升值约400万倍,吸引了无数人的眼球。
比特币,号称绝对安全,谁有私钥就是谁的,其他任何人都无法攻破。比特币本身虽然安全,但是复杂难懂的技术,让这一新鲜领域布满了陷阱。不论是交易所还是各种钱包,此起彼伏的安全问题,是任何一个小白玩家都无法忽视的噩梦。
近日,中国裁判文书网就发布了这样一起案例。一名1986年出生的江苏泰州男子,修改代码自创比特币“冷钱包”,并向别人推荐。当别人把币存入这种钱包后,他利用软件“后门”偷偷把币转走。靠此方法,非法获得近200个比特币,最终案件爆发,经过二审终审并维持原判,该男子被判刑5年8个月,并被罚没巨额罚金。
修改软件、安装后门、转走近200个比特币
亚特兰大比特币大会允许通过GitHub提交演讲者或主题推荐:金色财经报道,亚特兰大比特币开发者大会(TABConf 2023)联创 Brandon Iglesias 表示,任何人都可以通过会议的 GitHub 存储库提交其对演讲者或主题的推荐,这使其成为一个开源比特币会议。目前,已有 20 余人提交了提案。TABConf 2023 将于 9 月举行。[2023/4/1 13:38:43]
日前,河南省濮阳市中级人民法院公布了一份《戴某非法获取计算机信息系统数据、非法控制计算机信息系统二审刑事裁定书》。判决书显示,上诉人戴某,男,1986年出生,汉族,出生地江苏省通州市,大学文化,无业,捕前租住上海市浦东新区。
2017年8月8日因涉嫌犯罪被抓获,同年8月12日被河南省中原油田局直属分局刑事拘留,2018年9月15日被濮阳市华龙区人民检察院以盗窃罪批准逮捕,次日被执行逮捕。
Consensys发布《ETH质押提款指南》并推荐选择部分提款,届时将推出纪念NFT:3月8日消息,Consensys发布《ETH质押提款指南》,指南中提到,Shanghai/Capella升级的主要成果是允许质押者提取他们质押的ETH,但更具体地说,它将提供与提款相关的三个关键功能:1.能够将以太坊验证器的取款凭证从旧的0x00类型(源自BLS密钥)更新为较新的0x01类型(源自以太坊地址)。2.部分提款,或从活跃验证者的余额(超过32 ETH)中定期自动“退出”获得的共识层奖励。3.全额提款,或收回“退出”验证者的全部余额。只有具有较新的0x01类型提款凭证的验证者才有资格进行部分和全部提款,然而,目前还没有这样做的必要,因为0x00认证的验证者将继续像信标链诞生以来那样获得奖励。请注意,一旦验证者将其取款凭证从0x00类型更新为0x01类型,就无法再更改。这是从0x00到0x01类型的提款凭证的一次性单向更改。
部分提款使质押者受益,因为质押者可以定期访问他们的验证者获得的CL质押奖励(扣除任何罚款),而不会产生任何gas成本,也不必退出他们的验证者。此外,由于以太坊验证者的有效余额上限为32 ETH,因此验证者余额上的任何剩余ETH都是无用的。部分提款允许质押者访问这些过剩的、非生产性的ETH,并将其重新部署以激活新的以太坊验证器或其他地方。部分提款也应该通过防止过长的退出队列和过多的验证者流失而使以太坊网络受益,这可能会破坏网络的稳定性。
目前,58%的人拥有0x00类型的取款凭据。在剩下的42%中,使用0x01类型的取款凭证,大约61%(或所有以太坊验证器的25%)由Lido验证器集操作。
此外,为庆祝升级,ConsenSys将在3月下旬/4月中旬升级上线时推出其第二个纪念NFT系列,并邀请Web3爱好者通过领取NFT参与。[2023/3/8 12:48:49]
关于该男子的犯罪细节,在一审判决书中显示,经审理查明:
