V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
iConnect
V2EX  ›  程序员

3.7 日币安 Binance 交易所被盗,不是有的用户设置了两步验证吗,怎么这样账号也不安全了?

  •  
  •   iConnect · 2018-03-08 09:14:31 +08:00 · 7028 次点击
    这是一个创建于 2482 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有中招了的坑友吗
    37 条回复    2018-03-09 00:12:33 +08:00
    dongya
        1
    dongya  
       2018-03-08 09:16:20 +08:00
    公告说是 api 的 key 被弄到了, 然后机器人一通操作
    jadec0der
        2
    jadec0der  
       2018-03-08 09:36:30 +08:00 via Android   ❤️ 2
    stephenyin
        3
    stephenyin  
       2018-03-08 09:37:40 +08:00   ❤️ 1
    看了眼,币都在,挺好的. 就是最近腰斩完又斩到脚踝了.
    7654
        4
    7654  
       2018-03-08 09:39:22 +08:00
    去中心化货币,好一个去中心化
    myself659
        5
    myself659  
       2018-03-08 09:43:44 +08:00
    攻破了系统,用户不都有了吗?
    Weny
        6
    Weny  
       2018-03-08 09:46:00 +08:00 via iPhone   ❤️ 1
    可以说提供了一种割韭菜的新思路 了解一下
    missdeer
        7
    missdeer  
       2018-03-08 09:46:42 +08:00
    作为一个虚拟币黑,表示喜闻乐见
    qindfvip
        8
    qindfvip  
       2018-03-08 09:48:19 +08:00
    搬砖的最容易暴露自己的 api - key
    p2pCoder
        9
    p2pCoder  
       2018-03-08 09:48:48 +08:00
    去中心化货币是黑客的福音,而黑客也给去中心化货币带来了流量 ,进行了宣传
    baiyun888
        10
    baiyun888  
       2018-03-08 09:50:25 +08:00
    是不是私吞了也可以推给黑客
    zouqiang
        11
    zouqiang  
       2018-03-08 09:53:34 +08:00
    币安号称回滚异常交易
    p2pCoder
        12
    p2pCoder  
       2018-03-08 09:56:21 +08:00
    @zouqiang 回滚这个词用的不好
    mimzy
        13
    mimzy  
       2018-03-08 09:56:57 +08:00
    公告说了是用户账户自己被钓鱼了 https://support.binance.com/hc/zh-cn/articles/360001547431-Binance 部分用户账号异常事件始末
    tscat
        15
    tscat  
       2018-03-08 10:00:01 +08:00
    哈哈哈哈,虽然亏了几千块。
    但是我之前和大家说过,如果黑客有手段掌握超过百分之 51 的算力,哪怕只持续几分钟,那么他就可以通过做空 btc 获得超额收益。而且是近乎绝对安全的。
    币安的这事就是个预演。黑客能够短暂控制大量 btc,但是他无法提币。想要盈利只能通过做空虚拟货币。
    如果黑客能够短暂控制 51 算力,但是他无法让别人免费帮他挖矿,那么他要盈利能怎么做呢?
    anjing01
        16
    anjing01  
       2018-03-08 10:10:25 +08:00
    感觉是自己坐庄? api_key 能这么容易搞到?查不出?
    h4rdy
        17
    h4rdy  
       2018-03-08 10:19:03 +08:00
    @anjing01 github 搜的 api_key
    webjin1
        18
    webjin1  
       2018-03-08 10:20:17 +08:00
    这不是一般的黑客,绝对是有华尔街金融出身的人在操纵市场。黑客只是技术手段实现而已,真真的目地还是金融做空来盈利。
    Tardis0127
        19
    Tardis0127  
       2018-03-08 10:23:07 +08:00 via iPhone
    这也是我不看好比特币的原因之一
    tanxiaoluo
        20
    tanxiaoluo  
       2018-03-08 10:32:16 +08:00
    嗯,高级的钓鱼手法是有可能让你交出二次验证码的。目前披露的东西不多,看不出啥
    hnbcinfo
        21
    hnbcinfo  
       2018-03-08 10:32:58 +08:00
    看了一眼,原本估值 2000 块钱的币,如今还有 1900。还在,好高兴啊
    idcspy
        22
    idcspy  
       2018-03-08 10:34:03 +08:00
    全世界最厉害的黑客(包括中国的)都在往区块链转,因为去中心化的原因黑吃黑也没人管,另外,就是道德黑客的话,区块链也是符合他们的理想的。
    feng1234
        23
    feng1234  
       2018-03-08 10:34:35 +08:00
    @webjin1 不用华尔街啥的名头,玩过美股的基本上都知道做空这东西
    RHFS
        24
    RHFS  
       2018-03-08 10:38:25 +08:00 via iPhone
    还好我币安密码忘记了 不然差点给盗了
    webjin1
        25
    webjin1  
       2018-03-08 10:42:15 +08:00 via Android
    @feng1234 via 这个币种上的交易所不多啊
    rhwood
        26
    rhwood  
       2018-03-08 10:44:41 +08:00
    虽然 api 泄露了,但是要提币一般还是需要通过邮箱确认(没用过币安不确定),可能一开始就没打算盗币,而是通过操控市场,场外做空来获利。
    WinMain
        27
    WinMain  
       2018-03-08 10:47:18 +08:00
    嗨,这年头,谁知道是不是内部作案。
    Phariel
        28
    Phariel  
       2018-03-08 10:47:48 +08:00 via Android
    以前说的 51%攻击绝对不会出现 现在看来 凡事无绝对
    intsilence
        29
    intsilence  
       2018-03-08 10:53:43 +08:00   ❤️ 3
    数字货币是去中心化的,然而交易所是个 BUG,去中心化的数字货币账户又聚集在交易所了
    watch
        30
    watch  
       2018-03-08 11:03:34 +08:00
    两步验证是限制登陆提现这些吧..
    利用 API 漏洞登陆后 在账户内进行买卖是不需要两部验证的
    还在用 PT 机器人的童鞋 多涨点心吧
    feverzsj
        31
    feverzsj  
       2018-03-08 11:06:22 +08:00
    以前几起盗窃事件,不是经过调查已经明确都是内部操作嘛
    lingrel
        32
    lingrel  
       2018-03-08 11:10:56 +08:00
    有人出 ETH 么?
    lcc4376
        33
    lcc4376  
       2018-03-08 11:15:18 +08:00
    黑客坑殺数字货币散戶!
    scofieldpeng
        34
    scofieldpeng  
       2018-03-08 11:16:47 +08:00
    再去中心又如何?我就想说,去中心化需要全球大多数像我们这种普通用户参与,但是现在数字货币这些东西都是旷工集中挖矿提供算力,而人性,很容易 51%反叛,拜占庭问题还不是没解决。。。
    frienmo
        35
    frienmo  
       2018-03-08 18:22:05 +08:00
    @7654 纸币刚出来的时候特点是轻便,有人非要把纸币放在保险箱里,然后拿着保险箱上街购物,还吐槽 好一个轻便化
    Eleutherios
        36
    Eleutherios  
       2018-03-08 22:54:54 +08:00 via iPhone
    厉害厉害,做空离场这一手 66666 啊
    loy6491
        37
    loy6491  
       2018-03-09 00:12:33 +08:00 via iPhone
    用户登录钓鱼网站,被拿到用户名密码和谷歌验证码,进行了模拟登录和申请 apikey 操作。
    应该禁止同一 30 秒周期的谷歌验证码重复使用,避免这个问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1992 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 16:14 · PVG 00:14 · LAX 08:14 · JFK 11:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.