本周,一位在数字货币交易平台Bittrex上进行竞争币和比特币交易的交易商,在记录交易信息时损失了超过7个比特币(合约18000美元)。这位来自新西兰的交易员公开了他的证词,并相信他是被恶意的木马病毒给入侵了。
Bittrex用户损失7枚比特币 疑因录制视频泄露API密码
交易员最可怕的梦魇
一位名叫Shayne的交易员详细地讲述了一个不寻常的经历,他在看他的Bittrex账户时,发现账户中的11个比特币减少到了4个。
受害者解释说,Bittrex账户被他的一个朋友分享,他的朋友帮助他做决定和交易。此外,他还说,该帐户受到双因素认证和一个非常长的密码保护。然而,当他醒来并登录Bittrex时,他注意到他的比特币被卖掉了,他的帐户丢失了7个比特币,被发送到一个未知的地址。
Bittrex的交易员解释说:“对于交易而言,每个人最可怕的噩梦就是把他们的财富丢给小偷。”
“昨晚我在做噩梦,更糟糕的是,当他们试图拿走我最后的四枚比特币时,我不得不战斗。”
Shayne发誓绝不在交易所存储大量的数字货币
在录制的视频中,这名交易员和他的朋友在登录了Bittrex账户以后遭到偷窃。受害者认为,黑客可能是一个机器人或脚本程序,该程序非常快地以现货价格出售他的竞争币,然后在每次销售后提取出比特币。
Shayne描述的“战斗”显示,交易员不断地停止公开订单,并试图移除在Bittrex上持有的剩余数字资产。每次他试图取消订单时,黑客或bot都能出售剩余的数字资产,Shayne最终仅能够恢复4个比特币。
“我想,有时这些事情会让我们变得更强大,并且准备好帮助防止这种情况再次发生——我知道我现在再也不会在任何交易平台上留下任何大笔的钱了,”Shayne说。“这节课非常艰难,我永远不会忘记,但我不会放弃,我将会更加坚强。”
“这使我上火,我不会让它在精神上打败我。我希望你能看这段视频,你可以从中提取一些东西,这样你就能意识到在任何交易平台中持有任何数字资产是多么危险。
通过交易视频意外泄漏API密钥
有趣的是,Bittrex交易平台允许多个IP地址登录到一个帐户。此外,根据Shayne的一份后续文章,交易平台Bittrex详细描述了由于黑客获得了交易员的API密钥,因此账户受到了损害。Bittrex解释说:“查看你的帐户历史,我们可以看到这些销售是通过API调用发生的。”Shayne详细说明,当他通过他的Youtube频道播放交易视频时,API密钥可能被泄露了。
“所以似乎我的API钥匙被偷了。”现在,这可能是我的错误,因为我以前在视频教程中使用过API密钥,而且在上传视频之前,可能已经删除了错误的文件,没有进行双重检查,”Shayne总结道。
这个故事重申了这样一个事实,即当人们通过社交媒体、论坛和Youtube视频向公众展示自己的数字资产时,等同于在为黑客创造目标。而且不幸的是,数字货币被盗窃的人数还在增加。
转自:
http://www.jinse.com/news/bitcoin/38736.html