就在加密货币市场已经「血流成河」的情况下,一位 Reddit 用户 BeanThe5 th 很不幸遇到了更大的麻烦——在一次黑客攻击中丢了 2 个比特币。
Reddit 用户在币安攻击中丢了 2 个比特币
昨天,一位叫做 BeanThe5 th 的 Reddit 用户在 /r/cryptocurrency 子版块上发布了一篇帖子,讲述了他(或她)的币安账户上发生的一起盗窃案。很多看到这篇帖子的用户都相当惊讶,因为币安在行业内算是声誉和安全性都比较不错的平台。
根据上述 Reddit 用户的说法,窃贼从他的账户中拿走了两个比特币。然而,币安对未经认证的用户有每日的取款限制,这阻止了犯罪分子从账户中提取价值超过 5 万美元的加密货币。尽管一些大户投资者可能认为这是一种限制,但在这种情况下,这一限制幸运地挽救了该用户的大部分资金。
黑客还成功地控制了该用户的所有社交媒体页面,以及与被黑客入侵的电子邮件地址相关的其他账户。该用户还在其他交易所拥有加密资产,但证实其他交易所的资金是安全的,并锁定在这些交易所。
这究竟是如何发生的?
黑客通过使用「SIM 交换」方法成功地绕过了通常情况下很安全的双重认证(2 FA)。这种入侵的方法要求罪犯假装自己是目标人物。然后,犯罪分子需要联系个人的电话供应商,让供应商把所有 SIM 信息转移到黑客的手机上。这也允许将所有 2FA 安全信息发送到黑客的手机上,而不是原始用户的设备。
此外,攻击者还成功地控制了该用户的 Google Authenticator 账户,币安将这种账户用作另一层安全层。
由于黑客也能接触到这位用户的密码,因此在接管了 2FA 账户后,黑客将资金从币安提现是一件容易的事。
考虑到所有这些因素,很明显,这次攻击是非常细致的,而且很可能需要大量的计划来执行之前的攻击。
一名来自币安的代表迅速对此事做出回应,因为这篇帖子发布之后迅速登上了这个最受欢迎的加密货币 reddit 的首页。Binance 客户支持团队成员 Jager 要求受影响的用户获得他们的支持标签 ID,以帮助加速处理这个案件。
Bean 根据要求回答了他的 ID,币安的代表确认这个账户在几分钟后就被锁住了。
安全的方法
一些 Reddit 用户建议一些替代性的方法来确保对加密货币用户的资金的攻击不会再次发生。
Reddit 用户 JohnnyK10 向这位受影响的用户推荐了一种安全方式:
不要把超过 5 万美元的币放在交易所。冷钱包是最安全的方式。
很多加密货币专家以及大户持有者认为最安全的持有方式就是存放在一个安全的硬件钱包中,如 Ledger Nano。这极大地降低了黑客攻击风险,有人说这可以完全消除。
像 Ledger 和 Trezor 这样的硬件钱包产品很容易上手并且支持广泛的加密货币种类。并且大多数硬件钱包价格都在 150 美元以下,为了解这些奇妙设备的用户提供一种逻辑安全的方法。
由于这次攻击的严重程度,其他人推测可能是对用户电脑的攻击,键盘记录器或活动跟踪器被植入是最有可能的情况。当使用硬件钱包时,这会消除键盘记录器攻击的任何风险,即使硬件钱包被插入电脑。硬件钱包将所有敏感信息保存在设备上,使用非常安全的通道来帮助验证使用私钥的交易。
如果用户不选择购买硬件钱包,许多人建议他们更新到最新的的计算机安全程序,这些程序已经变得越来越安全。
想想看,购买一个价值 150 美元的硬件钱包或 100 美元的安全程序可以帮助许多用户减少价值数千美元的加密货币遭受攻击的风险。
随着更多类似攻击的发生,投资者对资金进行严密保管,这只会变得更加有意义。
链闻 ChainNews:提供每日不可或缺的区块链新闻。
原文作者:NICKCHONG
链闻编译:YY
版权声明:文章为作者独立观点,不代表 链闻 ChainNews 立场。
来源链接:www.newsbtc.com