Bitcoin Forum
November 09, 2024, 12:58:28 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Bittrex用户损失7枚比特币 疑因录制视频泄露API密码  (Read 442 times)
huahuaea (OP)
Sr. Member
****
Offline Offline

Activity: 297
Merit: 250



View Profile
June 29, 2017, 08:37:31 AM
 #1

本周,一位在数字货币交易平台Bittrex上进行竞争币和比特币交易的交易商,在记录交易信息时损失了超过7个比特币(合约18000美元)。这位来自新西兰的交易员公开了他的证词,并相信他是被恶意的木马病毒给入侵了。

Bittrex用户损失7枚比特币  疑因录制视频泄露API密码
 

交易员最可怕的梦魇

一位名叫Shayne的交易员详细地讲述了一个不寻常的经历,他在看他的Bittrex账户时,发现账户中的11个比特币减少到了4个。
受害者解释说,Bittrex账户被他的一个朋友分享,他的朋友帮助他做决定和交易。此外,他还说,该帐户受到双因素认证和一个非常长的密码保护。然而,当他醒来并登录Bittrex时,他注意到他的比特币被卖掉了,他的帐户丢失了7个比特币,被发送到一个未知的地址。

Bittrex的交易员解释说:“对于交易而言,每个人最可怕的噩梦就是把他们的财富丢给小偷。”

“昨晚我在做噩梦,更糟糕的是,当他们试图拿走我最后的四枚比特币时,我不得不战斗。”
 

Shayne发誓绝不在交易所存储大量的数字货币

在录制的视频中,这名交易员和他的朋友在登录了Bittrex账户以后遭到偷窃。受害者认为,黑客可能是一个机器人或脚本程序,该程序非常快地以现货价格出售他的竞争币,然后在每次销售后提取出比特币。
Shayne描述的“战斗”显示,交易员不断地停止公开订单,并试图移除在Bittrex上持有的剩余数字资产。每次他试图取消订单时,黑客或bot都能出售剩余的数字资产,Shayne最终仅能够恢复4个比特币。

“我想,有时这些事情会让我们变得更强大,并且准备好帮助防止这种情况再次发生——我知道我现在再也不会在任何交易平台上留下任何大笔的钱了,”Shayne说。“这节课非常艰难,我永远不会忘记,但我不会放弃,我将会更加坚强。”

“这使我上火,我不会让它在精神上打败我。我希望你能看这段视频,你可以从中提取一些东西,这样你就能意识到在任何交易平台中持有任何数字资产是多么危险。



通过交易视频意外泄漏API密钥

有趣的是,Bittrex交易平台允许多个IP地址登录到一个帐户。此外,根据Shayne的一份后续文章,交易平台Bittrex详细描述了由于黑客获得了交易员的API密钥,因此账户受到了损害。Bittrex解释说:“查看你的帐户历史,我们可以看到这些销售是通过API调用发生的。”Shayne详细说明,当他通过他的Youtube频道播放交易视频时,API密钥可能被泄露了。
“所以似乎我的API钥匙被偷了。”现在,这可能是我的错误,因为我以前在视频教程中使用过API密钥,而且在上传视频之前,可能已经删除了错误的文件,没有进行双重检查,”Shayne总结道。

这个故事重申了这样一个事实,即当人们通过社交媒体、论坛和Youtube视频向公众展示自己的数字资产时,等同于在为黑客创造目标。而且不幸的是,数字货币被盗窃的人数还在增加。

转自:http://www.jinse.com/news/bitcoin/38736.html
alstons
Member
**
Offline Offline

Activity: 101
Merit: 10


View Profile
June 30, 2017, 03:03:09 PM
 #2

api密码千万不能给其他人知道,不然分分钟就把你钱给盗走!
Yorks
Member
**
Offline Offline

Activity: 94
Merit: 10


View Profile
July 02, 2017, 09:14:47 AM
 #3

损失惨重啊,差不多已经是10w块钱了
Qfox
Member
**
Offline Offline

Activity: 151
Merit: 12

等価交換


View Profile
July 02, 2017, 09:29:49 AM
 #4

本周,一位在数字货币交易平台Bittrex上进行竞争币和比特币交易的交易商,在记录交易信息时损失了超过7个比特币(合约18000美元)。这位来自新西兰的交易员公开了他的证词,并相信他是被恶意的木马病毒给入侵了。

