更详细的请看此处
http://bbs.btcman.com/forum.php?mod=viewthread&tid=3296比特海在五月三日发表声明:“比特海服务器今天遭受到了不明攻击,导致大量异常,致使服务暂停。目前可以保证的是大家的资金都是安全的,没有任何问题,请大家放心。同时我们也将会尽快将服务器恢复。“ 这个说明他们之前招到了攻击,但是黑客没有动用户的资金,那么黑客有没有得到什么有用的信息呢? 我们可以猜测下,可能是用户的密码,甚至双重验证的密钥。
于是在5月23日恢复公测后,他们的声明: “此外需要强调的是,有迹象表明,近期,针对比特币兑换平台的黑客攻击非常多,已知的几个平台都遭受了不同程度的损害,鉴于此,我们要求我们的所有用户必须使用邮箱找回密码的功能进行密码重置。之后,请设置长度超过8位的英文+数字形式的密码,并强烈建议用户使用谷歌二步验证,以确保账户安全。” 说明比特海团队意识到了,用户的名称和密码可能是失窃了,于是要求重置密码,但是他们可能没有意识到,之前双重验证的用户的密钥也失窃了。
之后没多久,马上就发生了盗币事件,5月24日晚上,现在发现有5个人丢币,其金额分别为:23.709BTC,1.003BTC ,9.292BTC ,6.4895BTC,3.6846BTC ,合计40余个BTC。其中还有一个丢币的,上面没提,是3个多币,是在5月11日比特海网站没有上线时候丢失的。
比特海之后发了个声明:“比特海关于5月24日用户被盗事件的声明
http://bbs.btcman.com/forum.php?mod=viewthread&tid=3296”,里面提到“针对以上提到的5起被盗事件,已经有至少2起可以认定,用户是先在国内另一家交易站泄露了自己的登录密码,又在BTCSEA上使用了相同或相似的密码”, 但是据我后来和当事人了解到,一个是用了和BTCC的一样的密码,一个是用了FX的密码,这两起被认定在国外另一家交易站泄露了自己的登录密码,其实不是同一家,而是不同的两家,并且,以上声明只是比特海单方面认定是其他交易网站遭攻击泄露密码,然而也有充分理由相信是比特海平台泄露了用户密码,造成客户损失,同时使客户在其他网站上的资金安全也遭到威胁,但因其他交易网站有较强的安全措施,幸而有一位受害者没有在其他平台造成损失。比特海却因在公测期间,安全措施不到位,造成了本次丢币事件。随后5月26日,比特海才增加了“取款地址锁定”功能,详见此处
https://btcsea.com/Index/article_content?id=30。至于其他人丢币的,一个是用了随机密码,一个是用了和以上两家交易站,都不同的密码。而且,是用了二次验证,基本上,二次验证是不可能被攻破的,除非黑客也掌握了密钥。而当初添加双重验证,是用二维码,根本没看密钥,也没有任何保存。
上述丢币的用户,电脑都没有任何木马,病毒。
综上所述,我觉得这次事件的脉络是慢慢清晰的。事件的责任方也是呼之欲出,但是比特海至今不合作,不肯承担责任, 不肯做赔偿。
很多人说,怎么敢在新网站放这么多币? 因为丢币的用户觉得比特海是比特人论坛开发的平台,比特人论坛--btcman 这个已经做了1年多了,会有一定的信用和安全。另一个原因是,充值了币过去,他们网站就下线了十几天,用户还没来及卖掉,就被盗了,通常,用户的习惯也都是充值比特币,马上卖掉,然后马上提现。
求转发,求扩散,让所有比特迷知道事情的真相,以后会更安全地使用比特币,让未来会少一些受害者,让交易网站懂得要负责任,让大家都知道只有讲信用,有担当,才能赢得信誉和口碑。
