首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉勾
V2EX  ›  程序员

3.7 日币安 Binance 交易所被盗,不是有的用户设置了两步验证吗,怎么这样账号也不安全了?

  •  
  •   iConnect · 2018-03-08 09:14:31 +08:00 · 4481 次点击
    这是一个创建于 378 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有中招了的坑友吗
    37 回复  |  直到 2018-03-09 00:12:33 +08:00
        1
    dongya   2018-03-08 09:16:20 +08:00
    公告说是 api 的 key 被弄到了, 然后机器人一通操作
        2
    jadec0der   2018-03-08 09:36:30 +08:00 via Android   ♥ 2
        3
    stephenyin   2018-03-08 09:37:40 +08:00   ♥ 1
    看了眼,币都在,挺好的. 就是最近腰斩完又斩到脚踝了.
        4
    7654   2018-03-08 09:39:22 +08:00
    去中心化货币,好一个去中心化
        5
    myself659   2018-03-08 09:43:44 +08:00
    攻破了系统,用户不都有了吗?
        6
    Weny   2018-03-08 09:46:00 +08:00 via iPhone   ♥ 1
    可以说提供了一种割韭菜的新思路 了解一下
        7
    missdeer   2018-03-08 09:46:42 +08:00
    作为一个虚拟币黑,表示喜闻乐见
        8
    qindfvip   2018-03-08 09:48:19 +08:00
    搬砖的最容易暴露自己的 api - key
        9
    p2pCoder   2018-03-08 09:48:48 +08:00
    去中心化货币是黑客的福音,而黑客也给去中心化货币带来了流量 ,进行了宣传
        10
    baiyun888   2018-03-08 09:50:25 +08:00
    是不是私吞了也可以推给黑客
        11
    zouqiang   2018-03-08 09:53:34 +08:00
    币安号称回滚异常交易
        12
    p2pCoder   2018-03-08 09:56:21 +08:00
    @zouqiang 回滚这个词用的不好
        13
    mimzy   2018-03-08 09:56:57 +08:00
    公告说了是用户账户自己被钓鱼了 https://support.binance.com/hc/zh-cn/articles/360001547431-Binance 部分用户账号异常事件始末
        15
    tscat   2018-03-08 10:00:01 +08:00
    哈哈哈哈,虽然亏了几千块。
    但是我之前和大家说过,如果黑客有手段掌握超过百分之 51 的算力,哪怕只持续几分钟,那么他就可以通过做空 btc 获得超额收益。而且是近乎绝对安全的。
    币安的这事就是个预演。黑客能够短暂控制大量 btc,但是他无法提币。想要盈利只能通过做空虚拟货币。
    如果黑客能够短暂控制 51 算力,但是他无法让别人免费帮他挖矿,那么他要盈利能怎么做呢?
        16
    anjing01   2018-03-08 10:10:25 +08:00
    感觉是自己坐庄? api_key 能这么容易搞到?查不出?
        17
    h4rdy   2018-03-08 10:19:03 +08:00
    @anjing01 github 搜的 api_key
        18
    webjin1   2018-03-08 10:20:17 +08:00
    这不是一般的黑客,绝对是有华尔街金融出身的人在操纵市场。黑客只是技术手段实现而已,真真的目地还是金融做空来盈利。
        19
    Tardis0127   2018-03-08 10:23:07 +08:00 via iPhone
    这也是我不看好比特币的原因之一
        20
    tanxiaoluo   2018-03-08 10:32:16 +08:00
    嗯,高级的钓鱼手法是有可能让你交出二次验证码的。目前披露的东西不多,看不出啥
        21
    hnbcinfo   2018-03-08 10:32:58 +08:00
    看了一眼,原本估值 2000 块钱的币,如今还有 1900。还在,好高兴啊
        22
    idcspy   2018-03-08 10:34:03 +08:00
    全世界最厉害的黑客(包括中国的)都在往区块链转,因为去中心化的原因黑吃黑也没人管,另外,就是道德黑客的话,区块链也是符合他们的理想的。
        23
    feng1234   2018-03-08 10:34:35 +08:00
    @webjin1 不用华尔街啥的名头,玩过美股的基本上都知道做空这东西
        24
    RHFS   2018-03-08 10:38:25 +08:00 via iPhone
    还好我币安密码忘记了 不然差点给盗了
        25
    webjin1   2018-03-08 10:42:15 +08:00 via Android
    @feng1234 via 这个币种上的交易所不多啊
        26
    rhwood   2018-03-08 10:44:41 +08:00
    虽然 api 泄露了,但是要提币一般还是需要通过邮箱确认(没用过币安不确定),可能一开始就没打算盗币,而是通过操控市场,场外做空来获利。
        27
    WinMain   2018-03-08 10:47:18 +08:00
    嗨,这年头,谁知道是不是内部作案。
        28
    Phariel   2018-03-08 10:47:48 +08:00 via Android
    以前说的 51%攻击绝对不会出现 现在看来 凡事无绝对
        29
    intsilence   2018-03-08 10:53:43 +08:00   ♥ 3
    数字货币是去中心化的,然而交易所是个 BUG,去中心化的数字货币账户又聚集在交易所了
        30
    watch   2018-03-08 11:03:34 +08:00
    两步验证是限制登陆提现这些吧..
    利用 API 漏洞登陆后 在账户内进行买卖是不需要两部验证的
    还在用 PT 机器人的童鞋 多涨点心吧
        31
    feverzsj   2018-03-08 11:06:22 +08:00
    以前几起盗窃事件,不是经过调查已经明确都是内部操作嘛
        32
    lingrel   2018-03-08 11:10:56 +08:00
    有人出 ETH 么?
        33
    lcc4376   2018-03-08 11:15:18 +08:00
    黑客坑殺数字货币散戶!
        34
    scofieldpeng   2018-03-08 11:16:47 +08:00
    再去中心又如何?我就想说,去中心化需要全球大多数像我们这种普通用户参与,但是现在数字货币这些东西都是旷工集中挖矿提供算力,而人性,很容易 51%反叛,拜占庭问题还不是没解决。。。
        35
    frienmo   2018-03-08 18:22:05 +08:00
    @7654 纸币刚出来的时候特点是轻便,有人非要把纸币放在保险箱里,然后拿着保险箱上街购物,还吐槽 好一个轻便化
        36
    Eleutherios   2018-03-08 22:54:54 +08:00 via iPhone
    厉害厉害,做空离场这一手 66666 啊
        37
    loy6491   2018-03-09 00:12:33 +08:00 via iPhone
    用户登录钓鱼网站,被拿到用户名密码和谷歌验证码,进行了模拟登录和申请 apikey 操作。
    应该禁止同一 30 秒周期的谷歌验证码重复使用,避免这个问题
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3949 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 21ms · UTC 06:29 · PVG 14:29 · LAX 23:29 · JFK 02:29
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1