Bittrex用户损失7枚比特币  疑因录制视频泄露API密码
 

交易员最可怕的梦魇

一位名叫Shayne的交易员详细地讲述了一个不寻常的经历,他在看他的Bittrex账户时,发现账户中的11个比特币减少到了4个。
受害者解释说,Bittrex账户被他的一个朋友分享,他的朋友帮助他做决定和交易。此外,他还说,该帐户受到双因素认证和一个非常长的密码保护。然而,当他醒来并登录Bittrex时,他注意到他的比特币被卖掉了,他的帐户丢失了7个比特币,被发送到一个未知的地址。

Bittrex的交易员解释说:“对于交易而言,每个人最可怕的噩梦就是把他们的财富丢给小偷。”

“昨晚我在做噩梦,更糟糕的是,当他们试图拿走我最后的四枚比特币时,我不得不战斗。”
 

Shayne发誓绝不在交易所存储大量的数字货币

在录制的视频中,这名交易员和他的朋友在登录了Bittrex账户以后遭到偷窃。受害者认为,黑客可能是一个机器人或脚本程序,该程序非常快地以现货价格出售他的竞争币,然后在每次销售后提取出比特币。
Shayne描述的“战斗”显示,交易员不断地停止公开订单,并试图移除在Bittrex上持有的剩余数字资产。每次他试图取消订单时,黑客或bot都能出售剩余的数字资产,Shayne最终仅能够恢复4个比特币。

“我想,有时这些事情会让我们变得更强大,并且准备好帮助防止这种情况再次发生——我知道我现在再也不会在任何交易平台上留下任何大笔的钱了,”Shayne说。“这节课非常艰难,我永远不会忘记,但我不会放弃,我将会更加坚强。”

“这使我上火,我不会让它在精神上打败我。我希望你能看这段视频,你可以从中提取一些东西,这样你就能意识到在任何交易平台中持有任何数字资产是多么危险。



通过交易视频意外泄漏API密钥

有趣的是,Bittrex交易平台允许多个IP地址登录到一个帐户。此外,根据Shayne的一份后续文章,交易平台Bittrex详细描述了由于黑客获得了交易员的API密钥,因此账户受到了损害。Bittrex解释说:“查看你的帐户历史,我们可以看到这些销售是通过API调用发生的。”Shayne详细说明,当他通过他的Youtube频道播放交易视频时,API密钥可能被泄露了。
“所以似乎我的API钥匙被偷了。”现在,这可能是我的错误,因为我以前在视频教程中使用过API密钥,而且在上传视频之前,可能已经删除了错误的文件,没有进行双重检查,”Shayne总结道。

这个故事重申了这样一个事实,即当人们通过社交媒体、论坛和Youtube视频向公众展示自己的数字资产时,等同于在为黑客创造目标。而且不幸的是,数字货币被盗窃的人数还在增加。

转自:http://www.jinse.com/news/bitcoin/38736.html

怎么看都不明白叻,一下说朋友分享,一下说骇客。。。我猜,他忘记自己输掉了 Grin

kezhi
Full Member
***
Offline Offline

Activity: 308
Merit: 100



View Profile
July 02, 2017, 02:29:53 PM
 #5

我擦这就有点悲催了,千万不要暴露自己的API密码啊,吃一堑,长一智吧
nidkekr
Newbie
*
Offline Offline

Activity: 52
Merit: 0


View Profile
July 03, 2017, 03:05:51 AM
 #6

这谁都怪不了,自己不小心导致的
sipredickr
Jr. Member
*
Offline Offline

Activity: 52
Merit: 10


View Profile
July 03, 2017, 10:09:58 AM
 #7

这只能怪自己不小心啊
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!