就在加密貨幣市場已經「血流成河」的情況下,一位Reddit用戶BeanThe5th很不幸遇到了更大的麻煩——在一次黑客攻擊中丟了2個比特幣。
Reddit用戶在幣安攻擊中丟了2個比特幣
昨天,一位叫做BeanThe5th的Reddit用戶在/r/cryptocurrency子版塊上發布了一篇帖子,講述了他的幣安賬戶上發生的一起盜竊案。很多看到這篇帖子的用戶都相當驚訝,因為幣安在行業內算是聲譽和安全性都比較不錯的平臺。
根據上述Reddit用戶的說法,竊賊從他的賬戶中拿走了兩個比特幣。然而,幣安對未經認證的用戶有每日的取款限制,這阻止了犯罪分子從賬戶中提取價值超過5萬美元的加密貨幣。盡管一些大戶投資者可能認為這是一種限制,但在這種情況下,這一限制幸運地挽救了該用戶的大部分資金。
幣安期貨將停止支持多資產模式下的SOL:金色財經報道,據幣安官方公告顯示,從2023-06-05 10:00 (UTC)開始,幣安期貨(Binance Futures)將停止支持SOL作為多資產模式的保證金資產,SOL的轉入限額先前已于2023年3月20日08:00 (UTC)在多資產模式下更新為零。為了維持保證金水平并避免任何潛在的清算,幣安建議在USD?-M期貨賬戶中持有SOL作為抵押品的用戶在2023-06-05 10:00 (UTC)之前在賬戶中增加保證金。此外,用戶應2023-06-05 10:00 (UTC)之前將SOL資產從USD?-M合約賬戶中轉出,幣安合約將在2023-06-0710:00 (UTC)后自動將SOL資產轉入用戶的現貨錢包。[2023/5/28 9:47:24]
黑客還成功地控制了該用戶的所有社交媒體頁面,以及與被黑客入侵的電子郵件地址相關的其他賬戶。該用戶還在其他交易所擁有加密資產,但證實其他交易所的資金是安全的,并鎖定在這些交易所。
某巨鯨向幣安轉入7438萬枚ARPA,ARPA日內最大跌幅達30%:5月27日消息,據鏈上數據分析師余燼監測,某巨鯨地址于今日15時起累計向Binance轉入7438萬枚ARPA,價值約684萬美元。該地址及其關聯地址目前仍持有2.96億枚ARPA(價值約2728萬美元),占供應總量的20%。[2023/5/27 9:46:09]
這究竟是如何發生的?
黑客通過使用「SIM交換」方法成功地繞過了通常情況下很安全的雙重認證。這種入侵的方法要求罪犯假裝自己是目標人物。然后,犯罪分子需要聯系個人的電話供應商,讓供應商把所有SIM信息轉移到黑客的手機上。這也允許將所有2FA安全信息發送到黑客的手機上,而不是原始用戶的設備。
監測:0xb154開頭地址昨日從幣安轉出500萬枚ARB:3月29日消息,推特用戶The Data Nerd監測稱,0xb154開頭地址昨日從幣安轉出500萬枚ARB,目前該地址ARB持有量已超994萬枚,為ARB持有量第十四位的地址,并在所有非交易所以及非合約地址中排名第三位。[2023/3/30 13:33:54]
此外,攻擊者還成功地控制了該用戶的GoogleAuthenticator賬戶,幣安將這種賬戶用作另一層安全層。
由于黑客也能接觸到這位用戶的密碼,因此在接管了2FA賬戶后,黑客將資金從幣安提現是一件容易的事。
考慮到所有這些因素,很明顯,這次攻擊是非常細致的,而且很可能需要大量的計劃來執行之前的攻擊。
幣安正式開通IOTX/BUSD交易對:官方消息,幣安將于6月25日18:00開通IOTX/BUSD交易對。屆時用戶可以通過IOTX/BTC、IOTX/ETH、IOTX/USDT,IOTX/BUSD等交易對進行IOTX交易。
IoTeX作為硅谷開源項目成立于2017年,以鏈接現實世界和數字世界為愿景,是與以太坊全兼容的高性能公有區塊鏈。[2021/6/25 0:06:24]
一名來自幣安的代表迅速對此事做出回應,因為這篇帖子發布之后迅速登上了這個最受歡迎的加密貨幣reddit的首頁。Binance客戶支持團隊成員Jager要求受影響的用戶獲得他們的支持標簽ID,以幫助加速處理這個案件。
Bean根據要求回答了他的ID,幣安的代表確認這個賬戶在幾分鐘后就被鎖住了。
安全的方法
一些Reddit用戶建議一些替代性的方法來確保對加密貨幣用戶的資金的攻擊不會再次發生。
Reddit用戶JohnnyK10向這位受影響的用戶推薦了一種安全方式:
不要把超過5萬美元的幣放在交易所。冷錢包是最安全的方式。
很多加密貨幣專家以及大戶持有者認為最安全的持有方式就是存放在一個安全的硬件錢包中,如LedgerNano。這極大地降低了黑客攻擊風險,有人說這可以完全消除。
像Ledger和Trezor這樣的硬件錢包產品很容易上手并且支持廣泛的加密貨幣種類。并且大多數硬件錢包價格都在150美元以下,為了解這些奇妙設備的用戶提供一種邏輯安全的方法。
由于這次攻擊的嚴重程度,其他人推測可能是對用戶電腦的攻擊,鍵盤記錄器或活動跟蹤器被植入是最有可能的情況。當使用硬件錢包時,這會消除鍵盤記錄器攻擊的任何風險,即使硬件錢包被插入電腦。硬件錢包將所有敏感信息保存在設備上,使用非常安全的通道來幫助驗證使用私鑰的交易。
如果用戶不選擇購買硬件錢包,許多人建議他們更新到最新的的計算機安全程序,這些程序已經變得越來越安全。
想想看,購買一個價值150美元的硬件錢包或100美元的安全程序可以幫助許多用戶減少價值數千美元的加密貨幣遭受攻擊的風險。
隨著更多類似攻擊的發生,投資者對資金進行嚴密保管,這只會變得更加有意義。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:NICKCHONG鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:www.newsbtc.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626875.html
比特幣幣安
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
多個可交易ERC20幣種存在嚴重安全隱患,可人為操縱幣價套利
下一篇:
英國金融行為監管局發布銀行處理加密資產風險指導意見
一、通用平臺類數字資產行業概述平臺類項目指與區塊鏈底層技術開發相關聯,且以該類平臺使用權或參與權為支撐的一類資產.
1900/1/1 0:00:00Ripple的首席執行官BradGarlinghouse在5月20日與KaraSwisher的RecodeDecode播客的采訪中發表言論:銀行巨頭有充分的理由接受加密行業的創新.
1900/1/1 0:00:00美國銀行(BoA)的CTO今天表示,加密貨幣由于缺乏透明度,阻礙了執法部門抓壞人。這家跨國金融機構首席技術官CathyBessant認為,目前銀行業的透明度有助于監管透明,能實現對銀行業務的實時.
1900/1/1 0:00:00本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。想及時了解更多行情信息,請添加官方微信進群:jiamibaoluo.
1900/1/1 0:00:00尊敬的幣客用戶: 感謝各位長期以來對BITKER交易所的支持。BITKER周年慶典將于2019年5月16日盛大開啟,屆時BITKER將取消幣幣交易手續費.
1900/1/1 0:00:00在過去幾周市值最高的加密貨幣比特幣上漲行情的帶動下,包括以太坊在內的其他加密貨幣也紛紛大幅上行.
1900/1/1 0:00:00