你的比特币交易账户会被盗吗？_凤凰科技
你的比特币交易账户会被盗吗？
用微信扫描二维码分享至好友和朋友圈
原标题：你的比特币交易账户会被盗吗？ 假期的最后一天，写篇科普文吧，谈谈比特币交易账户的安全性问题。
原标题：你的比特币交易账户会被盗吗？
假期的最后一天，写篇科普文吧，谈谈比特币交易账户的安全性问题。在不少投资者眼中，比特币交易既然全程记录在区块链中，而区块链是不可篡改的公开账本，怎么会被盗呢？既便被盗，不也可以追回来吗？所以，比特币账户的安全性，有啥可以担心的。
而事实上，还真不是这样，类似的案例已经有很多。所以，作为一个比特币投资者，还真的要好好关注下比特币账户的安全问题。
比特币被盗，背后的三大套路
比特币本质上只是区块链上的一串字符，记录着该比特币诞生以来的所有交易记录，由于区块链属于去中心化的结构，用户通过一个公开的地址和只有自己知道的密钥来宣示所有权，某种程度上，谁掌握了这个密钥，谁就实质性地拥有了对应地址中的比特币资产。
而区块链的防篡改特征，是指比特币的交易记录不可篡改，而非密钥不会丢失。同时，也正因为区块链不可篡改，密钥一旦丢失，也意味着不可能通过修改区块链记录来拿回比特币，所以，丢了，可能就真的丢了。结合近年来的一些案例，不难发现比特币被盗的三种套路。
交易平台监守自盗
很多投资者都是通过交易平台进行比特币交易的，自然也会把比特币存放在交易所账户之中。除了个别国家以发放牌照的方式将虚拟货币交易所纳入监管框架之内，多数国家和地区的虚拟货币交易所都没有监管背书，也没有上线诸如资金存管、虚拟货币存管等防范措施，意味着如果交易所自身动了坏心思，“偷”你的比特币简直是探囊取物一般。
举个例子，日，当时世界最大的比特币交易所运营商Mt.Gox&宣布其交易平台的65万个比特币已经被盗一空，随后Mt.Gox便宣布破产。而后来执法部门的调查发现，所谓的65万比特币被盗，其实只有7000个比特币因黑客攻击而失踪，其余的都被平台的内部人拿去了，属于典型的监守自盗。
交易所遭受黑客攻击
居心不良的交易平台毕竟是少数，更多的被盗案件源于黑客攻击。无论是交易所自身的密钥还是用户的密钥，都存放在交易所的钱包系统中，若系统被黑客攻破，导致密钥泄露，里面的比特币资产自然也就会不翼而飞。考虑到虚拟货币交易所的实力差异很大，对系统安全的重视程度也不同，因黑客攻击导致的丢币事件并不鲜见。
2014年3月，美国数字货币交易所Poloniex被盗，损失12.3%的比特币，这次丢币便是由于黑客利用了交易平台的代码漏洞把资金偷走的。
日，黑客利用比特儿从冷钱包填充热钱包的瞬间，将比特儿交易平台冷钱包中的所有BTC盗走，总额为7170BTC。
日，比特币钱包运营商比特币存钱罐被盗，据比特币存钱罐官方表示，黑客于日入侵了平台的Linode账号，并修改了Linode账号密码和服务器的root密码，从而入侵了服务器并且获得了服务器的控制和管理权限，导致比特币被盗。
用户交易账户被盗
随着各大交易所加强系统安全的防护，交易所自身系统被黑客攻破的几率大幅下降，而用户自身交易账户被盗开始成为主要的丢币方式。
用户与交易所之间主要通过登录名和密码建立联系，就像银行卡被盗刷、第三方支付账户会被盗用一样，若用户的登录名和密码泄露，就会出现虚拟货币账户被盗用的现象。而用户名和密码泄露则太容易了，比如用户设备中了木马病毒、多个平台用同一套用户名和密码遭受撞库袭击、交易平台自身的系统漏洞导致用户的账户和密码泄露等，都会导致交易账户的被盗用。
比特币被盗后，还能追回来吗？
那么，接下来的问题便是，如果账户里的比特币被盗，还能追的回来吗？其实，要分不同的情况来看。如果是交易平台自身的监守自盗，直接向平台索赔就好了，所以，我们着重看看后面两种情况。
在交易所系统被黑客攻击的情况下，难度较大。因为黑客一旦盗取比特币，接下来便会通过混币等手段把盗窃的比特币洗白，除非金额巨大引起国家相关部门强力介入，否则追回的可能性仅仅停留在理论层面。在追不回来的情况下，若损失金额很小，一般是交易所自行承担损失；若损失金额超过了交易所承受能力，为了避免交易所破产，一般采取所有用户按比例分摊损失的做法。