SBF已向法院推荐两名技术专家为其保释条款提供建议:金色财经报道,前FTX首席执行官SBF提供了两名技术顾问的名字,以帮助审理他的刑事欺诈案的法官Lewis Kaplan确定对其的适当保释限制。
根据SBF周三向曼哈顿法官提交的一份简历,Edward Stroz担任FBI特工超过15年,并在另外20年管理一家专门从事数字取证和计算机调查的国际公司。Michael McGowan是一名从事数字取证咨询逾19年的顾问,曾领导过几起备受瞩目的事件的技术分析工作。
此前2月消息,Kaplan法官曾要求SBF在本周五的最后期限内推荐一名技术顾问,向法官提出适当的限制措施,以考虑判断被告的权利和需求,同时保证司法程序的完整性。法官威胁说,如果SBF对这些限制不满意,他将在10月审判前完全撤销他的保释条件,并将他送进监狱。[2023/3/2 12:38:22]
一、2017年3月至4月期间,被告人戴某在上海市西藏南路某写字楼办公室,向被害人汪某推荐“安全”存放比特币的软件,帮其在电脑上安装文件名为《99》的压缩软件,并传授汪某使用该软件生成比特币钱包的方法。
澳大利亚参议院报告推荐加密友好法规:10月24日消息,随着全球对加密货币的兴趣日益浓厚,参议院作为技术和金融中心的澳大利亚委员会建议该国应建立有利的数字资产法规,以促进该行业的发展。拟议中的法律应侧重于为加密交易提供税收优惠,并为交易所建立许可制度等。根据文件中的建议,新法规应明确各种数字货币应如何分类,以确定适用于它们的相关规则。此外,应在法规中添加有效的加密税收规则,使交易者能够在记录明确定义的资本收益时为交易资产类别纳税。(cryptopotato)[2021/10/24 6:09:47]
后戴某通过软件“后门”盗窃汪某存入上述钱包内的其中5个比特币,销赃获利2万余元。
关于汪某受害的缘由,据被害人汪某陈述:“2017年3月9日我通过微信认识了戴某,他说在‘比特币中国’、‘OKcoin币行’等网站购买的比特币不能自由支配,不是真正的比特币,有个开源平台可以储存真正的比特币,可以自由流通,让我去上海面授如何操作。”汪某被戴某所谓的“储存”受。
Coinbase首席执行官向JK罗琳推荐加密引乌龙:5月17日消息,加密货币交易所Coinbase首席执行官Brian Armstrong于推特上,向标记为《哈利波特》的作者JK罗琳的推特账户购买比特币表示欢迎,并建议其注册Coinbase账户。但随后有网友发现,所谓的“JK罗琳”只是个虚假账户,并非哈利波特作者本人。(U.Today)[2020/5/17]
二、2017年7月16日,被告人戴某在上海市郊区,通过手机微信向被害人武某推介“安全”存放比特币的压缩软件“wallet.rar”,并发送该软件给武某,传授其操作方法。当日,武某存入该软件生成的比特币钱包188.3个比特币。
次日凌晨5时许,戴某通过事先设置的软件“后门”,非法获取武某比特币钱包私钥,盗窃其存放的比特币188.209个,后通过微信卖给梁某5.87个,其余通过两个比特币交易平台出售,获利共计3009529.19元,并提现至自己名下的平安银行、中国银行、工商银行等多张银行卡内。
2018年8月8日,戴某被人员抓获。
另查明:案发前,被告人戴某退赔被害人武某经济损失12万元。案发后,被告人戴某及其近亲属退出赃款共计649755.51元;机关追缴并冻结戴某在浙江网商银行账户赃款110余万元、中国银行账户赃款2.29万元;戴某使用赃款购买的在天弘基金管理有限公司账户余额宝货币市场基金15万多份、鹏华基金管理有限公司鹏华安盈宝货币基金份额5万多份;戴某在中国澳门太阳城贵宾会账户〔345组3234〕港币12万余元;扣押戴某个人所有的苏JXXXXX号丰田牌汽车1辆及手机、笔记本电脑、银行卡等物品。
