为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

币跌了不算惨,币安用户讲述自己被盗2个比特币

2018-6-12 08:56| 投稿: xiaotiger |来自: 互联网

摘要: 就在加密货币市场已经“血流成河”的情况下,一位Reddit用户BeanThe5th很不幸遇到了更大的麻烦——在一次黑客攻击中丢了2个比特币。Reddit用户在币安攻击中丢了2个比特币昨天,一位叫做BeanThe5th的Reddit用户在 /r/ ...

就在加密货币市场已经“血流成河”的情况下,一位Reddit用户BeanThe5th很不幸遇到了更大的麻烦——在一次黑客攻击中丢了2个比特币。

Reddit用户在币安攻击中丢了2个比特币

昨天,一位叫做BeanThe5th的Reddit用户在 /r/cryptocurrency子版块上发布了一篇帖子,讲述了他(或她)的币安账户上发生的一起盗窃案。很多看到这篇帖子的用户都相当惊讶,因为币安在行业内算是声誉和安全性都比较不错的平台。

根据上述Reddit用户的说法,窃贼从他的账户中拿走了两个比特币。然而,币安对未经认证的用户有每日的取款限制,这阻止了犯罪分子从账户中提取价值超过5万美元的加密货币。尽管一些大户投资者可能认为这是一种限制,但在这种情况下,这一限制幸运地挽救了该用户的大部分资金。

黑客还成功地控制了该用户的所有社交媒体页面,以及与被黑客入侵的电子邮件地址相关的其他账户。该用户还在其他交易所拥有加密资产,但证实其他交易所的资金是安全的,并锁定在这些交易所。

这究竟是如何发生的?

黑客通过使用“SIM交换”方法成功地绕过了通常情况下很安全的双重认证(2 FA)。这种入侵的方法要求罪犯假装自己是目标人物。然后,犯罪分子需要联系个人的电话供应商,让供应商把所有SIM信息转移到黑客的手机上。这也允许将所有2FA安全信息发送到黑客的手机上,而不是原始用户的设备。

此外,攻击者还成功地控制了该用户的Google Authenticator账户,币安将这种账户用作另一层安全层。

由于黑客也能接触到这位用户的密码,因此在接管了2FA账户后,黑客将资金从币安提现是一件容易的事。

考虑到所有这些因素,很明显,这次攻击是非常细致的,而且很可能需要大量的计划来执行之前的攻击。

一名来自币安的代表迅速对此事做出回应,因为这篇帖子发布之后迅速登上了这个最受欢迎的加密货币reddit的首页。Binance客户支持团队成员Jager要求受影响的用户获得他们的支持标签ID,以帮助加速处理这个案件。

Bean根据要求回答了他的ID,币安的代表确认这个账户在几分钟后就被锁住了。

安全的方法

一些Reddit用户建议一些替代性的方法来确保对加密货币用户的资金的攻击不会再次发生。

Reddit用户JohnnyK10向这位受影响的用户推荐了一种安全方式:

“不要把超过5万美元的币放在交易所。冷钱包是最安全的方式。”

很多加密货币专家以及大户持有者认为最安全的持有方式就是存放在一个安全的硬件钱包中,如Ledger Nano。这极大地降低了黑客攻击风险,有人说这可以完全消除。

像Ledger和Trezor这样的硬件钱包产品很容易上手并且支持广泛的加密货币种类。并且大多数硬件钱包价格都在150美元以下,为了解这些奇妙设备的用户提供一种逻辑安全的方法。

由于这次攻击的严重程度,其他人推测可能是对用户电脑的攻击,键盘记录器或活动跟踪器被植入是最有可能的情况。当使用硬件钱包时,这会消除键盘记录器攻击的任何风险,即使硬件钱包被插入电脑。硬件钱包将所有敏感信息保存在设备上,使用非常安全的通道来帮助验证使用私钥的交易。

如果用户不选择购买硬件钱包,许多人建议他们更新到最新的的计算机安全程序,这些程序已经变得越来越安全。

想想看,购买一个价值150美元的硬件钱包或100美元的安全程序可以帮助许多用户减少价值数千美元的加密货币遭受攻击的风险。

随着更多类似攻击的发生,投资者对资金进行严密保管,这只会变得更加有意义。

发文时比特币价格 ¥43343.63

原文:https://www.newsbtc.com/2018/06/11/binance-user-loses-2-btc-hacker-steals-password-prevent-theft/

作者:NICKCHONG

编译:Kyle

稿源(译):巴比特资讯(http://www.8btc.com/binance-user-loses-2-btc-hacker-steals-password-prevent-theft) 版权声明:

作者保留权利。文章为作者独立观点,不代表巴比特立场。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部