比特币被盗事件回顾
1 月 14 日,巴比特论坛的一位用户“一无所有的韭菜”发文称,在 1 月 13 日上午,他的火币账号被盗了。他说自己收到了火币的短信提醒,得知有人在为他的账号设置谷歌身份验证器。他察觉到问题后,马上联系了火币客服。客服确认账号是通过异地 IP 登录的,随后就限制了提币功能。然而,最终他账户中仅存的 5.4 枚比特币还是消失不见了。
私钥泄露推测
当事人称私钥被放在电脑文件里。在事发的那一天,电脑出现了不正常的状况,有文件上传的提示出现,但他没有对其加以留意。过了半天的时间,钱包里的币全部被转走了。他猜测可能是电脑存在着漏洞,进而导致私钥被泄露出去。在没有主动让私钥泄漏的情况下遭遇了被盗的情况,这让人们对数字资产的安全开始产生担忧。
去中心化钱包与传统钱包差异
去中心化钱包和传统的银行、支付宝账户有较大不同。如果去中心化钱包的密码和私钥丢失了,就没法再找回来,官方也不能给予帮助。原因在于它的资产是存储在区块链上的,而不是托管在中心化服务器里,并且不需要进行实名认证就能生成钱包,因此也就无法进行“账户冻结”“交易回滚”这类操作。传统的中心化钱包有注册登录的功能。要是忘记了密码,是可以通过邮件或者手机号来进行找回的。
双重身份验证作用
为保障数字资产安全,我们可设置双重身份验证,其中包含绑定谷歌身份验证器。谷歌身份验证器是谷歌推出的动态口令工具。绑定后,每次登录交易所账户,都需输入其 6 位验证码。此举能在一定程度上提升账户登录安全门槛,让黑客更难轻易登录账户并盗走资产。
防范钓鱼攻击要点
黑客常运用钓鱼攻击手段,会伪装成交易所去发送邮件和短信等。其目的是诱骗用户登录仿冒的交易所网站,从而盗取用户的账户信息。用户平时要留意分辨邮件和短信的来源,不能轻易点击不明的链接,并且要在正规的网站登录交易所账户。比如,曾有很多用户因点击钓鱼链接而导致账户被盗。
资产分散保存策略
如果有较多资产,那么可以把资产分别存放在不同的钱包以及不同平台的钱包里,以此来分散风险。交易所经常会遭遇黑客攻击,这是因为资产过于集中。资产分散后,黑客实施攻击所需的成本和难度都会增加。从这次的比特币被盗事件来看,如果资产实现了分散,也许就能减少一部分损失。
在数字资产领域,安全问题不容忽视。平常在存储和管理数字资产时,会采取哪些安全举措?可在评论区分享,同时别忘了给本文点赞和分享。
暂无评论
发表评论