无独有偶,关于受害人武某的受害缘由,据被害人武某陈述:“我被他人拉进戴某创建的‘比特币线下买卖’微信群。2017年7月16日,戴某说比特币存在平台上不安全,可以教我一套安全储存比特币的方法,并通过微信传过来一个软件,让我按照他讲的步骤,把比特币存放在软件生成的钱包地址。”同样也是被戴某号称安全的比特币“储存”方法诱。
关于修改软件代码、窃取别人比特币的起因,在一次供述中戴某称,“因为比特币的玩家有99%人不知道比特币是什么,能够掌握比特币真正原理的更少,而我在2012年用了三个月的时间彻底弄明白了比特币的原理,可以根据比特币原理改写成我想要的任何样子,也就是说可以在软件上设置‘后门’了。”
一审判决书也显示,戴某一旦获得受害人的比特币后,就随之进行大量的交易。在一次供述中,戴某称,“我之所以要转那么多钱包地址,是为了把比特币洗干净,不让人查到”,“我转走武某比特币的过程中不仅使用国内平台,我也往国外平台转了,实现了混币功能,让这些币能够洗白”。比特币各种先进的匿名交易功能,被戴某也充分发挥。
鉴于该案件的特殊性,盘石软件有限公司计算机司法鉴定所也出具了计算机司法鉴定意见书:证实经对戴某电脑中提取的比特币存放软件检验,该程序在比特币转出交易,生成交易码校验码的步骤中会向“http://girlbtc.website”发送用户的比特币钱包的私钥。
虽然,被告人戴某当庭翻供,但其在侦查阶段供述与被害人武某陈述、司法鉴定意见、比特币交易明细、银行交易明细等证据相互印证,证实戴某向武某推荐存放比特币的软件后,通过预先设置的软件“后门”,非法获取武某的计算机信息系统数据,从中获利,足以认定。最终,法院认定,被告人戴某违反国家规定,侵入他人计算机信息系统,获取该计算机系统中储存的数据,情节特别严重,其行为危害了计算机信息系统安全,已构成非法获取计算机信息系统数据罪。
戴某在案发后主动赔偿被害人部分经济损失,可酌情从轻处罚。
根据《中华人民共和国刑法》第二百八十五条第二款、第六十四条,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款以及《最高人民法院关于适用《中华人民共和国刑事诉讼法》的解释》第三百六十五条、第三百六十九条之规定,以被告人戴某犯非法获取计算机信息系统数据罪,判处有期徒刑五年又八个月,并处罚金人民币二十万元;责令被告人戴某退赔被害人汪某经济损失2.5万元、被害人武某经济损失278万元,于判决生效后十日内付清。
不使用不明渠道下载的软件是最基本的安全防范
安全,始终是币圈特别是比特币一个无法回避的问题。币圈当前面临的安全风险有哪些?对此,《每日经济新闻》记者采访了区块链生态安全公司慢雾科技创始人余弦。余弦对记者分析,“简单来说,币圈的风险主要有两个。第一个风险是地下黑客,当前的币圈,无论是基础设施还是上层建筑都比较脆弱,相对互联网来说,攻击者的攻击成本很低。通过这些攻击手法,地下黑客能够盗取很多数字货币。第二个风险是这个行业缺乏监管,缺乏国家相关的监管背书,有很多的乱象,比如说各种资金盘、等,这些行为其实都是打着区块链噱头的非法集资。”
那么如何保护数字货币的安全呢?对此,余弦说,“这是一个新的行业,小白投资者应该多学习这个行业的知识,不要只看表面。随着知识的加深,对很多表面上的包装、噱头,自己就会有一些判断。另外,存储数字货币的手机、电脑,要安装杀软件。不使用通过不明渠道下载的软件来存储数字货币,这是最基本的安全防范。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。