资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币交易所安全问题引发关注
账户安全威胁持续存在
加密货币交易所一直是黑客和不法分子的主要攻击目标。虽然大多数攻击都被成功阻止,但偶尔还是会发生一些成功的黑客入侵事件。在过去18个月里,网络钓鱼攻击也取得了一定程度的成功。最近,有人试图入侵Cryptopia交易所的用户账户。虽然这个平台在加密货币领域中并不算大,但这一事件凸显了一些安全问题。
常见安全隐患与防范措施
在注册加密货币交易所时,一个常见的建议是不要在多个平台上使用相同的邮箱和密码组合。虽然使用相同(或容易猜测)的密码对用户来说非常方便,但这也会带来重大的安全风险。由于我们使用特定凭证的服务方安全措施不到位,导致大量信息在互联网上泄露。在大多数情况下,这些被泄露的信息会被用来入侵多个平台的账户。
历史数据泄露事件回顾
几年前发生了一起与加密货币相关的重大数据泄露事件。当时,整个Bitcointalk数据库被未知的攻击者入侵,获取了数千个用户名、邮箱地址和哈希密码。事实证明,用于Bitcointalk账户的邮箱地址通常与加密货币交易所相关联。这就是为什么我们在社区中看到如此多网络钓鱼攻击的原因,因为它们都源自获取了加密货币用户邮箱列表的人或组织。
Bitcointalk并不是唯一遭受此类攻击的服务。多年来,许多交易所都以各种方式遭到入侵。虽然几乎所有情况下都有资金被盗,但黑客很可能同时获取了用户数据库的副本。这将意味着更多的邮箱地址暴露在网络钓鱼攻击或其他交易所和加密货币相关服务的潜在暴力破解攻击中。
Cryptopia事件调查与分析
在Cryptopia攻击事件中,目前尚不清楚攻击者如何能够同时部分入侵这么多账户。可能是有人从Cryptopia获取了邮箱地址列表,也可能是很多人将相同的邮箱地址用于不同的交易所。我们收到了许多用户的报告,他们收到了来自交易所的邮件,显示他们的账户有失败的登录尝试。值得注意的是,所有这些尝试都来自国外的IP地址。这表明攻击者很可能也掌握了部分用户的密码。
安全建议与应对措施
目前,所有在Cryptopia账户上启用了双因素认证(2FA)的用户暂时是安全的。理论上,犯罪分子可以自行移除2FA访问权限,但他们似乎并没有这种程度的控制权,这是一个好兆头。对于没有启用2FA或其他安全措施的用户,建议尽快更新密码,并暂时将资金转移出交易所。为了安全起见,甚至值得使用全新的邮箱地址、唯一密码和2FA创建一个全新的账户。
事件后续发展
在公司就此事件发表正式声明之前,情况仍不明朗。Cryptopia可能以某种方式遭到入侵,或者受到持有加密货币相关邮箱地址列表的攻击者的影响。一些用户甚至抱怨说,更改密码并没有阻止来自国外IP地址的失败登录尝试,这相当令人担忧。如果您仍然可以访问您的账户,请立即申请提款,以免为时已晚。
