请选择 进入手机版 | 继续访问电脑版

QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

白话挖矿 首页 资讯 查看内容

社区有料爆 | 5.4枚比特币不翼而飞?未设置谷歌身份验证难道是“罪魁祸首”?

2019-1-24 09:10| 发布者: admin| 查看: | 评论: 0

摘要: 进入币圈,大大小小亏了很多,我也认了,因为行情不好,加上自己购买了许多山寨币,这都怪自己,怪自己进场的时机不对。但就在昨天,本人在火币的账号被盗了。”1月14日,巴比特论坛用户“一无所有的韭菜”发贴称,1 ...

进入币圈,大大小小亏了很多,我也认了,因为行情不好,加上自己购买了许多山寨币,这都怪自己,怪自己进场的时机不对。但就在昨天,本人在火币的账号被盗了。”

1月14日,巴比特论坛用户“一无所有的韭菜”发贴称,1月13日上午,其火币账号被盗,最终,账户里仅剩的5.4枚比特币不翼而飞。炒币赔钱也就认了,结果账号还被盗,这让他颇感气愤,质疑交易所火币存在安全漏洞。

2018年,数字货币投资者经历了悲惨的一年,他这一声声的哭诉立刻让巴比特论坛炸开了锅。有人表示同情,希望火币能帮助用户挽回损失。也有用户跳出来指责,账号竟然没有绑定邮箱和谷歌身份验证器(GA),近乎裸奔。

火币官方也很重视,经多部门调查后很快就发了官方说明:“疑似因访问钓鱼网站,并配合了相关验证操作而发生。建议用户尽快向警方报案,火币将积极配合,尽全力帮助用户争取挽回损失的机会。”

 

5.4枚比特币不见了

 

名为“一无所有的韭菜”的用户姓丁,他的故事是这样子的,据他自述,2019年1月13日上午,他手机收到一条短信,是火币提醒他账号正在设置谷歌身份验证器,这让他一惊,有人动了账号。他尝试登录平台,却已无法登录。感觉出了问题的他想到了联系火币,经过百度,他终于联络到了火币在线客服。客服确认其账号通过异地IP登录,然后限制了该账号的提币功能,但为时已晚,其账户里的数字货币被兑换成了总计5.4枚比特币,并顺利提币。

之后,火币客服建议丁先生立刻报警。丁先生说他有向属地派出所报案,接警民警了解大致情况后表示此类情况比较棘手,警方也难以通过公钥地址追查被盗资金,建议他向交易平台维权。

账户被盗后,丁先生一直郁郁寡欢,他说,维权的事情不敢跟老婆说。“虽然老婆知道我炒币一年多亏了70多万,但是我一直告诉她,钱会回来的,三年之后会回来的。然而现在什么都没了。”

“我投入70多万,账户上也曾拥有百万以上,最后只剩下5.45个比特币,差不多14万。我只想拿回属于我的钱,因为自己操作失误我不会怪任何人,我买山寨币亏成傻子我也认了,然而你们不能平白无故说我的币被盗走,然后再也不管我了。”按照丁先生的想法,他希望火币可以先行赔付他的损失。

1

 

火币:疑似用户访问了钓鱼网站

 

1月21日,火币官方针对用户的帖子在巴比特论坛发布了《关于巴比特论坛网友关心的丢币情况说明》一文,文章里说,火币第一时间启动了调查,经完整调取相关记录,证实该用户的账户内比特币被转走过程中火币未遭到技术攻击。整个过程中,该账户使用了正确的账号、密码进行登陆,账户所绑定的手机也都收到了火币发的短信验证码,进行了完整的短信验证码验证。也就是说,火币疑似丁先生访问了钓鱼网站,并配合了相关验证操作。

巴比特采访了火币跟进该事件的工作人员,他说:“火币多个部门进行了核查,确实平台本身是安全的。根据后台数据显示,用户登录时使用了新设备,因此触发了短信验证码,且验证码验证通过后账户才成功登录。后续的谷歌验证器绑定、提币等步骤中,火币确认向用户发送了短信验证码,后台亦显示验证码提交无误,整个过程符合安全验证流程。”

