就在加密货币市场已经「血流成河」的情况下,一位Reddit用户BeanThe5th很不幸遇到了更大的麻烦——在一次黑客攻击中丢了2个比特币。
Reddit用户在币安攻击中丢了2个比特币
昨天,一位叫做BeanThe5th的Reddit用户在/r/cryptocurrency子版块上发布了一篇帖子,讲述了他的币安账户上发生的一起盗窃案。很多看到这篇帖子的用户都相当惊讶,因为币安在行业内算是声誉和安全性都比较不错的平台。
根据上述Reddit用户的说法,窃贼从他的账户中拿走了两个比特币。然而,币安对未经认证的用户有每日的取款限制,这阻止了犯罪分子从账户中提取价值超过5万美元的加密货币。尽管一些大户投资者可能认为这是一种限制,但在这种情况下,这一限制幸运地挽救了该用户的大部分资金。
数据:1小时前有2738.65枚BTC从币安钱包中转出:金色财经消息,Tokenview数据显示,1个小时前有2,738.65枚BTC从币安钱包转移到地址3LvSN...kucd。[2022/9/8 13:16:41]
黑客还成功地控制了该用户的所有社交媒体页面,以及与被黑客入侵的电子邮件地址相关的其他账户。该用户还在其他交易所拥有加密资产,但证实其他交易所的资金是安全的,并锁定在这些交易所。
这究竟是如何发生的?
黑客通过使用「SIM交换」方法成功地绕过了通常情况下很安全的双重认证。这种入侵的方法要求罪犯假装自己是目标人物。然后,犯罪分子需要联系个人的电话供应商,让供应商把所有SIM信息转移到黑客的手机上。这也允许将所有2FA安全信息发送到黑客的手机上,而不是原始用户的设备。
美国加密货币交易所Coinbase发布推文暗讽币安:美国加密货币交易所Coinbase刚刚发推文暗讽了币安。Coinbase称:“本周来自英国的许多新闻让我们开始思考一些我们引以为豪的事情。Coinbase从未被黑客入侵或关闭,对于用户的加密货币来说是‘最安全’的地方。”巧合的是,这条推文是在英国金融行为监管局禁止币安的英国分部在该国开展任何受监管活动之后发布的。(U.today)[2021/7/3 0:23:58]
此外,攻击者还成功地控制了该用户的GoogleAuthenticator账户,币安将这种账户用作另一层安全层。
由于黑客也能接触到这位用户的密码,因此在接管了2FA账户后,黑客将资金从币安提现是一件容易的事。
物联网区块链平台IoTeX与币安智能链(BSC)达成合作:据官方消息,币安智能链(BSC)与物联网区块链平台IoTeX达成合作,IoTeX正式启动在BSC的Defi跨链收益聚合器 Autofarm.network上的流动性挖矿活动 ,开启首个IOTX/BUSD流动性池(LP)。现TVL已超过100万美元,每日APR高达450%。[2021/4/21 20:43:31]
考虑到所有这些因素,很明显,这次攻击是非常细致的,而且很可能需要大量的计划来执行之前的攻击。
一名来自币安的代表迅速对此事做出回应,因为这篇帖子发布之后迅速登上了这个最受欢迎的加密货币reddit的首页。Binance客户支持团队成员Jager要求受影响的用户获得他们的支持标签ID,以帮助加速处理这个案件。
基于Kava搭建的跨链货币市场Hard Protocol上线币安创新区:据官方公告,币安创新区已于2020年11月06日14:00上线Hard Protocol(HARD),并开通 HARD/BNB、HARD/BTC、HARD/BUSD、HARD/USDT交易市场。
Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2020/11/6 11:50:30]
Bean根据要求回答了他的ID,币安的代表确认这个账户在几分钟后就被锁住了。
安全的方法
一些Reddit用户建议一些替代性的方法来确保对加密货币用户的资金的攻击不会再次发生。
Reddit用户JohnnyK10向这位受影响的用户推荐了一种安全方式:
不要把超过5万美元的币放在交易所。冷钱包是最安全的方式。
很多加密货币专家以及大户持有者认为最安全的持有方式就是存放在一个安全的硬件钱包中,如LedgerNano。这极大地降低了黑客攻击风险,有人说这可以完全消除。
像Ledger和Trezor这样的硬件钱包产品很容易上手并且支持广泛的加密货币种类。并且大多数硬件钱包价格都在150美元以下,为了解这些奇妙设备的用户提供一种逻辑安全的方法。
由于这次攻击的严重程度,其他人推测可能是对用户电脑的攻击,键盘记录器或活动跟踪器被植入是最有可能的情况。当使用硬件钱包时,这会消除键盘记录器攻击的任何风险,即使硬件钱包被插入电脑。硬件钱包将所有敏感信息保存在设备上,使用非常安全的通道来帮助验证使用私钥的交易。
如果用户不选择购买硬件钱包,许多人建议他们更新到最新的的计算机安全程序,这些程序已经变得越来越安全。
想想看,购买一个价值150美元的硬件钱包或100美元的安全程序可以帮助许多用户减少价值数千美元的加密货币遭受攻击的风险。
随着更多类似攻击的发生,投资者对资金进行严密保管,这只会变得更加有意义。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:NICKCHONG链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.newsbtc.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626875.html
比特币币安
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
多个可交易ERC20币种存在严重安全隐患,可人为操纵币价套利
下一篇:
英国金融行为监管局发布银行处理加密资产风险指导意见
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。