每当我们通过互联网进行交易的时候,网页会提示我们密码是不会以邮件的形式索取的。原因很简单:骗子经常冒充合法企业在网页进行钓鱼诈骗,密码需求是常见的,Blockchain.info公司是其中典型的例子,该公司近来要求用户使用账户密码。Blockchain.info公司列出了具有安全隐患的白帽黑客Johoe两个场景,Johoe通过运行自己创造的脚本,他可以利用系统的弱点从中提取几百比特币,Johoe已经向Blockchain.info公司提出了赔偿,由于该公司赔偿政策出现问题,公司赔偿给用户的资产已经受到了影响。为了安全起见,Blockchain.info公司并没有保存私人密钥或者客户用过的密码,同时公司陈述了相关的处理意见。他们说任何顾客密钥泄漏都将获得赔偿,根据该公司的陈述,如果偿还计划成功进行的话,公司需访问受影响的钱包,红迪网做了以下陈述:Blockchain.info公司从没访问客户地址和私人密钥,换句话说,团队人员不知道钱包余额或者地址,关于公司补偿用户部分,公司需要从用户那里获取客户的输入和重新审核个人钱包。我们是这样操作的:首先,我们要求钱包持有者创建一个新的钱包,然后将余下的金额转移到新的钱包里,下一步,一旦钱包余额为0,我们向用户索要他们的原始密码,因此我们就可以解密钱包并确认监管他们转移后的钱包地址。最后,确认之后用户获得了由最终用户提供的、我们补偿他们的一个新地址。
“我们很清楚的提示过他们,首先转移钱包里的金额,并且不再使用之前的钱包。我们意识到,对于许多夜以继日的忙于赔偿的工作人员来说是非常时期。到目前为止,我们处理了数百起补偿事宜,如果你有疑问,在 blockchain.zendesk.com留下相关信息。还有一些人批评Blockchain.info公司要求打开邮箱公开密码这一举措,这当然是值得怀疑的,可以用不同的方式处理问题,但是Blockchain.info公司在辩护中说的很清楚,受影响的账户持有者需确保受影响的钱包余额为0,并且在向公司转换成任何账户信息之前确保不再使用其钱包。这又是另外一个例子:网络钱包是一个不明智的选择。事实是,如果你相信网上服务并将你的资产投资,也就是说你把你的资金投入了一个第三方高犯罪区的交易中,将钱存进银行是最佳的选择而不是进行加密,因为虚拟货币的主要特性是,允许用户完全控制资金。Blockchain.info不是一个骗子公司,但是他们的方法使得用户无法预计和掌控货币,会给用户带来公开的袭击。
摘自:
55coin