就在加密貨幣市場已經「血流成河」的情況下,一位 Reddit 用戶 BeanThe5 th 很不幸遇到了更大的麻煩——在一次黑客攻擊中丟了 2 個比特幣。

Reddit 用戶在幣安攻擊中丟了 2 個比特幣

昨天,一位叫做 BeanThe5 th 的 Reddit 用戶在 /r/cryptocurrency 子版塊上發佈了一篇帖子,講述了他(或她)的幣安賬戶上發生的一起盜竊案。很多看到這篇帖子的用戶都相當驚訝,因爲幣安在行業內算是聲譽和安全性都比較不錯的平臺。

根據上述 Reddit 用戶的說法,竊賊從他的賬戶中拿走了兩個比特幣。然而,幣安對未經認證的用戶有每日的取款限制,這阻止了犯罪分子從賬戶中提取價值超過 5 萬美元的加密貨幣。儘管一些大戶投資者可能認爲這是一種限制,但在這種情況下,這一限制幸運地挽救了該用戶的大部分資金。

黑客還成功地控制了該用戶的所有社交媒體頁面,以及與被黑客入侵的電子郵件地址相關的其他賬戶。該用戶還在其他交易所擁有加密資產,但證實其他交易所的資金是安全的,並鎖定在這些交易所。

這究竟是如何發生的?

黑客通過使用「SIM 交換」方法成功地繞過了通常情況下很安全的雙重認證(2 FA)。這種入侵的方法要求罪犯假裝自己是目標人物。然後,犯罪分子需要聯繫個人的電話供應商,讓供應商把所有 SIM 信息轉移到黑客的手機上。這也允許將所有 2FA 安全信息發送到黑客的手機上,而不是原始用戶的設備。

此外,攻擊者還成功地控制了該用戶的 Google Authenticator 賬戶,幣安將這種賬戶用作另一層安全層。

由於黑客也能接觸到這位用戶的密碼,因此在接管了 2FA 賬戶後,黑客將資金從幣安提現是一件容易的事。

考慮到所有這些因素,很明顯,這次攻擊是非常細緻的,而且很可能需要大量的計劃來執行之前的攻擊。

一名來自幣安的代表迅速對此事做出迴應,因爲這篇帖子發佈之後迅速登上了這個最受歡迎的加密貨幣 reddit 的首頁。Binance 客戶支持團隊成員 Jager 要求受影響的用戶獲得他們的支持標籤 ID,以幫助加速處理這個案件。

Bean 根據要求回答了他的 ID,幣安的代表確認這個賬戶在幾分鐘後就被鎖住了。

安全的方法

一些 Reddit 用戶建議一些替代性的方法來確保對加密貨幣用戶的資金的攻擊不會再次發生。

Reddit 用戶 JohnnyK10 向這位受影響的用戶推薦了一種安全方式:

不要把超過 5 萬美元的幣放在交易所。冷錢包是最安全的方式。

很多加密貨幣專家以及大戶持有者認爲最安全的持有方式就是存放在一個安全的硬件錢包中,如 Ledger Nano。這極大地降低了黑客攻擊風險,有人說這可以完全消除。

像 Ledger 和 Trezor 這樣的硬件錢包產品很容易上手並且支持廣泛的加密貨幣種類。並且大多數硬件錢包價格都在 150 美元以下,爲了解這些奇妙設備的用戶提供一種邏輯安全的方法。

由於這次攻擊的嚴重程度,其他人推測可能是對用戶電腦的攻擊,鍵盤記錄器或活動跟蹤器被植入是最有可能的情況。當使用硬件錢包時,這會消除鍵盤記錄器攻擊的任何風險,即使硬件錢包被插入電腦。硬件錢包將所有敏感信息保存在設備上,使用非常安全的通道來幫助驗證使用私鑰的交易。

如果用戶不選擇購買硬件錢包,許多人建議他們更新到最新的的計算機安全程序,這些程序已經變得越來越安全。

想想看,購買一個價值 150 美元的硬件錢包或 100 美元的安全程序可以幫助許多用戶減少價值數千美元的加密貨幣遭受攻擊的風險。

隨着更多類似攻擊的發生,投資者對資金進行嚴密保管,這隻會變得更加有意義。

鏈聞 ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:NICKCHONG
鏈聞編譯:YY
版權聲明:文章爲作者獨立觀點,不代表 鏈聞 ChainNews 立場。

來源鏈接:www.newsbtc.com