非小号:币安用户讲述自己被盗 2 个比特币_加密货币

就在加密货币市场已经「血流成河」的情况下，一位Reddit用户BeanThe5th很不幸遇到了更大的麻烦——在一次黑客攻击中丢了2个比特币。

Reddit用户在币安攻击中丢了2个比特币

昨天，一位叫做BeanThe5th的Reddit用户在/r/cryptocurrency子版块上发布了一篇帖子，讲述了他的币安账户上发生的一起盗窃案。很多看到这篇帖子的用户都相当惊讶，因为币安在行业内算是声誉和安全性都比较不错的平台。

根据上述Reddit用户的说法，窃贼从他的账户中拿走了两个比特币。然而，币安对未经认证的用户有每日的取款限制，这阻止了犯罪分子从账户中提取价值超过5万美元的加密货币。尽管一些大户投资者可能认为这是一种限制，但在这种情况下，这一限制幸运地挽救了该用户的大部分资金。

数据：20000000枚USDT从币安转移到CryptoCom:金色财经报道，WhaleAlert监测数据显示，20,000,000枚USDT（20,014,300美元）从币安转移到CryptoCom。[2022/10/9 12:50:12]

黑客还成功地控制了该用户的所有社交媒体页面，以及与被黑客入侵的电子邮件地址相关的其他账户。该用户还在其他交易所拥有加密资产，但证实其他交易所的资金是安全的，并锁定在这些交易所。

这究竟是如何发生的？

黑客通过使用「SIM交换」方法成功地绕过了通常情况下很安全的双重认证。这种入侵的方法要求罪犯假装自己是目标人物。然后，犯罪分子需要联系个人的电话供应商，让供应商把所有SIM信息转移到黑客的手机上。这也允许将所有2FA安全信息发送到黑客的手机上，而不是原始用户的设备。

币安宣布停止面向韩国提供韩元交易对、韩元付款方式等产品及服务:币安今日发布公告称，由于不断评估其产品和服务产品以主动遵守当地法规，将立即停止在韩国提供韩元交易对、韩元付款方式、P2P商户应用和韩语支持等产品和服务。Binance P2P将于2021年8月13日UTC时间11:00（20:00 UTC+9）移除韩元交易对，建议用户在2021-08-13UTC时间10:00（19:00 UTC+9）之前完成所有相关的P2P交易并移除相关的交易广告。

此前7月，韩国金融服务委员会 (FSC)计划对包括币安在内的海外加密货币交易所实施监管。根据韩国最新修订的《特定金融交易信息报告和使用法》，海外加密货币交易所需在 9 月 24 日之前向政府提交注册，否则自9月25日起将被禁止在韩国开展业务。[2021/8/13 1:53:32]

此外，攻击者还成功地控制了该用户的GoogleAuthenticator账户，币安将这种账户用作另一层安全层。

币安发生宕机，除期货交易外其他业务均处于维护模式:币安CEO赵长鹏发推表示：币安系统检测到潜在匹配错误，匹配已经被自动暂停。我们正在调查这个问题，初步估计需要30-60分钟（可能出现变化）。目前，除期货交易外，其他一切都处于维护模式。[2020/12/21 16:01:09]

由于黑客也能接触到这位用户的密码，因此在接管了2FA账户后，黑客将资金从币安提现是一件容易的事。

考虑到所有这些因素，很明显，这次攻击是非常细致的，而且很可能需要大量的计划来执行之前的攻击。

一名来自币安的代表迅速对此事做出回应，因为这篇帖子发布之后迅速登上了这个最受欢迎的加密货币reddit的首页。Binance客户支持团队成员Jager要求受影响的用户获得他们的支持标签ID，以帮助加速处理这个案件。

声音 | 研究员：近万枚BTC跨链被锁，超过90%在币安链:据加密货币研究员Hasu发推统计，被锁定在其他区块链中的比特币数量总计约9661个，这部分比特币根据现价计算接近7700万美元。其中绝大多数比特币被锁在币安链（Binance Chain），共计9001个，以太坊的WBTC共 571 个，而比特币侧链Liquid中仅锁仓了89个比特币。部分网友评论到，可能还需要考虑锁定在EOS区块链中约400个EBTC，RSK中的近65个RBTC，以及其他区块链项目甚至是闪电网络中都被锁定了比特币。[2019/10/17]

Bean根据要求回答了他的ID，币安的代表确认这个账户在几分钟后就被锁住了。

安全的方法

一些Reddit用户建议一些替代性的方法来确保对加密货币用户的资金的攻击不会再次发生。

Reddit用户JohnnyK10向这位受影响的用户推荐了一种安全方式：

不要把超过5万美元的币放在交易所。冷钱包是最安全的方式。

很多加密货币专家以及大户持有者认为最安全的持有方式就是存放在一个安全的硬件钱包中，如LedgerNano。这极大地降低了黑客攻击风险，有人说这可以完全消除。

像Ledger和Trezor这样的硬件钱包产品很容易上手并且支持广泛的加密货币种类。并且大多数硬件钱包价格都在150美元以下，为了解这些奇妙设备的用户提供一种逻辑安全的方法。

由于这次攻击的严重程度，其他人推测可能是对用户电脑的攻击，键盘记录器或活动跟踪器被植入是最有可能的情况。当使用硬件钱包时，这会消除键盘记录器攻击的任何风险，即使硬件钱包被插入电脑。硬件钱包将所有敏感信息保存在设备上，使用非常安全的通道来帮助验证使用私钥的交易。

如果用户不选择购买硬件钱包，许多人建议他们更新到最新的的计算机安全程序，这些程序已经变得越来越安全。

想想看，购买一个价值150美元的硬件钱包或100美元的安全程序可以帮助许多用户减少价值数千美元的加密货币遭受攻击的风险。

随着更多类似攻击的发生，投资者对资金进行严密保管，这只会变得更加有意义。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：NICKCHONG链闻编译：YY版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：www.newsbtc.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626875.html

比特币币安

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

多个可交易ERC20币种存在严重安全隐患，可人为操纵币价套利

下一篇：

英国金融行为监管局发布银行处理加密资产风险指导意见

标签：加密货币非小号比特币SEC加密货币市场是什么意思门罗币价格非小号比特币钱包有哪些JSEcoin

比特币行情热门资讯