许多加密钱币专家以及大户持有者认为最安详的持有方法就是存放在一个安详的硬件钱包中,如 Ledger Nano。这极大地低落了黑客进攻风险,有人说这可以完全消除。
由于黑客也能打仗到这位用户的暗码,因此在经受了 2FA 账户后,黑客将资金从币安提现是一件容易的事。
由于这次进攻的严重水平,其他人猜测大概是对用户电脑的进攻,键盘记录器或勾当跟踪器被植入是最有大概的环境。当利用硬件钱包时,这会消除键盘记录器进攻的任何风险,纵然硬件钱包被插入电脑。硬件钱包将所有敏感信息生存在设备上,利用很是安详的通道来辅佐验证利用私钥的生意业务。
一名来自币安的代表迅速对此事做出回应,因为这篇帖子宣布之后迅速登上了这个最受接待的加密钱币 reddit 的首页。Binance 客户支持团队成员 Jager 要求受影响的用户得到他们的支持标签 ID,以辅佐加快处理惩罚这个案件。
一些 Reddit 用户发起一些替代性的要领来确保对加密钱币用户的资金的进攻不会再次产生。
就在加密钱币市场已经「血流成河」的环境下,一位 Reddit 用户 BeanThe5 th 很不幸碰着了更大的贫苦——在一次黑客进攻中丢了 2 个比特币。
另外,进攻者还乐成地节制了该用户的 Google Authenticator 账户,,币安将这种账户用作另一层安详层。
Reddit 用户在币安进攻中丢了 2 个比特币
这毕竟是如何产生的?
想想看,购置一个代价 150 美元的硬件钱包或 100 美元的安详措施可以辅佐很多用户淘汰代价数千美元的加密钱币蒙受进攻的风险。
昨天,一位叫做 BeanThe5 th 的 Reddit 用户在 /r/cryptocurrency 子版块上宣布了一篇帖子,报告了他(或她)的币安账户上产生的一起偷窃案。许多看到这篇帖子的用户都相当惊奇,因为币何在行业内算是声誉和安详性都较量不错的平台。
黑客还乐成地节制了该用户的所有社交媒体页面,以及与被黑客入侵的电子邮件地点相关的其他账户。该用户还在其他生意业务所拥有加密资产,但证实其他生意业务所的资金是安详的,并锁定在这些生意业务所。
黑客通过利用「SIM 互换」要领乐成地绕过了凡是环境下很安详的双重认证(2 FA)。这种入侵的要领要求罪犯冒充本身是方针人物。然后,犯法分子需要接洽小我私家的电话供给商,让供给商把所有 SIM 信息转移到黑客的手机上。这也答允将所有 2FA 安详信息发送到黑客的手机上,而不是原始用户的设备。
按照上述 Reddit 用户的说法,窃贼从他的账户中拿走了两个比特币。然而,币安对未经认证的用户有逐日的取款限制,这阻止了犯法分子从账户中提取代价高出 5 万美元的加密钱币。尽量一些大户投资者大概认为这是一种限制,但在这种环境下,这一限制幸运地挽救了该用户的大部门资金。
Reddit 用户 JohnnyK10 向这位受影响的用户推荐了一种安详方法:
假如用户不选择购置硬件钱包,很多人发起他们更新到最新的的计较机安详措施,这些措施已经变得越来越安详。
Bean 按照要求答复了他的 ID,币安的代表确认这个账户在几分钟后就被锁住了。
像 Ledger 和 Trezor 这样的硬件钱包产物很容易上手而且支持遍及的加密钱币种类。而且大大都硬件钱包价值都在 150 美元以下,为相识这些奇妙设备的用户提供一种逻辑安详的要领。
安详的要领
思量到所有这些因素,很明明,这次进攻长短常细致的,并且很大概需要大量的打算来执行之前的进攻。
不要把高出 5 万美元的币放在生意业务所。冷钱包是最安详的方法。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。