火币工作人员还表示,他们已经掌握了一些信息。如用户仍有疑问,他建议用户尽快报警,火币会协助警方处理案件,并提供相关步骤的日志和数据。

火币的理由其实让丁先生比较气愤,因为他坚称手机没有被偷,也没有点击未知链接,虽然他接收到了短信通知,但他没有操作,也没有泄露短信验证信息。

双方各执一词,哪一个才是真相?在巴比特发帖后,身经百战的巴比特用户发现,丁先生的账户没有绑定邮箱和谷歌身份验证器,安全级别非常低。这一点,丁先生也承认,他说,“我的的确确不知道,真的不懂。”

针对这种情况,有用户分析,丁先生可能遭遇了伪基站的短信劫持。事情发生后,一家安全机构也联系了丁先生,并给出了自己的判断,丁先生转述称,可能不法分子对安全等级较低的账户进行了拦截,原因是信息泄露,验证码被劫持,但这是初步判断,具体还不能确定。虽然,可以看到5.4个比特币正躺在一个地址里,倘若该地址将比特币转入交易所,那么可以冻结,如果不是,追回相当麻烦。

目前,安全服务机构降维安全实验室已正式介入并展开分析,其运营负责人庞蟹告诉巴比特,他们已经初步掌握了相关信息,但介于事件还没处理完,他们不方便给出最终结果,一有结果,他们会和媒体联系。

按照丁先生的说法,火币在事件发生后以“账号被钓鱼”的理由处理该事件让他心寒。“我没有被钓鱼,火币给我的答复只有如需要配合警方他们会配合,可这种低安全等级的账号火币该怎么办?火币有没有责任?”困惑、伤心甚至是愤怒让丁先生开始在巴比特论坛持续发帖,希望通过曝光引起关注。

3190756750_S

 

年关将近,如何安全交易?

 

如何保证交易安全?火币在其官网的新手帮助一栏有四篇与安全相关的文章,其操作在不同交易所是通用的。

巴比特将重点摘录如下:

1、密码,最好设置得复杂且唯一,长度至少8位,密码建议包含大写小写字母、数字或特殊符号,且无明显规律等。 2、设置双重身份验证,即绑定谷歌身份验证器(GA),这是谷歌推出的一款动态口令工具,绑定成功后,每次登录交易所账户都需要输入谷歌身份验证器上显示的6位验证码。 3、注意钓鱼攻击,往往,黑客会伪冒成交易所发送邮件、短信等,诱骗用户登录仿冒的交易所网站,从而盗取用户账户信息。因此登录交易所账户前务必确认链接是交易所官方网址。
撇开这起事件的真实原因不谈。实际上,没有绑定邮箱,没有设置谷歌身份验证,丁先生并非虚拟货币投资者中的个例。这些低安全的账号可能还有很多。

降维安全实验室运营负责人庞蟹也给出了他的安全建议,他说,目前常见的安全原因是用户操作上安全性不足,人为失误较多,他建议用户做好KYC认证。同时,从安全角度讲,他建议小白用户尽量不要将钱存在交易所,交易完后第一时间将资产转移至冷钱包内。

从本次事件可以发现,像火币,其有一项用户资金保护机制——“安全备付金机制”,安全备付金总额为20000BTC,专项用于应对可能出现的极端突发安全事故。对于任何非用户自身原因造成的用户资产损失,火币会从安全备付金中提取资金对用户实施全额先行赔付。而一旦火币认定系统本身没有问题,用户资产被盗就不在赔付范围内。而目前情况看,警方在数字货币资产被盗和追回中也无法提供有效的措施。因此,自我保护,提高安全意识是所有投资者的必修课。

你有没有账号被盗的经历?你怎么看巴比特论坛用户的“5.4个比特币不翼而飞”?你有没有绑定GA?欢迎留言。如果你有劲爆的料要报,“社区有料爆”欢迎爆料,让消息来得更猛烈些吧。

附:

1、“一无所有的韭菜”的原帖 :http://8btc.com/thread-272787-1-1.html

2、火币官方回应:http://8btc.com/thread-275593-1-1.html


鲜花

握手

雷人

路过

鸡蛋
客服热线
027-6501-0016周一至周日:09:00 - 21:00
公司地址:南京市玄武区江苏软件园29栋

挖矿入门到精通,看我就够了

技术支持: 微云  X3.4© 2013-2017 白话挖矿

Archiver|手机版|小黑屋|白话挖矿 ( 苏ICP备18059608号-1 版权所有 © 南京发发文化传媒有限公司 )

GMT+8, 2019-7-22 10:05 , Processed in 0.014406 second(s), 18 queries .

返回顶部