[一次愚蠢的代价,一堂昂贵的教训;一出离奇的大戏,一场未竟的追寻] 2022 年被盗 3000 万美元的复盘 @
KuanSun1990https://ex.noerr.eu.org/t/1157933#reply10真正的原因:输入法与数据库泄漏?
骗子的戏码告一段落后,我才逐渐冷静下来,重新去复盘整个事件的根源。为什么会同时有两把时间相隔 3 年生成的私钥泄漏?
经过多次复盘,目前最可能的路径是 —— 输入法与粘贴板泄漏。
我当时的操作习惯非常不安全:
• 私钥曾经在安卓手机和 Windows 电脑上输入、粘贴过(即使是断网);
• 手机上装过各种破解软件,还用过第三方输入法(讯飞语音输入法);
• 私钥甚至在微信里直接传过。
这些当年看似“无伤大雅”的行为,其实给攻击者留下了致命的入口。
Tron 事件中的当事人说是“billions pieces concated”(数十亿条拼接的数据),只花了 0.5 BTC 。这类数据库里混杂着海量剪贴板、输入法上传的数据,而我的私钥正好在其中。
这才解释了为什么两个生成时间完全不同的钱包会在同一次泄漏中一起暴露:
• 共同点是它们都曾在同一环境、同一输入法中出现过;
• 一旦输入法数据被打包流出,私钥就等于明码裸奔。