比如说，如果交易所因黑客攻击损失了1万个比特币，且交易所无力承担损失，此时便进入损失公摊模式，若你的比特币资产在交易所中占比1%，则意味着你需要承担100个比特币的损失。
当然，还有一种情况便是在区块链层面进行回滚操作，强制拿回被黑客偷走的比特币。不过，这样会导致区块链的硬分叉，也会影响区块链的不可篡改和去中心化特征，一般不被社区所接受。所以，这种情况只在以太坊TheDao事件中发生过一次，结果导致以太坊一分为二，出现了以太币ETH和以太经典ETC的分裂，影响很大，在比特币历史上，尚无先例，以后估计也不会出现类似案例。
对于用户自身交易账户被盗的情况，相比交易所被黑客攻击，其金额和影响要小得多。在排除用户自身的原因（比如用户监守自盗，存在欺诈嫌疑）之后，负责任的交易所通常会主动承担损失。若用户自身存在明显过错，则很有可能会陷入纠纷，需要通过诉讼来解决问题。
日，北京海淀法院曾通告一个用户诉讼交易平台的案例，用户施先生在某平台被盗40余个比特币而向平台索赔41万元，而平台方则表示，事件起因是施先生的安全意识不足，同时丢失了资金密码和登录密码且未开启行业惯用的二次登录验证，并暗示不排除用户存在“监守自盗”行为的可能性。
提高自身安全意识才是王道
站在交易所的角度，为了应对账户被盗风险，就如同第三方支付企业会搭建专门的欺诈风险防控体系，综合利用设备指纹验证、位置认证、人脸识别、指纹验证、用户行为习惯分析、原卡进出、交易限额控制等手段进一步降低风险损失一样，除了加强用户风险意识教育（如定期修改密码、不在共用电脑上登录账户、设置复杂的密码等）之外，一般情况下，会采取绑定Google验证、设置交易密码、开启登录二次验证、同卡提现等手段防范欺诈风险，确保既便登录用户名和密码泄露，也不会造成实质性的损失。
对用户而言，提高风险防范意识才是王道。除了定期更换密码、不在共用电脑登录交易账户等之外，也要配合平台的各项账户安全措施，提高账户安全等级，降低资金损失风险。
& /section&& /section&& /section&& /section&& /section&& /section&
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数：106071
播放数：79409
播放数：33109
播放数：164345虚拟货币交易所被盗以后，用户的损失谁买单？虚拟货币交易所被盗以后，用户的损失谁买单？叶之财经百家号自 6 月 10 日凌晨遭受黑客袭击后，韩国虚拟货币交易所Coinrail目前仍处于全线中断的状态，至今仍没有恢复。业界有消息称，关于 Coinrail 的复盘只能从长计议，短期内就恢复正常交易是十分困难的。而该交易所的用户关于如何拿到损失赔付也是忧心忡忡。特别是交易所被盗以后，多种虚拟货币价格下跌，关于如何赔偿被盗的虚拟货币以及因交易中断而造成的损失等问题也逐渐浮出水面。关于偿还，业界大多数的看法是，Coinrail 无法在短期内实现对用户的赔偿。据悉， Coinrai 交易所的资本金不超过 1000 万韩元。这和要赔付的损失额相差甚远。暂且不论 Coinrail 是否上了保险，即使是上了保险，从海外大型虚拟货币交易所的情况来看，彻底完成对用户的赔付最少也需要 1 年到 4 年左右的时间。Coinrail 被盗存在事件的个性外，也存在虚拟货币交易所被黑客袭击的共性。比特币最大规模被盗事件，比特币个数 VS 损失金额2014 年 2 月 7 日，位于日本当时世界规模最大的比特币交易所运营商 Mt.Go 突然发布公告宣布中断所有的交易。这个全世界 80% 的比特币交易的发生地被黑客攻击了。Mt.Gox首席执行官马克·卡尔普勒解释说，比特币被盗是因为系统存在技术漏洞。85 万个价值 480 亿日元的比特币被洗劫一空。事发 20 多 天后，Mt.Go 方面表示因无法赔付投资者损失，将向法院递交破产申请。在办理破产的过程中，Mt.Go 回收了 20 万个比特币。问题是谈判的漫长、比特币的价格暴涨和赔付的标准。Mt.Go 持有的比特币资产价值在 2014 年 3 月破产时是 120 亿日元，但是三年后暴涨 5 倍，价值 600 亿日元。当时 Mt.Go 方面认为，关于赔偿应以当时的损失金额而非比特币的个数进行赔付。