加密城市
加密貨幣交易所幣安(Binance)擁有近 2 億名用戶,是當前全球規模最大的交易所。昨日卻遭遇用戶抱怨帳戶被盜,聲稱一百萬美元資產突然「灰飛煙滅」,究竟發生了什麼?
昨日(3日)下午,化名為 Nakamao 的幣安用戶以「我成了幣圈臥底的犧牲品,幣安帳戶裡 100 萬美元灰飛煙滅」為題,敘述了駭客在沒有拿到用戶帳號密碼與 2 步驟驗證(2FA)的情況下,就盜走了帳戶接近全部資產的事件。為了方便讀者們理解,《加密城市》整理重點如下:
Nakamao 的全文內容,可以點擊此處閱讀。
Nakamao 的貼文引發幣圈網友熱議,截至今日撰稿時已有超過 4 千個讚與超 2 千次分享。隨著事件甚囂塵上,幣安中文官方很快地在昨晚發長文回應此事,以下是《加密城市》整理的重點:
幣安回應的全文內容,可以點擊此處閱讀。
在幣安百萬美元灰飛煙滅事件發生之前,區塊鏈資安公司慢霧科技正好在近期分析了 Aggr 擴充功能駭客案,有興趣的讀者可以看看駭客的詳細手法:
披著羊皮的狼!小心虛假 Chrome 擴充功能,駭客會用「這一招」偷走資產
在幣安官方回應的貼文下方,有許多網友發表看法。
一位網友認為:「幣安應該要下架沒啥深度的交易對,帳戶當日出現大幅虧損時及時提醒」;另一位網友則稱:「這是幣安網頁登入邏輯的系統性風險,完全可以在網頁發起第一筆交易時彈個驗證。」
有網友則認為雙方都有問題:
「用戶亂裝擴充功能肯定有責任,但是服務端的風控也不是一個簡單的『有cookie就認』的邏輯,要從 IP、UA、交易習慣、頻率、金額等做全方位的動態策略。」
而知名中文幣圈媒體《吳說區塊鏈》主編也認為:
「確實中心化交易所帳戶被攻破一般是用戶自身的問題。但難道沒有辦法去限制這個問題嗎?比如增加更多的 2FA 驗證,或系統自動監控到對敲後急速驗證喊停?」
《加密城市》提醒,由於駭客手法日新月異,不管是使用自託管加密錢包還是中心化交易所,幣圈用戶都應提高資安意識,確保不洩漏助記詞、私鑰與帳戶登入紀錄,用戶也可考慮善用冷錢包等其他方式分散與保存資金,避免把資金放在同一個籃子上。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
