價值14萬比特幣不翼而飛?安全交易問題不容忽視

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

「進入幣圈,大大小小虧了很多,我也認了,因為行情不好,加上自己購買了許多山寨幣,這都怪自己,怪自己進場的時機不對。但就在昨天,本人在火幣的帳號被盜了。」

1月14日,巴比特論壇用戶「一無所有的韭菜」發貼稱,1月13日上午,其火幣帳號被盜,最終,帳戶里僅剩的5.4枚比特幣不翼而飛。炒幣賠錢也就認了,結果帳號還被盜,這讓他頗感氣憤,質疑交易所火幣存在安全漏洞。

2018年,數字貨幣投資者經歷了悲慘的一年,他這一聲聲的哭訴立刻讓巴比特論壇炸開了鍋。有人表示同情,希望火幣能幫助用戶挽回損失。也有用戶跳出來指責,帳號竟然沒有綁定郵箱和Google身份驗證器(GA),近乎裸奔。

火幣官方也很重視,經多部門調查後很快就發了官方說明:「疑似因訪問釣魚網站,並配合了相關驗證操作而發生。建議用戶盡快向警方報案,火幣將積極配合,盡全力幫助用戶爭取挽回損失的機會。」

5.4枚比特幣不見了

名為「一無所有的韭菜」的用戶姓丁,他的故事是這樣子的,據他自述,2019年1月13日上午,他手機收到一條簡訊,是火幣提醒他帳號正在設置Google身份驗證器,這讓他一驚,有人動了帳號。他嘗試登錄平台,卻已無法登錄。感覺出了問題的他想到了聯繫火幣,經過百度,他終於聯絡到了火幣在線客服。客服確認其帳號通過異地IP登錄,然後限制了該帳號的提幣功能,但為時已晚,其帳戶里的數字貨幣被兌換成了總計5.4枚比特幣,並順利提幣。

之後,火幣客服建議丁先生立刻報警。丁先生說他有向屬地派出所報案,接警民警了解大致情況後表示此類情況比較棘手,警方也難以通過公鑰地址追查被盜資金,建議他向交易平台維權。

帳戶被盜後,丁先生一直鬱鬱寡歡,他說,維權的事情不敢跟老婆說。「雖然老婆知道我炒幣一年多虧了70多萬,但是我一直告訴她,錢會回來的,三年之後會回來的。然而現在什麼都沒了。」

「我投入70多萬,帳戶上也曾擁有百萬以上,最後只剩下5.45個比特幣,差不多14萬。我只想拿回屬於我的錢,因為自己操作失誤我不會怪任何人,我買山寨幣虧成傻子我也認了,然而你們不能平白無故說我的幣被盜走,然後再也不管我了。」按照丁先生的想法,他希望火幣可以先行賠付他的損失。

價值14萬比特幣不翼而飛?安全交易問題不容忽視

火幣:疑似用戶訪問了釣魚網站

1月21日,火幣官方針對用戶的帖子在巴比特論壇發布了《關於巴比特論壇網友關心的丟幣情況說明》一文,文章里說,火幣第一時間啟動了調查,經完整調取相關記錄,證實該用戶的帳戶內比特幣被轉走過程中火幣未遭到技術攻擊。整個過程中,該帳戶使用了正確的帳號、密碼進行登陸,帳戶所綁定的手機也都收到了火幣發的簡訊驗證碼,進行了完整的簡訊驗證碼驗證。也就是說,火幣疑似丁先生訪問了釣魚網站,並配合了相關驗證操作。

巴比特採訪了火幣跟進該事件的工作人員,他說:「火幣多個部門進行了核查,確實平台本身是安全的。根據後台數據顯示,用戶登錄時使用了新設備,因此觸發了簡訊驗證碼,且驗證碼驗證通過後帳戶才成功登錄。後續的Google驗證器綁定、提幣等步驟中,火幣確認向用戶發送了簡訊驗證碼,後台亦顯示驗證碼提交無誤,整個過程符合安全驗證流程。」

