就在加密貨幣市場已經「血流成河」的情況下,一位Reddit用戶BeanThe5th很不幸遇到了更大的麻煩——在一次黑客攻擊中丟了2個比特幣。
Reddit用戶在幣安攻擊中丟了2個比特幣
昨天,一位叫做BeanThe5th的Reddit用戶在/r/cryptocurrency子版塊上發布了一篇帖子,講述了他的幣安賬戶上發生的一起盜竊案。很多看到這篇帖子的用戶都相當驚訝,因為幣安在行業內算是聲譽和安全性都比較不錯的平臺。
根據上述Reddit用戶的說法,竊賊從他的賬戶中拿走了兩個比特幣。然而,幣安對未經認證的用戶有每日的取款限制,這阻止了犯罪分子從賬戶中提取價值超過5萬美元的加密貨幣。盡管一些大戶投資者可能認為這是一種限制,但在這種情況下,這一限制幸運地挽救了該用戶的大部分資金。
幣安將在法國、意大利、西班牙和波蘭下架隱私代幣:金色財經報道,法國、意大利、波蘭和西班牙的幣安用戶從6月26日起將不能再購買或出售12種隱私代幣。受影響的代幣包括Decred (DCR)、Dash (Dash)、Zcash (ZEC)、Horizen (ZEN)、PIVX (PIVX)、Navcoin (NAV)、Secret (SCRT)、Verge (XVG)、Firo (Firo)、BEAM (BEAM)、Monero (XMR)和MobileCoin (MOB)。
幣安在給法國客戶的電子郵件中表示,由于當地監管要求,它不再能夠在幾個歐洲國家提供增強型匿名加密資產(CAE)。[2023/5/31 11:50:44]
黑客還成功地控制了該用戶的所有社交媒體頁面,以及與被黑客入侵的電子郵件地址相關的其他賬戶。該用戶還在其他交易所擁有加密資產,但證實其他交易所的資金是安全的,并鎖定在這些交易所。
幣安已暫停Terra網絡充提服務:金色財經報道,據官方公告,Terra(LUNA)網絡已于區塊高度7,607,789停止,幣安已于今日10:25暫停Terra網絡的充值及提現服務。待Terra網絡穩定運行時,幣安將重新開放Terra網絡的充值及提現業務。[2022/5/13 3:13:06]
這究竟是如何發生的?
黑客通過使用「SIM交換」方法成功地繞過了通常情況下很安全的雙重認證。這種入侵的方法要求罪犯假裝自己是目標人物。然后,犯罪分子需要聯系個人的電話供應商,讓供應商把所有SIM信息轉移到黑客的手機上。這也允許將所有2FA安全信息發送到黑客的手機上,而不是原始用戶的設備。
此外,攻擊者還成功地控制了該用戶的GoogleAuthenticator賬戶,幣安將這種賬戶用作另一層安全層。
幣安因在立陶宛提供衍生品受到該國央行警告:立陶宛中央銀行于周五發布警告稱,幣安正在該國提供“未經許可的投資服務”,并責令該公司確保其公開信息不會產生誤導。該警告是在中央銀行根據公開信息評估幣安在該國的業務之后發出的。據監管機構稱,幣安作為一家虛擬貨幣交易所運營,并為虛擬貨幣提供托管服務。立陶宛中央銀行表示,與加密資產相關的服務不受監管或監督,因此消費者可能會失去所有投資。立陶宛中央銀行的主要關注點似乎是幣安提供的加密衍生品交易服務和股票代幣,而不是現貨交易。立陶宛中央銀行注意到,一些在線加密資產交換平臺(即使它們不直接在立陶宛提供或宣傳其服務)使其客戶能夠投資與加密資產(期貨和期權)、差價合約(CFD)或與證券相關的加密資產有關的衍生金融工具,此類服務必須獲得許可。(Finance Magnates)[2021/7/16 0:57:27]
由于黑客也能接觸到這位用戶的密碼,因此在接管了2FA賬戶后,黑客將資金從幣安提現是一件容易的事。
公告 | 幣安已完成2019年5月份 GAS、ONG、VTHO、NPXS 的發放:據幣安公告,幣安目前已完成2019年5月份 GAS、ONG、VTHO、NPXS 的發放。[2019/6/6]