Mt.Go 方面按照申请破产当时一比特币 400 美金的标准以金额结算的方式对受损失者进行了赔偿。Mt.Go 从 2018 年 2 月起，一个月内卖出 36000 个比特币以偿还债务。但是被害者和债券人纷纷声讨 Mt.Go 选择的赔付方式没有考虑到“市场差价”的，并向东京法院申请进入企业回生程序，如果法院接受企业回生，那么 Mt.Go 在破产结算以后余下的资产要分配给 2 万多名债权人。关于 Mt.Go “自导自演的 ”的评判至今仍在持续。被盗Bitfinex发行代币 BFX 做欠条，通过赎回偿还债务2016 年 8 月，位于香港的虚拟货币交易所 Bitfinex 遭遇黑客，当时价值 6000 万美元的比特币被盗。被盗事件发生以后，用户们纷纷索要损失赔偿。面对压力，Bitfinex 方面首先采取了和黑客“谈判”的计划。在官方博客上公开发布了一封谈判信，但并未引来黑客的回复而变得无疾而终。随后，Bitfinex 采取了发行代币 BFX，后期赎回的方式偿还债务。Bitfinex 方面承诺“代币 BFX 可被 Bitfinex 赎回，也可换取 Bitfinex 母公司 iFinex 的股份。”Bitfinex 交易所内的比特币虽被黑客裹挟，但代币 BFX 却顺势上市。BFX 被疑为是 Bitfinex 的缓兵之计，实际上并不能解决债务问题。受舆论影响，一部分用户为降低损失，在市场上以低于 BFX 发行的价格进行了交易。后受到 Bitfinex 逐渐走向正规将如计划赎回并销毁 BFX 等信息的影响，BFX 的价格出现了大幅度的涨跌。最终，2017 年 4 月，Bitfinex 方面表示已经赎回了等同于被盗的虚拟货币数量的所有 BFX，完成了损失的偿还。通过发行代币的模式，8 个月内 Bitfinex 便彻底完成了偿还。但有人指出，因为代币 BFX 在市场上的涨跌实际上原来比特币被盗的一部分损失是由用户承担了。此外，去年 12 月，Bitfinex涉嫌有意大量发行虚拟货币Tether以操纵比特币价格。接着今年 1 月，受到了美国商品期货交易委员会的传唤，但关于调查结果的消息至今为止还没有对外发布。Coincheck价值 5.3 亿美元的新经币被盗，用公司资金 3 个月内还清今年 1 月，日本虚拟货币交易所 Coincheck 被黑客袭击，价值约 5.3 亿美元的 NEM 被洗劫。据悉，Coincheck 被盗波及到的受害者达到了 26 万名。Coincheck 方面表示，将以单位新经币（NEM）88 日元的基准对受害投资者进行赔付。新经币的单位价格在 2017 年 1 月时还不足 1 日元。然而到 2018 年 1 月暴涨至 200 多日元。据加密货币信息网站的加密货币市值统计显示，截至 1 月 29 日 16 时，新经币市值约 84 亿美元，在所有加密货币中排名第十。以遭遇黑客前新经币的价格和持有数量作对比可发现，被盗以后需要赔付的减少了大约 100 亿日元。Coincheck 被盗以后，业界一直担心它已不具备偿还能力，但是好在，从企业剩余的资金来看，Coincheck 短时间内进行偿还还是有可能的。今年 4 月，日本互金公司Monex提议收购 Coincheck。根据 Monex 发布的消息，2017 年第三季度，Coincheck的销售额和营业收益分别是 9 亿 8 千万日元和 7 亿 1900 万日元。Monex在解释收购原因是表示，“我们看中的是这个成立不到 6 年的公司具有偿还能力”。成立 1 年不到的 Coinrail 被盗以后，短时间内难以偿还Coinrail 被盗后采取了立即冻结虚拟货币 NPXS，ATX，NPER 的措施。并表示，关于虚拟货币 DENT 的损失赔付，根据开发者持有的数量进行补偿。但是除了虚拟货币 DENT 外，其他被盗的币种以及因交易中断而蒙受损失的其他币种的持有者的损失赔偿问题，Coinrail 方面却没有发表任何回应。业界认为，Coinrail 落实偿还并不容易。 Coinrail 虽然在韩国本土虚拟货币交易所中排位第七，但实际上是一个营业不到一年的交易所。其启动的资本也不超过 1000 万韩元。虽然日交易额一度超过了 3000 亿韩元，但是面对数百亿的赔偿，对 于Coinrail来说也并非易事。