火幣工作人員還表示,他們已經掌握了一些信息。如用戶仍有疑問,他建議用戶盡快報警,火幣會協助警方處理案件,並提供相關步驟的日志和數據。

火幣的理由其實讓丁先生比較氣憤,因為他堅稱手機沒有被偷,也沒有點擊未知鏈接,雖然他接收到了簡訊通知,但他沒有操作,也沒有泄露簡訊驗證信息。

雙方各執一詞,哪一個才是真相?在巴比特po文後,身經百戰的巴比特用戶發現,丁先生的帳戶沒有綁定郵箱和Google身份驗證器,安全級別非常低。這一點,丁先生也承認,他說,「我的的確確不知道,真的不懂。」

針對這種情況,有用戶分析,丁先生可能遭遇了偽基站的簡訊劫持。事情發生後,一家安全機構也聯繫了丁先生,並給出了自己的判斷,丁先生轉述稱,可能不法分子對安全等級較低的帳戶進行了攔截,原因是信息泄露,驗證碼被劫持,但這是初步判斷,具體還不能確定。雖然,可以看到5.4個比特幣正躺在一個地址里,倘若該地址將比特幣轉入交易所,那麼可以凍結,如果不是,追回相當麻煩。

目前,安全服務機構降維安全實驗室已正式介入並展開分析,其經營負責人龐蟹告訴巴比特,他們已經初步掌握了相關信息,但介於事件還沒處理完,他們不方便給出最終結果,一有結果,他們會和媒體聯繫。

按照丁先生的說法,火幣在事件發生後以「帳號被釣魚」的理由處理該事件讓他心寒。「我沒有被釣魚,火幣給我的答復只有如需要配合警方他們會配合,可這種低安全等級的帳號火幣該怎麼辦?火幣有沒有責任?」困惑、傷心甚至是憤怒讓丁先生開始在巴比特論壇持續po文,希望通過曝光引起關注。

價值14萬比特幣不翼而飛?安全交易問題不容忽視

年關將近,如何安全交易?

如何保證交易安全?火幣在其官網的新手幫助一欄有四篇與安全相關的文章,其操作在不同交易所是通用的。

巴比特將重點摘錄如下:

1、密碼,最好設置得複雜且唯一,長度至少8位,密碼建議包含大寫小寫字母、數字或特殊符號,且無明顯規律等。 2、設置雙重身份驗證,即綁定Google身份驗證器(GA),這是Google推出的一款動態口令工具,綁定成功後,每次登錄交易所帳戶都需要輸入Google身份驗證器上顯示的6位驗證碼。 3、注意釣魚攻擊,往往,黑客會偽冒成交易所發送郵件、簡訊等,誘騙用戶登錄仿冒的交易所網站,從而盜取用戶帳戶信息。因此登錄交易所帳戶前務必確認鏈接是交易所官方網址。

撇開這起事件的真實原因不談。實際上,沒有綁定郵箱,沒有設置Google身份驗證,丁先生並非虛擬貨幣投資者中的個例。這些低安全的帳號可能還有很多。降維安全實驗室經營負責人龐蟹也給出了他的安全建議,他說,目前常見的安全原因是用戶操作上安全性不足,人為失誤較多,他建議用戶做好KYC認證。同時,從安全角度講,他建議小白用戶盡量不要將錢存在交易所,交易完後第一時間將資產轉移至冷錢包內。

從本次事件可以發現,像火幣,其有一項用戶資金保護機制——「安全備付金機制」,安全備付金總額為20000BTC,專項用於應對可能出現的極端突發安全事故。對於任何非用戶自身原因造成的用戶資產損失,火幣會從安全備付金中提取資金對用戶實施全額先行賠付。而一旦火幣認定系統本身沒有問題,用戶資產被盜就不在賠付範圍內。而目前情況看,警方在數字貨幣資產被盜和追回中也無法提供有效的措施。因此,自我保護,提高安全意識是所有投資者的必修課。

你有沒有帳號被盜的經歷?你怎麼看巴比特論壇用的「5.4個比特幣不翼而飛」?你有沒有綁定GA?歡迎留言。如果你有勁爆的料要報,「論壇有料爆」歡迎爆料,讓消息來得更猛烈些吧。

附:

1、「一無所有的韭菜」的原帖 :http://8btc.com/thread-272787-1-1.html

2、火幣官方回應:http://8btc.com/thread-275593-1-1.html

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!