作為區塊鏈投資者,資產安全這條繩子時刻都不能放鬆。
——黑鑽君
昨天黑鑽君在網上看到一條訊息:
1月14日,巴位元論壇使用者“一無所有的韭菜”發貼稱,1月13日上午,其火幣賬號被盜,最終,賬戶裡僅剩的5.4枚比特幣不翼而飛。
據他自述,2019年1月13日上午,他手機收到一條簡訊,是火幣提醒他賬號正在設定谷歌身份驗證器,這讓他一驚,有人動了賬號。他嘗試登入平臺,卻已無法登入。
感覺出了問題的他想到了聯絡火幣,經過百度,他終於聯絡到了火幣線上客服。客服確認其賬號透過異地IP登入,然後限制了該賬號的提幣功能。
但為時已晚,其賬戶裡的數字貨幣被兌換成了總計5.4枚比特幣,並順利提幣。
之後,火幣客服建議丁先生立刻報警。丁先生說他有向屬地派出所報案,接警民警瞭解大致情況後表示此類情況比較棘手,警方也難以透過公鑰地址追查被盜資金,建議他向交易平臺維權。
賬戶被盜後,丁先生一直鬱鬱寡歡,他說,維權的事情不敢跟老婆說。“雖然老婆知道我炒幣一年多虧了70多萬,但是我一直告訴她,錢會回來的,三年之後會回來的,然而現在什麼都沒了”。
“我投入70多萬,賬戶上也曾擁有百萬以上,最後只剩下5.45個比特幣,差不多14萬。
我只想拿回屬於我的錢,因為自己操作失誤我不會怪任何人,我買山寨幣虧成傻子我也認了,
然而你們不能平白無故說我的幣被盜走,然後再也不管我了。”
按照丁先生的想法,他希望火幣可以先行賠付他的損失。
昨天晚上,黑鑽君又在朋友圈看到了這樣一條訊息:
今天,悲催了,我所有imtoken錢包被盜被清零。還好及時把比特幣從錢包轉到了交易所,並設了簡訊和谷歌驗證碼保護,因為剛剛手機收到了不是我登入的驗證碼。
現在好了,對下一波牛市也不用期望了,都清零了。
任何錢包,技術再牛,如果保護不了使用者資產,沒價值。
看完這個訊息,黑鑽君表示很納悶兒,按照道理說,Imtoken錢包是非常安全的,在自己沒有洩露私鑰的情況下,駭客是不可能盜走幣的。
後來他跟黑鑽君說:“我是把私鑰都放在了電腦一個檔案裡,昨天teamviewer發生了異樣,自己跳出上傳了一些檔案的提醒,但我沒注意,半天后,imtoken提醒,幾個錢包的幣都被轉出了,所以我猜可能是tv的漏洞”。
發生這種情況,能夠追回的可能性很小,而且數字資產暫時缺乏法律的保護,很難透過警方力量追回。
如何保護資產
那麼作為投資者,我們應該如何保護自己的資產呢?要分兩種情況來分析。
第一、如果幣放在中心化的交易所,投資者可以參考以下3點:
1、密碼,最好設定得複雜且唯一,長度至少8位,密碼建議包含大寫小寫字母、數字或特殊符號,且無明顯規律等;
2、設定雙重身份驗證,即繫結谷歌身份驗證器(GA),這是谷歌推出的一款動態口令工具,繫結成功後,每次登入交易所賬戶都需要輸入谷歌身份驗證器上顯示的6位驗證碼;
3、注意釣魚攻擊,往往,駭客會偽冒成交易所傳送郵件、簡訊等,誘騙使用者登入仿冒的交易所網站,從而盜取使用者賬戶資訊。因此登入交易所賬戶前務必確認連結是交易所官方網址;
第二、如果放在Imtoken等第三方去中心化的錢包,投資者一定要轉變思維,
1、首先要轉變意識,去中心化錢包的密碼跟銀行、支付寶這樣的不一樣,密碼和私鑰一旦丟失無法找回,官方也沒有辦法。
因為資產是儲存在區塊鏈上,而不是託管在中心化的伺服器上,然後目前也無需實名認證,即可生成錢包,生成錢包的成本也很低同時,無法實現“賬戶凍結”、“交易回滾”等操作。
在傳統的網際網路技術中,也可以說在使用中心化錢包的時候,我們會看到有註冊登入這樣的功能, 使用者也不會和私鑰打交道, 同時如果使用者忘記密碼,還可以透過註冊的郵件或者手機號,得到找回密碼服務。
但是目前上述提到的服務,在去中心化錢包中是不存在的。
2、一定要去官方下載錢包,不要用微信群裡面的連結下載;
3、私鑰要做離線處理,比如記錄在紙質筆記本上,不要備份在電話和手機裡面。
因為手機因是平常自用的,可能下載了很多軟體,又加上長時間暴露在網路裡,手機可能被駭客入侵;私鑰在電腦裡儲存,電腦可能被黑,進而私鑰被盜;
4、資產較多的情況下,可以分不同的錢包、不同平臺的錢包儲存,以此來分散風險,交易所為什麼會經常被駭客攻擊,就是因為資產集中,資產分散以後,駭客的攻擊成本和難度會增加。
5、 不使用郵件傳輸或儲存私鑰;
6、.不使用微信收藏或雲備份儲存私鑰;
7、不要截圖或拍照儲存私鑰;
8、不使用微信、QQ 傳輸私鑰;
9、不要將私鑰告訴身邊的人;
10、不要將私鑰傳送到群裡;
11、不使用第三方提供的未知來源錢包應用;
12、不使用他人提供的 Apple ID;
13、不要將私鑰匯入未知的第三方網站。
由於區塊鏈地址的匿名性、錢包管理去中心化等特徵,資產一旦被盜無從查起、無法追回。
所以,黑鑽君想強調的是,大家一定要保管好自己的私鑰和密碼,否則一旦弄丟,你就喪失了對區塊鏈資產的控制權。
今天,黑鑽君就分享到這裡,我們明天見!
