作者wpd (??)
看板DigiCurrency
標題[新聞] 比特幣才創天價卻遇駭客 上千萬元被盜
時間Mon Feb 15 21:31:08 2021
新聞來源連結: https://tw.appledaily.com/local/20210215/CD4QNBZGXZFWZHZTEEYG66F47Q/ 新聞本文: 虛擬貨幣「比特幣」交易價格屢創新高,昨天(14日)還創下49716美元天價,光是今年 以來漲幅就逾70%,但昨天有民眾向刑事局報案,指稱自己在幣安交易所(Binance)的虛 擬貨幣錢包遭盜,短短半小時內錢包內的比特幣、以太幣、泰達幣等虛擬貨幣被轉出,損 失高達上千萬元台幣。 幣安交易所(Binance)是全球性的加密貨幣交易所,提供超過百種虛擬貨幣進行交易, 因交易費低廉加上轉換方便,受許多投資人喜愛,幣安也曾聲稱是全世界交易量最大的虛 擬貨幣平台。 昨天1名投資人向刑事局報案,指出日前在幣安進行交易時,竟收到「同時有其他人在香 港地區試圖登入帳號」的警告訊息,他點擊「拒絕」鈕後,帳戶內的比特幣等虛擬貨幣遭 逐筆轉出,短短半小時就損失千萬元。 被害人指出,他平常以個人行動裝置(手機、平板及筆記型電腦)進行虛擬貨幣交易,也 不曾以其他介面登入或提供個人帳號密碼(如EMAIL、虛擬貨幣交易所帳號),但虛擬貨 幣交易所的帳號仍遭駭客以不明方式取得,並將帳戶內的虛擬貨幣轉出,損失慘重。 評論: 交易量佔全球xx%以上的超巨交易所被盜帳號 韭菜們怎麼看? — ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.185.59 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1613395871.A.A21.html
推 pengcheng: 提現要手機簡訊碼跟郵箱通知碼,好奇駭客如何繞過 02/15 21:35
→ tearcolor: 幾千萬資產沒用谷歌認證器? 02/15 21:45
推 gR7P4zXH: 大額資產放交易所== 02/15 21:52
→ azuel: 沒開2fa GG 02/15 21:56
→ Akitsukineko: 這種損失自己吞嗎? 02/15 22:00
找馬老師去CZ推特下面抱怨一下啊 ※ 編輯: wpd (61.228.185.59 臺灣), 02/15/2021 22:05:30
推 deadlysins7: 自己吞吧,還好之前爬完文看到幣安的文馬上提款,準 02/15 22:05
→ deadlysins7: 備換交易所了 02/15 22:05
推 b777300: 冷錢包 02/15 22:06
推 sogua: 雖然有利息,但交易所還是有風險 02/15 22:07
推 DarkerDuck: 還是要額外的2FA才安全,簡訊和E-mail都是可線上盜的 02/15 22:12
推 QQQN: 本來正打算要註冊….太可怕 02/15 22:29
推 Phenomenon: 我覺得要先找到原因再下定論,往往最大的漏洞就是 Us 02/15 22:42
→ Phenomenon: er 自己 02/15 22:42
推 innona: 處理這些東西我都準備 02/15 23:12
→ innona: 專用的PC,平板還有帳號來使用 02/15 23:12
推 kerkerdog: 印象中沒綁兩個以上的驗證根本沒法提幣吧,幣安還怕 02/15 23:19
→ kerkerdog: 別玩CEX了 02/15 23:19
推 qxxrbull: 疑點很多,幣安要提幣都會要你先設定google 2fa 02/15 23:26
→ qxxrbull: 提到非白名單還要再一層email認證 02/15 23:26
→ qxxrbull: 除非他幣安帳號+2FA代碼+email全被盜,不然應該無法提出 02/15 23:28
→ simrytma15: 疑點很多,要提幣沒那麼容易,感覺沒那麼單純 02/16 00:55
推 abcccbbs: 2fa是怎麼被盜的? 02/16 01:41
→ hacker10158: 2fa能被盜我也很好奇 02/16 01:48
推 qxxrbull: 如果取得2FA的種子(要你掃QR進去的)就會被盜,有種子就 02/16 01:50
→ qxxrbull: 可以隨時產生一樣的2FA 02/16 01:50
推 taipoo: 真恐怖 02/16 02:43
推 newforte: 有個2fa忘記的選項 盜到相關資料走那個選項就可以破解2 02/16 13:13
→ newforte: fa 02/16 13:13
推 newforte: 之前幣安有KYC照片流出 也有可能被駭客利用 02/16 13:15
推 morris591: 想請問trust wallet 和 coinbase wallet 安全嗎? 02/16 13:25
推 KuraHoshi: USDT可以收不錯的息就算了 比特幣要放冷錢包啊 02/16 14:53
推 a3556959: 忘記2fa很麻煩欸 手機信箱重新驗證,然後還要拿護照重 02/16 22:05
→ a3556959: 新拍照驗證本人,哪有那麼容易被盜 02/16 22:05
→ KuraHoshi: 直接駭手機就饒過2fa了啊 交易八成也是用手機一次打包 02/16 22:41
→ KuraHoshi: 建議用來做2fa的手機不要拿來交易 出事就一次打包了 02/16 22:42
推 KuraHoshi: 用平板裝google驗證器然後不聯網 可以有僅次於冷錢包 02/16 22:43
→ KuraHoshi: 的防護力 02/16 22:43
→ KuraHoshi: 說僅次於是因為交易所被駭還是一波帶走 02/16 22:44
推 KuraHoshi: 現代人信箱、簡訊、G驗證連登入帳密都存同一隻手機 然 02/16 22:48
→ KuraHoshi: 後這隻手機還做日常使用 老實說一堆驗證也跟0驗證一樣 02/16 22:48