考慮到所有這些因素,很明顯,這次攻擊是非常細致的,而且很可能需要大量的計劃來執行之前的攻擊。
一名來自幣安的代表迅速對此事做出回應,因為這篇帖子發布之后迅速登上了這個最受歡迎的加密貨幣reddit的首頁。Binance客戶支持團隊成員Jager要求受影響的用戶獲得他們的支持標簽ID,以幫助加速處理這個案件。
Bean根據要求回答了他的ID,幣安的代表確認這個賬戶在幾分鐘后就被鎖住了。
安全的方法
一些Reddit用戶建議一些替代性的方法來確保對加密貨幣用戶的資金的攻擊不會再次發生。
Reddit用戶JohnnyK10向這位受影響的用戶推薦了一種安全方式:
不要把超過5萬美元的幣放在交易所。冷錢包是最安全的方式。
很多加密貨幣專家以及大戶持有者認為最安全的持有方式就是存放在一個安全的硬件錢包中,如LedgerNano。這極大地降低了黑客攻擊風險,有人說這可以完全消除。
像Ledger和Trezor這樣的硬件錢包產品很容易上手并且支持廣泛的加密貨幣種類。并且大多數硬件錢包價格都在150美元以下,為了解這些奇妙設備的用戶提供一種邏輯安全的方法。
由于這次攻擊的嚴重程度,其他人推測可能是對用戶電腦的攻擊,鍵盤記錄器或活動跟蹤器被植入是最有可能的情況。當使用硬件錢包時,這會消除鍵盤記錄器攻擊的任何風險,即使硬件錢包被插入電腦。硬件錢包將所有敏感信息保存在設備上,使用非常安全的通道來幫助驗證使用私鑰的交易。
如果用戶不選擇購買硬件錢包,許多人建議他們更新到最新的的計算機安全程序,這些程序已經變得越來越安全。
想想看,購買一個價值150美元的硬件錢包或100美元的安全程序可以幫助許多用戶減少價值數千美元的加密貨幣遭受攻擊的風險。
隨著更多類似攻擊的發生,投資者對資金進行嚴密保管,這只會變得更加有意義。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:NICKCHONG鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:www.newsbtc.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626875.html
比特幣幣安
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
多個可交易ERC20幣種存在嚴重安全隱患,可人為操縱幣價套利
下一篇:
英國金融行為監管局發布銀行處理加密資產風險指導意見
尊敬的BITKER用戶:BITKER將于2019年5月20日15點正式開放VOOM/USDT和VOOM/BTC交易對。充幣已經開啟,提幣將在5月21日開啟.
1900/1/1 0:00:00BCZERO上線幣客BITKER交易所公告敬愛的BITKER用戶:BITKER于2018/11/518:00正式開啟BCZERO/BTC.
1900/1/1 0:00:00摩根大通的分析師警告說,快速上漲已經使得該數字貨幣的價格高于其內在價值,“在過去的幾天里,比特幣實際價格已大幅超過實際價值.
1900/1/1 0:00:00作者|KermanKohli 編譯|王柯凝 來源|區塊鏈大本營 近期,隨著區塊鏈跨鏈技術Cosmos的發布以及它對以太坊生態系統的潛在威脅,針對區塊鏈互操作性也引發了不少討論.
1900/1/1 0:00:00周報摘要 上周全球數字貨幣資產日均市值為?2375.91億美元,較上一周大漲22.70%,日均交易量?957.34?億美元,較上一周大漲?56.31%。全球30家代表性交易所,新上交易對11個.
1900/1/1 0:00:00BITKER國際版上線!有獎體驗來找茬尊敬的BITKER用戶:2018年10月12日,BITKER國際版正式上線了!立足于全球一站式數字資產交易所.
1900/1/1 0:00:00