就在加密货币市场已经「血流成河」的情况下,一位Reddit用户BeanThe5th很不幸遇到了更大的麻烦——在一次黑客攻击中丢了2个比特币。
Reddit用户在币安攻击中丢了2个比特币
昨天,一位叫做BeanThe5th的Reddit用户在/r/cryptocurrency子版块上发布了一篇帖子,讲述了他的币安账户上发生的一起盗窃案。很多看到这篇帖子的用户都相当惊讶,因为币安在行业内算是声誉和安全性都比较不错的平台。
根据上述Reddit用户的说法,窃贼从他的账户中拿走了两个比特币。然而,币安对未经认证的用户有每日的取款限制,这阻止了犯罪分子从账户中提取价值超过5万美元的加密货币。尽管一些大户投资者可能认为这是一种限制,但在这种情况下,这一限制幸运地挽救了该用户的大部分资金。
币安发布钱包透明度说明:正在构建隔离的链上客户加密资产钱包:11月26日消息,币安官方博客发布钱包透明度说明,其中指出币安将所有客户的加密资产保存在隔离账户中,这些账户与币安加密资产账户分开识别。币安使用自己的钱包基础设施来保护用户资产和币安自己的资产,“只花自己的钱,不使用客户资金在自己的账户上进行交易”。币安还透露正在构建隔离的链上客户加密资产钱包,以符合即将出台的欧洲MiCA法规要求。
币安表示,10亿美元的行业复苏计划(IRI)通过币安冷钱包发出,是从币安账户中提取的大额资金,而10亿美元的SAFU保险基金则可能会从热钱包或冷钱包中提取。[2022/11/26 20:47:44]
黑客还成功地控制了该用户的所有社交媒体页面,以及与被黑客入侵的电子邮件地址相关的其他账户。该用户还在其他交易所拥有加密资产,但证实其他交易所的资金是安全的,并锁定在这些交易所。
币安在印度启动三项教育计划,普及加密货币和区块链知识:5月1日消息,币安宣布将在印度启动三项教育计划,以加强印度投资者和学生对加密货币和区块链生态系统的了解。第一项计划为面向大学生推出的“区块链公益”创意马拉松,目标是提高加密行业的包容性。与此同时,币安还与印度加密行业有影响力的人士以及教育者合作,举办一场免费的网络研讨会。币安的第三项举措是推出“边学边赚”计划,允许用户在了解加密货币和区块链生态系统的同时赚取加密货币。(Cointelegraph)[2022/5/1 2:44:02]
这究竟是如何发生的?
黑客通过使用「SIM交换」方法成功地绕过了通常情况下很安全的双重认证。这种入侵的方法要求罪犯假装自己是目标人物。然后,犯罪分子需要联系个人的电话供应商,让供应商把所有SIM信息转移到黑客的手机上。这也允许将所有2FA安全信息发送到黑客的手机上,而不是原始用户的设备。
MDEX.COM即将支持币安智能链BSC:据MDEX.COM官方消息称,即将支持币安智能链BSC。MDEX2.0版本将进行多链部署,支持多链资产进行自由转账和交易,为更多用户带来更好的交易体验。[2021/3/9 18:29:29]
此外,攻击者还成功地控制了该用户的GoogleAuthenticator账户,币安将这种账户用作另一层安全层。
由于黑客也能接触到这位用户的密码,因此在接管了2FA账户后,黑客将资金从币安提现是一件容易的事。
考虑到所有这些因素,很明显,这次攻击是非常细致的,而且很可能需要大量的计划来执行之前的攻击。
一名来自币安的代表迅速对此事做出回应,因为这篇帖子发布之后迅速登上了这个最受欢迎的加密货币reddit的首页。Binance客户支持团队成员Jager要求受影响的用户获得他们的支持标签ID,以帮助加速处理这个案件。
动态 | 币安宣布在币安链上推出锚定比特币的代币BTCB:币安今日在官网发布公告,宣布在币安链上推出锚定比特币的代币(BTCB),可以用于在币安交易,也计划在未来用于在币安去中心化交易所上交易。据悉,BTCB将100%由储备中的BTC支撑。后续,币安将推出一系列代币,锚定不同的主流币种。[2019/6/17]
Bean根据要求回答了他的ID,币安的代表确认这个账户在几分钟后就被锁住了。
安全的方法
一些Reddit用户建议一些替代性的方法来确保对加密货币用户的资金的攻击不会再次发生。
Reddit用户JohnnyK10向这位受影响的用户推荐了一种安全方式:
不要把超过5万美元的币放在交易所。冷钱包是最安全的方式。
很多加密货币专家以及大户持有者认为最安全的持有方式就是存放在一个安全的硬件钱包中,如LedgerNano。这极大地降低了黑客攻击风险,有人说这可以完全消除。
像Ledger和Trezor这样的硬件钱包产品很容易上手并且支持广泛的加密货币种类。并且大多数硬件钱包价格都在150美元以下,为了解这些奇妙设备的用户提供一种逻辑安全的方法。
由于这次攻击的严重程度,其他人推测可能是对用户电脑的攻击,键盘记录器或活动跟踪器被植入是最有可能的情况。当使用硬件钱包时,这会消除键盘记录器攻击的任何风险,即使硬件钱包被插入电脑。硬件钱包将所有敏感信息保存在设备上,使用非常安全的通道来帮助验证使用私钥的交易。
如果用户不选择购买硬件钱包,许多人建议他们更新到最新的的计算机安全程序,这些程序已经变得越来越安全。
想想看,购买一个价值150美元的硬件钱包或100美元的安全程序可以帮助许多用户减少价值数千美元的加密货币遭受攻击的风险。
随着更多类似攻击的发生,投资者对资金进行严密保管,这只会变得更加有意义。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:NICKCHONG链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.newsbtc.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626875.html
比特币币安
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
多个可交易ERC20币种存在严重安全隐患,可人为操纵币价套利
下一篇:
英国金融行为监管局发布银行处理加密资产风险指导意见
ECOREAL上线币客BITKER交易所公告敬爱的BITKER用户:BITKER于2018/10/2918:00正式开启ECOREAL/BTC。ECOREAL是新一代全球房地产投资代币.
1900/1/1 0:00:00亲爱的Coinw用户:币赢近期活动奖励及空投已发放完毕,详情如下:交易用户每天送出1个BTC活动:Coinw已根据平台用户每日交易额度.
1900/1/1 0:00:00概况币客指数跟踪对应数字货币的全球价格,频率为秒。币客首发BTC指数BKBTC-IDX,BKBTC-IDX由相同权重的十二个交易所组成,分别是bitstamp、GDAX、binance、OKex.
1900/1/1 0:00:00前言:波卡的平行链架构和共享安全致力于解决区块链的互操作性、扩展性、安全性等。波卡网络还没有发布,它在区块链世界呈现出一个美好的想象,它能否实现?年底开始慢慢揭晓.
1900/1/1 0:00:00“LLU交易大赛”活动奖励公示尊敬的币客用户:币客举行的“LLU交易大赛”活动已经于11月8日23:59:59圆满结束,感谢用户的大力支持,所有奖励将于三个工作日内发放至个人账户.
1900/1/1 0:00:00人在家中坐,祸从天外来。这话用来形容Zcash的近日运势或许正合适。在上周一个区块链峰会上,德勤、安永的专家在评价Zcash时可谓不留情面.
1900/1/1 0:00:00