你的比特币交易账户真的安全吗?这里有三大盗窃套路

比特币交易网安全吗

标题图片来自:Visual China

在许多投资者看来,由于比特币的整个交易都记录在区块链中,而区块链是不可篡改的公共账簿,因此如何被盗?即使被盗,也无法追回吗?因此,不必担心比特币帐户的安全性。

实际上,事实并非如此。有许多类似的情况。因此,作为比特币的投资者,您应该特别注意比特币帐户的安全性。

比特币被盗,它背后的三个主要例程

比特币本质上只是区块链上的一个字符串,它记录了自比特币诞生以来的所有交易记录。由于区块链是分散的结构,因此用户会通过公共地址,只有我知道显示所有权的密钥。在一定程度上,拥有密钥的人在相应的地址中都有比特币资产。

区块链的防篡改功能意味着比特币的交易记录无法被篡改,并且非秘密密钥也不会丢失。同时,由于无法篡改区块链,一旦密钥丢失,这也意味着不可能通过更改区块链记录来检索比特币。因此,如果您丢失了它,那么您可能真的会丢失它。结合近年来的一些案例,不难发现比特币盗窃的三个例程。

交易平台守卫和抢断

许多投资者通过交易平台进行交易比特币,并自然地将比特币存储在交易所账户中。除了某些通过获取牌照将虚拟货币交换纳入监管框架的国家之外,大多数国家和地区的虚拟货币交换没有监管认可,并且没有在线预防措施,例如资金寄存和虚拟货币寄存。 ,这意味着,如果交易所本身心怀恶意比特币交易网安全吗,“窃取”您的比特币只是在进行监听。

作为反例,2014年2月24日,当时世界上最大的比特币交易所运营商Gt山脉宣布其交易平台的650,000 比特币被盗,然后Gox宣布破产。执法机构后来的调查发现,所谓的650,000 比特币被盗,实际上只有7,000 比特币因黑客入侵而丢失,其余的则由平台内部人员抢劫,这是典型的监护人自盗行为。

交易被黑

尽管只有少数恶意交易平台,但更多的盗窃活动是从黑客攻击开始的。交易所自己的密钥和用户的密钥都存储在交易所的钱包系统中。如果系统被黑客攻陷,并且密钥泄露,则其中的比特币资产自然会消失。考虑到虚拟货币兑换的强度是非常不同的,并且对系统安全性的关注程度也有所不同,因此看到由黑客攻击造成的硬币损失并不少见。

2014年3月,美国数字货币交易所Poloniex被盗,损失了比特币的12.3%。这次,由于黑客利用交易平台的代码漏洞来窃取资金,导致货币损失了。

2015年2月14日,黑客使用Biter从冷钱包中填充热钱包,并在Biter交易平台上从冷钱包中抢走了所有BTC,总计7,170 BTC。

2015年2月23日,比特币个钱包操作员比特币个存钱罐被盗。根据比特币储钱罐官员的说法,黑客于2014年6月30日入侵了平台的Linode帐户,并更改了Linode帐户密码和服务器的root密码,从而入侵了服务器并获得了该服务器的控制和管理权限。服务器,导致比特币被盗。

盗用用户交易帐户

随着主要交易所加强其系统安全保护,黑客入侵交易所自身系统的可能性急剧增加,盗窃用户自己的交易账户已开始成为代币损失的主要形式。

用户与交换机之间的连接主要通过登录名和密码进行。就像被盗的银行卡和第三方支付帐户将被盗一样,如果用户的登录名和密码被泄露,虚拟货币帐户也将被盗。现象。用户名和密码的泄漏非常容易。例如,用户设备感染了特洛伊木马病毒,多个平台使用相同的用户名和密码来攻击数据库,交易平台自身的系统漏洞导致用户的帐户和密码泄漏等。盗用交易帐户。

比特币被盗后,他可以找回吗?

然后,下一个问题是,如果帐户中的比特币被盗,可以恢复吗?实际上,我们需要研究不同的情况。如果是交易平台自己的警卫盗窃,可以直接向该平台提出索赔。因此,我们要注意前两种情况。

当交换系统遭到黑客攻击时,这将变得更加困难。因为一旦黑客窃取了比特币,他就将使用货币混合和其他手段来洗劫被抢劫的比特币。除非这笔钱引起国家有关部门的大力干预,否则收回的可能性只会停留在理论水平上。如果损失额无法弥补,损失额太小,交易所通常承担损失;如果损失额超过交易所的承受能力,为了防止交易所破产,通常采用所有用户按比例分配损失的方式。

例如,如果交易所由于黑客攻击而损失了10,000 比特币,而交易所无法承受损失,则如果您的比特币资产已计入,它将此时进入损失分担模式汇率为1%意味着您必须承担100 比特币亏损。

当然,还有另一种情况,在区块链级别执行回滚操作以强制检索黑客窃取的比特币。但是,这将导致区块链的硬分叉,还将影响区块链的不可变性和去中心化,这通常是社区不接受的。因此,这种情况在以太坊TheDao风暴中仅发生过一次。结果,以太坊被一分为二,ETH和ETC之间的分歧产生了很大的影响,产生了很大的影响。在比特币的历史上,仍然没有先例,而且恐怕将来不会有类似的情况。

对于盗用用户自己的交易帐户而言,其金额和影响远小于被黑客入侵的交易所。在排除用户自己的原因(例如用户的保护和盗窃,存在欺诈嫌疑人)之后,负责的交易所通常会主动承担损失。如果用户有重大过失,则很可能会卷入纠纷,因此需要通过诉讼来解决问题。

2016年7月25日,北京海淀法院将涉及用户诉讼交易平台的案件通知用户。用户史先生从某平台上盗窃了40多比特币,并从该平台上索要41万元,该平台表示,该事件的原因是史先生的安全意识不足,丢失了密码和登录名。密码,并且无法启用行业常用的二次登录验证,这暗示着不排除“保护和窃取”用户的可能性。

提高自身安全意识为王

从交易的角度来看,为了应对帐户盗窃的风险,好像第三方支付公司将建立一种专门的欺诈风险防范系统,全面使用设备指纹验证,位置验证,人脸识别识别,指纹验证和用户行为习惯。分析,原始卡访问,交易限额控制和其他措施,除了加强用户风险意识教育(例如定期更改密码,不在共享笔记本电脑上登录帐户,设置复杂密码等)以外,还可以进一步增加风险损失,通常,他们将采取诸如绑定Google验证,设置交易密码,启用辅助登录验证以及使用同卡取款等措施来防止欺诈风险,以确保即使登录用户名和密码被泄露也不会造成实质性损失。损失。

对于用户而言,提高风险预防意识是至上的。除了定期更改密码,无需共享笔记本电脑等即可登录交易帐户外,还需要与平台的各种帐户安全措施配合使用,以提高帐户安全级别并降低资金损失的风险。