事实上,情况并非如此。类似的案例还有很多。因此,作为比特币投资者,确实需要密切关注比特币账户的安全。
比特币被盗,背后三大伎俩
比特币本质上只是区块链上的一串字符,记录了比特币诞生以来的所有交易记录。由于区块链是去中心化结构,用户使用公共地址和只有他们知道的密钥。声称所有权。一定程度上,谁掌握了这个密钥,实质上就拥有了对应地址中的比特币资产。
区块链的防篡改特性意味着比特币的交易记录无法篡改,但非密钥不会丢失。同时,正是因为区块链不可篡改,一旦密钥丢失,也意味着无法通过修改区块链记录来找回比特币。所以,如果失去了,可能就真的失去了。结合近年来的一些案例,不难发现比特币被盗的三种方式。
交易平台正在防范盗窃
很多投资者通过交易平台进行比特币交易,自然而然地将比特币存储在交易所账户中。除少数国家通过发放牌照将虚拟货币交易所纳入监管框架外,大多数国家和地区的虚拟货币交易所并没有监管背书,也没有采取资金托管、虚拟货币托管等线上防范措施,这使得虚拟货币交易所在监管层面上受到了限制。意味着如果交易所本身有恶意,“偷”你的比特币就像从你的口袋里拿东西一样。
例如,2014年2月24日,当时全球最大的比特币交易运营商Mt.Gox宣布其交易平台上的65万枚比特币全部被盗,随后Mt.Gox宣布破产。随后,执法部门调查发现,所谓的65万比特币被盗。事实上,只有7000个比特币因黑客攻击而丢失。其余均被平台内部人员拿走,这是典型的自盗案件。
交易所遭遇黑客攻击
毕竟居心不良的交易平台只是少数,更多的盗窃案件是由黑客攻击造成的。交易所自己的密钥和用户的密钥都存储在交易所的钱包系统中。如果系统被黑客攻破,密钥泄露,里面的比特币资产自然就会消失。考虑到虚拟货币交易所实力差异较大,对系统安全的重视程度也不同,因黑客攻击造成的币币丢失事件并不少见。
2014年3月,美国一家数字货币交易所被盗,导致比特币损失12.3%。此次损失是由于黑客利用交易平台代码漏洞窃取资金所致。
2015年2月14日,黑客利用Biter从冷钱包充值热钱包的瞬间,窃取了Biter交易平台冷钱包中的所有BTC,总计为.
2015年2月23日,比特币钱包运营商的比特币存钱罐被盗。据比特币存钱罐官方介绍,黑客于2014年6月30日侵入该平台账户,并更改了账户密码和服务器。 root密码,从而侵入服务器并获得服务器的控制和管理权限,导致比特币被盗。
用户交易账户被盗
随着各大交易所加强系统安全防护,交易所自身系统被黑客攻破的概率大幅下降,用户自身交易账户被盗开始成为丢币的主要方式。
用户和交易所之间的联系主要是通过登录名和密码建立的。就像银行卡被盗、第三方支付账户被盗一样,如果用户的登录名和密码泄露,虚拟货币账户也会被盗。用户名和密码很容易被泄露。例如,用户设备感染木马病毒、多个平台使用同一套用户名和密码遭受撞库攻击、交易平台本身的系统漏洞导致用户账户和密码泄露等。 ,这将导致交易。帐户被盗。
比特币被盗后还能找回来吗?
那么,接下来的问题是,如果账户里的比特币被盗了,还能找回来吗?事实上,这取决于不同的情况。如果交易平台本身存在盗窃行为,最好直接向平台提出索赔,所以我们重点关注后两种情况。
如果交易系统被黑客入侵,恢复起来就会更加困难。因为一旦黑客窃取了比特币,他们就会通过混币等方式对窃取的比特币进行洗钱。除非金额巨大且国家相关部门强力干预,否则回收的可能性只是理论上的。在无法挽回损失的情况下,如果损失金额很小,一般由交易所自行承担损失;如果损失金额超过交易所的承受能力,为了避免交易所破产,所有用户一般都会按比例分担损失。
例如,如果某交易所因黑客攻击损失了10000个比特币,而该交易所无力承担损失,就会进入损失分担模式。如果你的比特币资产占交易所的1%,就意味着你需要承担100个比特币的损失。
当然,也有一种情况是在区块链层面进行回滚操作,强制追回被黑客窃取的比特币。但这样会导致区块链硬分叉,也会影响区块链不可篡改、去中心化的特性,一般不被社区所接受。所以这种情况在以太坊事件中只发生过一次,导致以太坊一分为二,以太坊ETH和以太坊经典ETC分裂,影响很大。比特币历史上没有先例,估计以后也不会出现类似的案例。
当用户自己的交易账户被盗时,其金额和影响比交易所被黑客攻击时要小得多。在排除用户自身原因(如用户自盗、涉嫌欺诈等)后,负责任的交易所通常会主动承担损失。如果用户本身有明显过错,很可能会陷入纠纷,需要通过诉讼来解决问题。
2016年7月25日,北京海淀法院通报了一起用户起诉某交易平台的案件。用户史先生在某平台被盗40余枚比特币,并向该平台索赔41万元。该平台表示,事件发生的原因是石先生安全意识不足。他丢失了资金密码和登录密码,也没有开启行业惯例的二次登录验证。他还暗示,不排除用户“监控、自盗”的可能性。
提高自身安全意识是最好的方法
从交易所的角度来看,为了应对账户被盗的风险,第三方支付公司将构建专门的欺诈风险防控体系,综合利用设备指纹验证、位置认证、人脸识别、指纹验证等技术。用户行为分析。 、独创卡进出、交易限额控制等手段,进一步降低风险损失。
除了加强用户风险意识教育(如定期更改密码、不在共享电脑上登录账户、设置复杂密码等)外,一般情况下,绑定验证、设置交易密码、开启两步登录验证,并采用同一张卡。提现等方式防范诈骗风险,确保即使登录用户名和密码泄露也不会造成实质性损失。
对于用户来说,提高风险防范意识是关键。除了定期更改密码、不在共用电脑上登录交易账户外,还必须配合平台的各项账户安全措施,提高账户安全级别,降低资金损失风险。