接受韩国媒体采访的首尔世宗律师事务所法人郑律师表示，“企业通过出售资产进行偿还但是仍旧无法完全偿还的情况下，该企业走上破产程序的可能性很高。但也存在别的可能性，比如交易所不立即停止运营，而是选择和债权人进行商议，通过交易所的持续经营来偿还受害者的损失。但是考虑到虚拟货币交易所的资本和收益都比较小的现实情况，彻底补偿数百亿韩元的损失落实起来也是十分艰难的。”郑律师还表示，“在相似的情况下，如果是证券公司的话，是有可能支付补偿的。比如 2013 年，韩国的Hanmac证券公司因为职员的疏忽而出现了大约 400 亿韩元的损失。虽然该证券公司破产了，但由于韩国交易所没有支付补偿义务，受害者可以得到补偿。但是，目前虚拟货币交易还没有这样的的制度，因而受损的投资者无法得到保护。”本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。叶之财经百家号最近更新：简介:聪明人在一起，说说人话作者最新文章相关文章用户虚拟货币被盗刷后起诉交易平台 索赔69万_网易新闻
用户虚拟货币被盗刷后起诉交易平台 索赔69万
用微信扫码二维码
分享至好友和朋友圈
（原标题：用户虚拟货币被盗刷起诉交易平台索赔69万，北京法院受理）
北京晨报9月12日消息，自称在未收到任何验证码或提示的情况下，虚拟货币交易账户内5.6万单位的虚拟货币遭遇盗刷，李先生认为交易平台未尽保障资金安全义务，遂将平台运营方郑州比特科技有限公司告上法庭，索赔69万余元。记者9月11日获悉，北京朝阳法院已受理此案。价值69万虚拟货币被转李先生说，去年12月18日，他在被告运营的虚拟货币交易平台上注册了账号，后为账户先后充值共计51万元，购买了56515.28单位的GGP（全称Global General Point，译为“全球通用共赢积分”，一种虚拟资产）。今年1月19日起，他在该网站绑定的手机多次收到验证码短信和语音提示电话，验证信息最后均提示“如非本人操作，可不用理会”。其遂按照该提示未予理会。1月25日下午，李先生突然发现账户内56000单位的GGP，在24日13时20分被他人以虚拟地址提现的方式转走，转走时价格为12.46元/GGP，合计损失697760元。而其绑定的手机始终未收到任何验证码及电话语音提示。李先生说，他立即拨打平台客服电话但无人接听，后通过QQ公众号联系平台客服，但直到次日18时才发来说明，但未给出解决措施。其报案后，被告出具《证明》称，56000个GGP被转入到新注册的用户“刘某某”账号内，后该用户以站内购买BTC（比特币）和LTC（莱特币）的方式将款项提走。诉平台未尽保障义务李先生称，其从未在公共电脑登录账户，也没有登录过不明网站、点击不明信息或向他人告知或泄露账户密码。公司作为虚拟货币交易平台运营方，负有保障其资金安全的合同义务。在李先生一直妥善保管用户名、密码的情况下，用户名、密码被他人盗取，且绑定的手机验证码亦被拦截，导致财产受损，说明该公司在规则设计、技术保护方面存在严重漏洞。
同时自今年1月19日起，李先生陆续收到验证码和语音提示电话，如被告在验证信息中明确提示非本人操作的账户风险，其可能会第一时间查看账户并采取修改密码、取消交易、与平台联系等应对措施，从而避免损失发生。但该公司却反复提示“不用理会”，其基于对平台的信任才未应对。李先生表示，被告公司调查发现，盗取虚拟货币的账户是一个新注册账户，该账户注册信息是虚假的，该账号仅使用了谷歌验证一种安全验证方式，无身份信息，未绑定手机号。同时，该公司还通过技术手段发现一可疑账号，判定该账号与盗刷账号为一人所有。对此，李先生认为该公司未尽到对用户身份的实质验证审查义务，致盗取人在该网站同时注册多个账号，亦构成严重过失。
本文来源：澎湃新闻网
责任编辑：吴楚基_NN2973
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈扫码下载APP
您是个人用户，您可以认领企业号
账号密码登录
一周内自动登录
我同意并遵守
免密码登录
获取验证码
我同意并遵守
第三方账号登录
Hello,新朋友
在发表评论的时候你至少需要一个响亮的昵称
