硬币的下跌还不算太糟糕。币安用户称他们有 2 个比特币被盗

就在加密货币市场已经“热血沸腾”之际，一位 Reddit 用户 BeanThe5th 不幸遇到了更大的麻烦——在一次黑客攻击中损失了 2 个比特币。

Reddit 用户在 Binance 攻击中丢失 2 个比特币

昨天，一位名叫 BeanThe5th 的 Reddit 用户在 / r/cryptocurrency subreddit 上发布了一篇关于他（或她）币安账户被盗的帖子。很多看到这篇文章的用户都非常惊讶，因为币安在业内的口碑和安全性都比较好。

根据上述 Reddit 用户的说法，小偷从他的账户中拿走了两个比特币。但是，币安对未经身份验证的用户设置了每日提款限额，这可以防止犯罪分子从账户中提取价值超过 50,000 美元的加密货币。虽然一些大型投资者可能将此视为一种限制，但在这种情况下，幸运的是，该限制节省了该用户的大部分资金。

黑客还设法控制了用户的所有社交媒体页面，以及与被黑电子邮件地址关联的其他帐户。用户还拥有其他交易所的加密资产币安提现教程，但要验证其他交易所的资金是否安全并锁定在这些交易所。

这究竟是怎么发生的？

黑客通过使用“SIM 交换”方法成功绕过了通常安全的两因素身份验证 (2FA)。这种入侵方法需要罪犯伪装成目标。然后，犯罪分子需要联系个人的电话提供商，让提供商将所有 SIM 信息传输到黑客的手机。这也允许将所有 2FA 安全信息发送到黑客的手机，而不是原始用户的设备。

此外，攻击者还设法控制了用户的 Google Authenticator 帐户币安提现教程，币安将其用作另一层安全措施。

由于黑客还可以获取用户密码，因此黑客在接管 2FA 账户后很容易从币安提取资金。

考虑到所有这些因素，很明显，这次攻击非常详细，可能需要大量计划才能执行以前的攻击。<​​/p>

币安的一位代表迅速做出了回应，因为该帖子很快登上了最受欢迎的加密货币 reddit 的首页。 Binance 客户支持团队成员 Jager 要求受影响的用户获取他们的支持标签 ID，以帮助加快案件进程。

Bean 按要求回复了他的 ID，币安代表在几分钟后确认该帐户已被锁定。

安全方法

一些 Reddit 用户提出了一些替代方法，以确保不会再次发生对加密货币用户资金的攻击。<​​/p>

Reddit 用户 JohnnyK10 向受影响的用户推荐了一种安全的方法：

“不要将超过 50,000 美元的硬币放在交易所。冷钱包是最安全的方式。”

许多加密货币专家和大持有者认为，最安全的持有方式是使用安全的硬件钱包，例如 Ledger Nano。这大大降低了黑客攻击的风险，有人说可以完全消除。

Ledger 和 Trezor 等硬件钱包产品易于上手并支持多种加密货币。而且大多数硬件钱包的价格都低于 150 美元，为了解这些出色设备的用户提供了一种合乎逻辑的安全方法。

由于攻击的严重性，其他人推测它可能是对用户计算机的攻击，最有可能的情况是植入了键盘记录器或活动跟踪器。使用硬件钱包时，这消除了键盘记录器攻击的任何风险，即使硬件钱包已插入计算机。硬件钱包将所有敏感信息保存在设备上，使用非常安全的通道来帮助使用私钥验证交易。

如果用户不选择购买硬件钱包，许多人建议他们更新到最新的计算机安全程序，这些程序变得越来越安全。

想一想，购买 150 美元的硬件钱包或 100 美元的安全程序可以帮助许多用户降低攻击价值数千美元的加密货币的风险。

随着越来越多的此类攻击发生，并且投资者严密保护他们的资金，这只会变得更有意义。