社区有料爆

“进入币圈,大大小小亏了很多,我也认了,因为行情不好,加上自己购买了许多山寨币,这都怪自己,怪自己进场的时机不对。但就在昨天,本人在火币的账号被盗了。”1月14日,巴比特论坛用户“一无所有的韭菜”发贴称 ...

“进入币圈,大大小小亏了很多,我也认了,因为行情不好,加上自己购买了许多山寨币,这都怪自己,怪自己进场的时机不对。但就在昨天,本人在火币的账号被盗了。”

1月14日,巴比特论坛用户“一无所有的韭菜”发贴称,1月13日上午,其火币账号被盗,最终,账户里仅剩的5.4枚比特币不翼而飞。炒币赔钱也就认了,结果账号还被盗,这让他颇感气愤,质疑交易所火币存在安全漏洞。

2018年,数字货币投资者经历了悲惨的一年,他这一声声的哭诉立刻让 巴比特 论坛炸开了锅。有人表示同情,希望火币能帮助用户挽回损失。也有用户跳出来指责,账号竟然没有绑定邮箱和谷歌身份验证器(GA),近乎裸奔。

火币官方也很重视,经多部门调查后很快就发了官方说明:“疑似因访问钓鱼网站,并配合了相关验证操作而发生。建议用户尽快向警方报案,火币将积极配合,尽全力帮助用户争取挽回损失的机会。”

5.4枚 比特币 不见了
名为“一无所有的韭菜”的用户姓丁,他的故事是这样子的,据他自述,2019年1月13日上午,他手机收到一条短信,是火币提醒他账号正在设置谷歌身份验证器,这让他一惊,有人动了账号。他尝试登录平台,却已无法登录。感觉出了问题的他想到了联系火币,经过百度,他终于联络到了火币在线客服。客服确认其账号通过异地IP登录,然后限制了该账号的提币功能,但为时已晚,其账户里的 数字货币 被兑换成了总计5.4枚 比特币 ,并顺利提币。

之后,火币客服建议丁先生立刻报警。丁先生说他有向属地派出所报案,接警民警了解大致情况后表示此类情况比较棘手,警方也难以通过公钥地址追查被盗资金,建议他向交易平台维权。

账户被盗后,丁先生一直郁郁寡欢,他说,维权的事情不敢跟老婆说。“虽然老婆知道我炒币一年多亏了70多万,但是我一直告诉她,钱会回来的,三年之后会回来的。然而现在什么都没了。”

“我投入70多万,账户上也曾拥有百万以上,最后只剩下5.45个 比特币 ,差不多14万。我只想拿回属于我的钱,因为自己操作失误我不会怪任何人,我买 山寨币 亏成傻子我也认了,然而你们不能平白无故说我的币被盗走,然后再也不管我了。”按照丁先生的想法,他希望火币可以先行赔付他的损失。

火币:疑似用户访问了钓鱼网站
1月21日,火币官方针对用户的帖子在 巴比特 论坛发布了《关于 巴比特 论坛网友关心的丢币情况说明》一文,文章里说,火币第一时间启动了调查,经完整调取相关记录,证实该用户的账户内 比特币 被转走过程中火币未遭到技术攻击。整个过程中,该账户使用了正确的账号、密码进行登陆,账户所绑定的手机也都收到了火币发的短信验证码,进行了完整的短信验证码验证。也就是说,火币疑似丁先生访问了钓鱼网站,并配合了相关验证操作。

巴比特 采访了火币跟进该事件的工作人员,他说:“火币多个部门进行了核查,确实平台本身是安全的。根据后台数据显示,用户登录时使用了新设备,因此触发了短信验证码,且验证码验证通过后账户才成功登录。后续的谷歌验证器绑定、提币等步骤中,火币确认向用户发送了短信验证码,后台亦显示验证码提交无误,整个过程符合安全验证流程。”