&>&&>&币安逐渐开发用户注册，只因账户买卖的出现-虚拟币交易平台开发
币安逐渐开发用户注册，只因账户买卖的出现-虚拟币交易平台开发
时间：01-09 17:17
阅读：40810次
转载来源：广州浩辰软件科技有限公司 & & 作者：花儿~
摘要：继Bittrex ，Bitfinex，CEX.IO宣布暂时关闭新用户注册入口之后，币安也发公告称，于今日起将每天不定时开启限量注册，并对基础设施进行升级。
继Bittrex ，Bitfinex，CEX.IO宣布暂时关闭新用户注册入口之后，也发公告称，于今日起将每天不定时开启限量注册，并对基础设施进行升级。自去年下半年以来，以比特币为首的加密货币价格一路疯涨，投资者对其需求也与日俱增，甚至到了“人满为患”的地步。按理说，任何平台应该都会希望有源源不断的新注册用户进来，以促进新老用户间的资产交易，但遗憾的是，大部分交易所目前的系统已经处理不了更多的交易。虚拟币交易系统开发138--截至目前，仅启动半年，用户量就达到了300万，增长太快。据每日新闻报道，币安每天新增用户达25万，而Coinbase每天都有10万用户注册，Kraken则每天有5万名新用户注册。如果按照日新增用户5万来保守估计，交易所的月新用户注册量至少达150万。而根据监管机构的规定，每一位新用户都需要被人工验证与批准。我们假设单个账户的审核时间为10分钟，那么交易所员工每月光负责审核工作就要花费250000个小时，工作量简直超出负荷。同时，新用户激增也致使交易所支撑数字货币交换的基础设施不堪重负，其中诸如Kraken这样规模较小的服务商在整个2017年都面临着可用性问题。为不影响服务质量，该交易所采取了关闭一些先进的订单类型、降低价格精度、启动系统改革等措施。Poloniex在去年12月还宣布对旧账户启用新的身份审核方式，否则账户将被关闭。另外，比特币、以太坊等明星加密货币被自己名气所累，网络拥堵问题早已成疾，他们恐怕也难以承受更多的交易量。交易延迟、高手续费都是很好的例证。在众多加密货币交易所中，Bittrex是首批暂停接收新用户的平台，其理由是：“我们不能通过向系统注入新的小额账户来破坏我们对现有交易员的服务质量。”忍痛割爱，大概是现阶段交易所们可以想出的最直接有效的手段了吧。一方面，部分交易所已经不接受新增用户；另一方面，很多用户抱怨个人身份认证的过程需要花费数周的时间来处理，这使得账户买卖成为一门新的热门生意。这些出售交易所账户的信息多发布在论坛或电报群中，根据各个账户不同的提现额度，价格在几十美元不等。而这些被出售的账户大部分是来自Bittrex，Bitstamp，Binance及Poloniex等知名交易所。但大家需要注意一点，由于卖家不可避免的掌握部分账户信息，所以买家买到手后的账户存在被盗的风险。当然，为了杜绝这种行为的继续，币安开始开放定量的注册通道，以此来缓解这种情况。随着这一系列的动作发生之后，我们可以细想一下，虚拟币市场如此火爆，币安子啊短短几个月时间就可以达到这样的高度，那么别的平台是否也能够如此呢？记得早有专家就预测，在2018年将会是虚拟币疯狂的一年，并且称，在不久的将来，正规的虚拟币将与我们见面，这些好消息的出现，也在帮助我们认识到虚拟币现在的市场情况，并且能够让我们明确方向，如果将来虚拟能够得到认可，那么它将会比现在股票还要疯狂。
声明：本文由深圳源中瑞科技有限公司营销部企业号发布，依据企业号用户协议，该企业号为文章的真实性和准确性负责。创头条作为品牌传播平台，只为传播效果负责，在文章不存在违反法律规定的情况下，不继续承担甄别文章内容和观点的义务。
阅读人数越多，红包金额越大
分享后请尽快邀请朋友阅读，帮你抢红包
关注企业号
近年来，我们逐步创新并推出了一系列的互联网应用产品及 解决方案,并为用户提供基于互联网及移动互联网平台的产品定制服务。
TA的其他文章
38646次阅读
46173次阅读
51332次阅读
50624次阅读
59531次阅读
24小时热文
2.6万次阅读
9359次阅读
5305次阅读
5288次阅读
5174次阅读
5112次阅读
5056次阅读
5023次阅读
68您已经赞过了
阅读下一篇
360、网易都下手了，区块链不是简简单单的炒概念