TMT观察网_独特视角观察TMT行业

就在加密貨幣市場已經(jīng)“血流成河”的情況下，一位Reddit用戶BeanThe5th很不幸遇到了更大的麻煩——在一次黑客攻擊中丟了2個(gè)比特幣。

Reddit用戶在幣安攻擊中丟了2個(gè)比特幣

昨天，一位叫做BeanThe5th的Reddit用戶在 /r/cryptocurrency子版塊上發(fā)布了一篇帖子，講述了他（或她）的幣安賬戶上發(fā)生的一起盜竊案。很多看到這篇帖子的用戶都相當(dāng)驚訝，因?yàn)閹虐苍谛袠I(yè)內(nèi)算是聲譽(yù)和安全性都比較不錯(cuò)的平臺。

根據(jù)上述Reddit用戶的說法，竊賊從他的賬戶中拿走了兩個(gè)比特幣。然而，幣安對未經(jīng)認(rèn)證的用戶有每日的取款限制，這阻止了犯罪分子從賬戶中提取價(jià)值超過5萬美元的加密貨幣。盡管一些大戶投資者可能認(rèn)為這是一種限制，但在這種情況下，這一限制幸運(yùn)地挽救了該用戶的大部分資金。

黑客還成功地控制了該用戶的所有社交媒體頁面，以及與被黑客入侵的電子郵件地址相關(guān)的其他賬戶。該用戶還在其他交易所擁有加密資產(chǎn)，但證實(shí)其他交易所的資金是安全的，并鎖定在這些交易所。

這究竟是如何發(fā)生的？

黑客通過使用“SIM交換”方法成功地繞過了通常情況下很安全的雙重認(rèn)證（2 FA）。這種入侵的方法要求罪犯假裝自己是目標(biāo)人物。然后，犯罪分子需要聯(lián)系個(gè)人的電話供應(yīng)商，讓供應(yīng)商把所有SIM信息轉(zhuǎn)移到黑客的手機(jī)上。這也允許將所有2FA安全信息發(fā)送到黑客的手機(jī)上，而不是原始用戶的設(shè)備。

此外，攻擊者還成功地控制了該用戶的Google Authenticator賬戶，幣安將這種賬戶用作另一層安全層。

由于黑客也能接觸到這位用戶的密碼，因此在接管了2FA賬戶后，黑客將資金從幣安提現(xiàn)是一件容易的事。

考慮到所有這些因素，很明顯，這次攻擊是非常細(xì)致的，而且很可能需要大量的計(jì)劃來執(zhí)行之前的攻擊。

一名來自幣安的代表迅速對此事做出回應(yīng)，因?yàn)檫@篇帖子發(fā)布之后迅速登上了這個(gè)最受歡迎的加密貨幣reddit的首頁。Binance客戶支持團(tuán)隊(duì)成員Jager要求受影響的用戶獲得他們的支持標(biāo)簽ID，以幫助加速處理這個(gè)案件。

Bean根據(jù)要求回答了他的ID，幣安的代表確認(rèn)這個(gè)賬戶在幾分鐘后就被鎖住了。

安全的方法

一些Reddit用戶建議一些替代性的方法來確保對加密貨幣用戶的資金的攻擊不會(huì)再次發(fā)生。

Reddit用戶JohnnyK10向這位受影響的用戶推薦了一種安全方式：

“不要把超過5萬美元的幣放在交易所。冷錢包是最安全的方式?！?/strong>