火币工作人员还表示,他们已经掌握了一些信息。如用户仍有疑问,他建议用户尽快报警,火币会协助警方处理案件,并提供相关步骤的日志和数据。

火币的理由其实让丁先生比较气愤,因为他坚称手机没有被偷,也没有点击未知链接,虽然他接收到了短信通知,但他没有操作,也没有泄露短信验证信息。

双方各执一词,哪一个才是真相?在 巴比特 发帖后,身经百战的 巴比特 用户发现,丁先生的账户没有绑定邮箱和谷歌身份验证器,安全级别非常低。这一点,丁先生也承认,他说,“我的的确确不知道,真的不懂。”

针对这种情况,有用户分析,丁先生可能遭遇了伪基站的短信劫持。事情发生后,一家安全机构也联系了丁先生,并给出了自己的判断,丁先生转述称,可能不法分子对安全等级较低的账户进行了拦截,原因是信息泄露,验证码被劫持,但这是初步判断,具体还不能确定。虽然,可以看到5.4个 比特币 正躺在一个地址里,倘若该地址将 比特币 转入交易所,那么可以冻结,如果不是,追回相当麻烦。

目前,安全服务机构降维安全实验室已正式介入并展开分析,其运营负责人庞蟹告诉 巴比特 ,他们已经初步掌握了相关信息,但介于事件还没处理完,他们不方便给出最终结果,一有结果,他们会和媒体联系。

按照丁先生的说法,火币在事件发生后以“账号被钓鱼”的理由处理该事件让他心寒。“我没有被钓鱼,火币给我的答复只有如需要配合警方他们会配合,可这种低安全等级的账号火币该怎么办?火币有没有责任?”困惑、伤心甚至是愤怒让丁先生开始在 巴比特 论坛持续发帖,希望通过曝光引起关注。

年关将近,如何安全交易?
如何保证交易安全?火币在其官网的新手帮助一栏有四篇与安全相关的文章,其操作在不同交易所是通用的。

巴比特 将重点摘录如下:
1、密码,最好设置得复杂且唯一,长度至少8位,密码建议包含大写小写字母、数字或特殊符号,且无明显规律等。 2、设置双重身份验证,即绑定谷歌身份验证器(GA),这是谷歌推出的一款动态口令工具,绑定成功后,每次登录交易所账户都需要输入谷歌身份验证器上显示的6位验证码。 3、注意钓鱼攻击,往往,黑客会伪冒成交易所发送邮件、短信等,诱骗用户登录仿冒的交易所网站,从而盗取用户账户信息。因此登录交易所账户前务必确认链接是交易所官方网址。
撇开这起事件的真实原因不谈。实际上,没有绑定邮箱,没有设置谷歌身份验证,丁先生并非虚拟货币投资者中的个例。这些低安全的账号可能还有很多。

降维安全实验室运营负责人庞蟹也给出了他的安全建议,他说,目前常见的安全原因是用户操作上安全性不足,人为失误较多,他建议用户做好KYC认证。同时,从安全角度讲,他建议小白用户尽量不要将钱存在交易所,交易完后第一时间将资产转移至冷钱包内。

从本次事件可以发现,像火币,其有一项用户资金保护机制——“安全备付金机制”,安全备付金总额为20000BTC,专项用于应对可能出现的极端突发安全事故。对于任何非用户自身原因造成的用户资产损失,火币会从安全备付金中提取资金对用户实施全额先行赔付。而一旦火币认定系统本身没有问题,用户资产被盗就不在赔付范围内。而目前情况看,警方在 数字货币 资产被盗和追回中也无法提供有效的措施。因此,自我保护,提高安全意识是所有投资者的必修课。

你有没有账号被盗的经历?你怎么看 巴比特 论坛用户的“5.4个 比特币 不翼而飞”?你有没有绑定GA?欢迎留言。如果你有劲爆的料要报,“社区有料爆”欢迎爆料,让消息来得更猛烈些吧。

附:

1、“一无所有的韭菜”的原帖 :http://8btc.com/thread-272787-1-1.html

声明:本文来自非小号平台用户投稿,观点仅代表作者本人,不代表【非小号-www.58d.com.cn】立场,文章内容仅供参考,如若转载请标注文章来源:【当前页面链接】

区块链相关

区块链媒体相关

区块链技术相关

挖矿相关

比特币相关