3.7 日币安 Binance 交易所被盗,不是有的用户设置了两步验证吗,怎么这样账号也不安全了?
iConnect · 2018-03-08 09:14:31 +08:00 · 6948 次点击这是一个创建于 2435 天前的主题,其中的信息可能已经有所发展或是发生改变。
有中招了的坑友吗
 |
1
dongya 2018-03-08 09:16:20 +08:00
公告说是 api 的 key 被弄到了, 然后机器人一通操作
|
 |
2
jadec0der 2018-03-08 09:36:30 +08:00 via Android  2
|
 |
3
stephenyin 2018-03-08 09:37:40 +08:00 1
看了眼,币都在,挺好的. 就是最近腰斩完又斩到脚踝了.
|
 |
4
7654 2018-03-08 09:39:22 +08:00
去中心化货币,好一个去中心化
|
 |
5
myself659 2018-03-08 09:43:44 +08:00
攻破了系统,用户不都有了吗?
|
 |
6
Weny 2018-03-08 09:46:00 +08:00 via iPhone 1
可以说提供了一种割韭菜的新思路 了解一下
|
 |
7
missdeer 2018-03-08 09:46:42 +08:00
作为一个虚拟币黑,表示喜闻乐见
|
 |
8
qindfvip 2018-03-08 09:48:19 +08:00
搬砖的最容易暴露自己的 api - key
|
 |
9
p2pCoder 2018-03-08 09:48:48 +08:00
去中心化货币是黑客的福音,而黑客也给去中心化货币带来了流量 ,进行了宣传
|
 |
10
baiyun888 2018-03-08 09:50:25 +08:00
是不是私吞了也可以推给黑客
|
 |
11
zouqiang 2018-03-08 09:53:34 +08:00
币安号称回滚异常交易
|
 |
13
mimzy 2018-03-08 09:56:57 +08:00
公告说了是用户账户自己被钓鱼了 https://support.binance.com/hc/zh-cn/articles/360001547431-Binance 部分用户账号异常事件始末
|
|
14
mimzy 2018-03-08 09:57:32 +08:00
|
 |
15
tscat 2018-03-08 10:00:01 +08:00
哈哈哈哈,虽然亏了几千块。
但是我之前和大家说过,如果黑客有手段掌握超过百分之 51 的算力,哪怕只持续几分钟,那么他就可以通过做空 btc 获得超额收益。而且是近乎绝对安全的。 币安的这事就是个预演。黑客能够短暂控制大量 btc,但是他无法提币。想要盈利只能通过做空虚拟货币。 如果黑客能够短暂控制 51 算力,但是他无法让别人免费帮他挖矿,那么他要盈利能怎么做呢? |
 |
16
anjing01 2018-03-08 10:10:25 +08:00
感觉是自己坐庄? api_key 能这么容易搞到?查不出?
|
 |
18
webjin1 2018-03-08 10:20:17 +08:00
这不是一般的黑客,绝对是有华尔街金融出身的人在操纵市场。黑客只是技术手段实现而已,真真的目地还是金融做空来盈利。
|
 |
19
Tardis0127 2018-03-08 10:23:07 +08:00 via iPhone
这也是我不看好比特币的原因之一
|
 |
20
tanxiaoluo 2018-03-08 10:32:16 +08:00
嗯,高级的钓鱼手法是有可能让你交出二次验证码的。目前披露的东西不多,看不出啥
|
 |
21
hnbcinfo 2018-03-08 10:32:58 +08:00
看了一眼,原本估值 2000 块钱的币,如今还有 1900。还在,好高兴啊
|
 |
22
idcspy 2018-03-08 10:34:03 +08:00
全世界最厉害的黑客(包括中国的)都在往区块链转,因为去中心化的原因黑吃黑也没人管,另外,就是道德黑客的话,区块链也是符合他们的理想的。
|
 |
24
RHFS 2018-03-08 10:38:25 +08:00 via iPhone
还好我币安密码忘记了 不然差点给盗了
|
 |
26
rhwood 2018-03-08 10:44:41 +08:00
虽然 api 泄露了,但是要提币一般还是需要通过邮箱确认(没用过币安不确定),可能一开始就没打算盗币,而是通过操控市场,场外做空来获利。
|
 |
27
WinMain 2018-03-08 10:47:18 +08:00
嗨,这年头,谁知道是不是内部作案。
|
 |
28
Phariel 2018-03-08 10:47:48 +08:00 via Android
以前说的 51%攻击绝对不会出现 现在看来 凡事无绝对
|
 |
29
intsilence 2018-03-08 10:53:43 +08:00 3
数字货币是去中心化的,然而交易所是个 BUG,去中心化的数字货币账户又聚集在交易所了
|
 |
30
watch 2018-03-08 11:03:34 +08:00
两步验证是限制登陆提现这些吧..
利用 API 漏洞登陆后 在账户内进行买卖是不需要两部验证的 还在用 PT 机器人的童鞋 多涨点心吧 |
 |
31
feverzsj 2018-03-08 11:06:22 +08:00
以前几起盗窃事件,不是经过调查已经明确都是内部操作嘛
|
 |
32
lingrel 2018-03-08 11:10:56 +08:00
有人出 ETH 么?
|
 |
33
lcc4376 2018-03-08 11:15:18 +08:00
黑客坑殺数字货币散戶!
|
 |
34
scofieldpeng 2018-03-08 11:16:47 +08:00
再去中心又如何?我就想说,去中心化需要全球大多数像我们这种普通用户参与,但是现在数字货币这些东西都是旷工集中挖矿提供算力,而人性,很容易 51%反叛,拜占庭问题还不是没解决。。。
|
 |
36
Eleutherios 2018-03-08 22:54:54 +08:00 via iPhone
厉害厉害,做空离场这一手 66666 啊
|
 |
37
loy6491 2018-03-09 00:12:33 +08:00 via iPhone
用户登录钓鱼网站,被拿到用户名密码和谷歌验证码,进行了模拟登录和申请 apikey 操作。
应该禁止同一 30 秒周期的谷歌验证码重复使用,避免这个问题 |
Select Language