主页 > imtoken用什么id下载 > 比特币被盗,背后有3个金融套路
比特币被盗,背后有3个金融套路
在很多投资者看来,既然比特币交易记录在区块链中,而区块链是不可篡改的公共账本,怎么可能被盗呢? 就算被偷了,还能找回来吗? 因此,您无需担心比特币账户的安全。
事实上,事实并非如此。 类似的案例已经有很多了。 因此,作为比特币投资者,您确实要密切注意比特币账户的安全。
比特币被盗,背后的三个套路
比特币本质上只是区块链上的一串字符,记录了比特币诞生以来的所有交易记录。 由于区块链是一个分散的结构,用户传递一个公共地址和一个只有他们自己知道的密钥。 宣告所有权,在一定程度上,谁拥有了钥匙,谁就实质上拥有了相应地址中的比特币资产。
区块链的防篡改特性是指比特币的交易记录不可篡改,而不是密钥不会丢失。 同时,由于区块链是不可篡改的,一旦密钥丢失,也意味着无法通过修改区块链记录来取回比特币,所以一旦丢失,就可能真的丢失了。 结合近年来的一些案例,不难发现比特币被盗的三种方式。
交易平台防盗
许多投资者通过交易平台进行比特币交易,自然会将比特币存放在交易所账户中。 除了少数国家通过颁发牌照将虚拟货币交易所纳入监管框架外,大多数国家和地区的虚拟货币交易所都没有监管背书,也没有推出资金存管、虚拟货币存管等防范措施,这意味着也就是说,如果交易所本身存有恶意,“偷走”你的比特币简直就是兜兜转转。
例如,2014年2月24日,当时全球最大的比特币交易所运营商Mt.Gox宣布其交易平台上的65万枚比特币被盗,随后Mt.Gox宣告破产。 后来执法部门调查发现所谓的65万比特币被盗,但实际上因为黑客攻击只丢失了7000比特币,其余被平台内部人员拿走,属于典型的自我窃取。
交易所被黑
毕竟,居心叵测的交易平台是少数,更多的盗窃案件源于黑客攻击。 交易所自己的密钥和用户的密钥都存储在交易所的钱包系统中。 如果系统被黑,密钥泄露,里面的比特币资产自然会消失。 考虑到虚拟货币交易所的实力参差不齐,对系统安全的重视程度也各不相同,因此被黑客攻击丢币的情况并不少见。
2014 年 3 月,美国数字货币交易所 Poloniex 被盗,损失了 12.3% 的比特币。 这次的币丢失是因为黑客利用交易平台的代码漏洞盗取资金。
2015年2月14日,黑客利用Biter从冷钱包充值热钱包,盗取了Biter交易平台冷钱包中的所有BTC,共计7170BTC。
2015 年 2 月 23 日,比特币钱包运营商比特币存钱罐被盗。 根据比特币存钱罐官方说法比特币撞库软件,黑客于2014年6月30日入侵了平台Linode账户,并更改了Linode账户密码。 以及服务器的root密码,从而入侵服务器,获得服务器的控制和管理权限,从而导致比特币被盗。
用户交易账户被盗
随着各大交易所加强系统安全防护,交易所自身系统被黑客攻击的概率大幅下降,用户自身交易账户被盗成为失币的主要方式。
用户与交易所之间的连接主要是通过登录名和密码建立的。 就像银行卡被盗,第三方支付账户被盗一样,如果用户的登录名和密码被泄露,虚拟货币账户也会被盗。 但是,用户名和密码太容易泄露了。 例如,用户设备感染木马病毒,多个平台使用同一组用户名和密码被凭证库攻击,或者交易平台自身系统漏洞导致用户账户泄露,密码等,所有这些都会导致交易。 帐户妥协。
比特币被盗后还能找回吗?
那么,下一个问题就是,如果账户里的比特币被盗了,还能找回来吗? 事实上,这取决于不同的情况。 如果是交易平台自己的自盗,直接向平台索赔就可以了,所以我们重点关注后两种情况。
当交易系统被黑客入侵时,情况会更加困难。 因为一旦黑客盗取了比特币,他们就会通过混币等方式对盗取的比特币进行洗钱。 除非巨量引发国家相关部门的强势干预,否则复苏的可能性仅停留在理论层面。 在无法追回的情况下,如果损失金额不大,一般由交易所承担损失; 如果损失金额超过交易所的承受能力,为避免交易所倒闭,一般采用将损失按比例分摊给所有用户的方式。
比如交易所因为黑客攻击损失了10000个比特币,交易所无法承担损失,就会进入损失分担模式。 如果你的比特币资产占交易所的1%,那就意味着你需要承担100个比特币的损失。
当然,还有一种情况是在区块链层面进行回滚操作,强行找回被黑客窃取的比特币。 但是,这会导致区块链硬分叉,同时也会影响区块链不可篡改和去中心化的特性,社区普遍不接受。 所以这种情况在以太坊的TheDao事件中只发生过一次比特币撞库软件,导致以太坊一分为二,出现了以太坊ETH和Ethereum Classic ETC的分裂,影响很大。 在比特币的历史上,没有先例,估计以后也不会出现类似的案例。
对于用户自己的交易账户被盗的情况,其金额和影响远小于交易所被黑的情况。 在排除用户自身原因(如用户正当防卫、涉嫌欺诈等)后,负责任的交易所通常会主动承担损失。 如果用户存在明显过错,极有可能卷入纠纷,需要通过诉讼解决问题。
2016年7月25日,北京市海淀法院通报了一起用户起诉交易平台的案件。 用户史先生在某平台盗取了40多个比特币,向平台索赔41万元。 平台方面称,事发原因是史先生缺乏安全意识,资金密码和登录密码均丢失,未开启行业惯用的二次登录验证。
提高自身安全意识才是王道
从交易所的角度来看,为了应对账户被盗风险,就像第三方支付公司会建立专门的欺诈风险防控体系,综合利用设备指纹验证、位置验证、人脸识别、指纹验证、用户行为分析 除了加强用户风险意识教育(如定期更换密码、不登录共用电脑账户、设置复杂密码等)外,一般会采取措施进一步降低风险损失。 绑定谷歌验证、设置交易密码、启用登录二次验证、同卡取现等多种方式防范欺诈风险,确保即使登录用户名和密码泄露也不会造成实质性损失。
对于用户来说,提高风险防范意识才是王道。 除了定期更换密码、不在共用电脑登录交易账户等,还需配合平台各项账户安全措施,提高账户安全等级,降低资金流失风险。
