前文講述了兩起案件,一起是通過電子郵箱洩露,盜竊私鑰的系列案件。另外一起是熟人作案。同樣,下邊要講的案件也是熟人作案,在區塊鏈匿名性這一特性下,人性之「惡」被充分暴露。
2017 年 10 月 17 日,部分熱心用戶發消息給我,「有人說你們 imToken 錢包不安全,四處散播謠言,趕快制止一下」。我很快聯繫到了被盜用戶,我們暫且叫他 Sun 吧。
記得第一次通話,Sun 很激動,不停向我施壓,“我玩兒幣很多年了,對數字錢包安全都懂。我在圈子裡認識很多人,如果你不賠償我的損失,我就把你們搞臭”、“我最近投項目賺的錢,都在這次損失了,至少 100 多萬,你要是不幫我追回,我就找 xx 財經發文”、“我身邊很多兄弟跟著我混,這件事不給我交代,我就去你們公司”……
雖然很理解 Sun 的心情,但他充斥著憤怒、恐嚇以及隱隱擔憂的話語,導致我近一個小時的溝通沒有任何實質進展。為了抓住最後一根救命稻草,Sun 謊話連篇,含糊其辭,主要目的是想讓 imToken 完全承擔這次責任。為了平復雙方情緒,我建議雙方取消了通話,並開始嘗試將他碎片化的語言梳理在一起:
- 身邊炒幣的人很多 -> 身邊懂數字貨幣的人多
- 跟著他炒幣 -> 很容易成為被盜對象
- 最近投項目賺了錢 -> 都有誰知道呢?賺錢後有沒有炫耀自己的資產呢?會不會不小心洩露私鑰呢?
- 被盜資產還沒有轉移 -> 盜幣者為什麼不盡快銷贓,怕被發現?不敢輕舉妄動?
- 玩兒幣很多年,對數字錢包安全都懂 -> 不可能輕易洩露私鑰,但誰離他最近,有機會接觸到私鑰呢?
帶著這些疑問,我和 Sun 進行了第二次通話。這次對話,我沒有給他宣洩的機會,而是明確告訴 Sun : “如果想得到我的幫助,那就按照我說的做,我問!你答!”
顯然這個方法很高效,很快就幫助他定位了身邊一個人。 Sun 難以置信:“他從大學畢業就一直跟著我,四年了,這個孩子很會來事,為什麼?我不相信!不可能是他!”
我沒有再多說什麼,而是掛了電話,並發了一條消息給 Sun :“水落石出後,希望你能告訴我他是通過什麼方法盜幣的。”
等了幾天,Sun 也沒再來找我,我猜這件事應該解決了。但由於之前給 imToken 帶來了不好的影響,所以我主動聯繫了他,希望他能出面澄清。同時我也抱有私心,因為在之前的溝通中,Sun 和我說他非常小心地保管私鑰,幾乎毫無破綻,那麼盜幣人的作案手法到底是什麼?
水落石出
有時候,那些想破頭顱也搞不清楚的事情,一旦道破真相,其背後原理,就像吃飯走路那麼簡單。
“這個孩子大學畢業就跟著我,到現在都四年了。我炒幣的時候也會帶著他,對我的情況,他也都知道。前幾天我們在外邊吃飯,我看到你們 imToken 推送了消息通知,說服務器維護,為了安全起見,我就又做了一次備份,在備份的時候,他從我身邊路過,可能是拍了照。” Sun 的語氣中透露著疲憊和惋惜:“我沒有把他送到公安局,因為他還小,我不想毀了他。”
掛了電話後,我重新編輯了聲明稿,Sun 和我說,他不希望我的聲明稿裡提到這個孩子,因為人生路還很長,不想為了這件事影響他一生。
結了這個案子,一個人默默沉思良久。 「人」本質上的確是一種社會動物,在公眾輿論、道德、法律的公開監督下,所表現出來的意識形態,與隱匿環境下的表現,往往判若兩人。區塊鏈的匿名性,像一個放大鏡,不斷擴大人性「貪婪」的一面。
在當前的數字資產世界,危險時刻潛伏在身邊,自己掌控資產所帶來的安全感和危機感是並存的。私鑰存儲策略及錢包安全策略因人而異,道高一尺魔高一丈,即便你做到了「隔絕網絡冷存儲」等專業私鑰管理方式,也有可能給不法分子可乘之機,下一期更新,我會為你講述一起「冷錢包兩次被盜」案及如何避免類似風險。
下期預告
主題:冷錢包被盜?兩次!