社区有料爆 | 5.4枚比特币不翼而飞？火币的官方回应来了……

巴比特服务于区块链创新者

1月14日，巴比特论坛用户“一无所有的韭菜”发贴称，1月13日上午，其火币账号被盗，最终，账户里仅剩的5.4枚比特币不翼而飞。炒币赔钱也就认了，结果账号还被盗，这让他颇感气愤，质疑交易所火币存在安全漏洞。
2018年，数字货币投资者经历了悲惨的一年，他这一声声的哭诉立刻让巴比特论坛炸开了锅。有人表示同情，希望火币能帮助用户挽回损失。也有用户跳出来指责，账号竟然没有绑定邮箱和谷歌身份验证器（GA），近乎裸奔。
火币官方也很重视，经多部门调查后很快就发了官方说明：“疑似因访问钓鱼网站，并配合了相关验证操作而发生。建议用户尽快向警方报案，火币将积极配合，尽全力帮助用户争取挽回损失的机会。” 

5.4枚比特币不见了

 名为“一无所有的韭菜”的用户姓丁，他的故事是这样子的，据他自述，2019年1月13日上午，他手机收到一条短信，是火币提醒他账号正在设置谷歌身份验证器，这让他一惊，有人动了账号。他尝试登录平台，却已无法登录。感觉出了问题的他想到了联系火币，经过百度，他终于联络到了火币在线客服。客服确认其账号通过异地IP登录，然后限制了该账号的提币功能，但为时已晚，其账户里的数字货币被兑换成了总计5.4枚比特币，并顺利提币。

之后，火币客服建议丁先生立刻报警。丁先生说他有向属地派出所报案，接警民警了解大致情况后表示此类情况比较棘手，警方也难以通过公钥地址追查被盗资金，建议他向交易平台维权。
账户被盗后，丁先生一直郁郁寡欢，他说，维权的事情不敢跟老婆说。“虽然老婆知道我炒币一年多亏了70多万，但是我一直告诉她，钱会回来的，三年之后会回来的。然而现在什么都没了。”
“我投入70多万，账户上也曾拥有百万以上，最后只剩下5.45个比特币，差不多14万。我只想拿回属于我的钱，因为自己操作失误我不会怪任何人，我买山寨币亏成傻子我也认了，然而你们不能平白无故说我的币被盗走，然后再也不管我了。”按照丁先生的想法，他希望火币可以先行赔付他的损失。
 

火币：疑似用户访问了钓鱼网站

 1月21日，火币官方针对用户的帖子在巴比特论坛发布了《关于巴比特论坛网友关心的丢币情况说明》一文，文章里说，火币第一时间启动了调查，经完整调取相关记录，证实该用户的账户内比特币被转走过程中火币未遭到技术攻击。整个过程中，该账户使用了正确的账号、密码进行登陆，账户所绑定的手机也都收到了火币发的短信验证码，进行了完整的短信验证码验证。也就是说，火币疑似丁先生访问了钓鱼网站，并配合了相关验证操作。
巴比特采访了火币跟进该事件的工作人员，他说：“火币多个部门进行了核查，确实平台本身是安全的。根据后台数据显示，用户登录时使用了新设备，因此触发了短信验证码，且验证码验证通过后账户才成功登录。后续的谷歌验证器绑定、提币等步骤中，火币确认向用户发送了短信验证码，后台亦显示验证码提交无误，整个过程符合安全验证流程。”
火币工作人员还表示，他们已经掌握了一些信息。如用户仍有疑问，他建议用户尽快报警，火币会协助警方处理案件，并提供相关步骤的日志和数据。
火币的理由其实让丁先生比较气愤，因为他坚称手机没有被偷，也没有点击未知链接，虽然他接收到了短信通知，但他没有操作，也没有泄露短信验证信息。
双方各执一词，哪一个才是真相？在巴比特发帖后，身经百战的巴比特用户发现，丁先生的账户没有绑定邮箱和谷歌身份验证器，安全级别非常低。这一点，丁先生也承认，他说，“我的的确确不知道，真的不懂。”
针对这种情况，有用户分析，丁先生可能遭遇了伪基站的短信劫持。事情发生后，一家安全机构也联系了丁先生，并给出了自己的判断，丁先生转述称，可能不法分子对安全等级较低的账户进行了拦截，原因是信息泄露，验证码被劫持，但这是初步判断，具体还不能确定。虽然，可以看到5.4个比特币正躺在一个地址里，倘若该地址将比特币转入交易所，那么可以冻结，如果不是，追回相当麻烦。
目前，安全服务机构降维安全实验室已正式介入并展开分析，其运营负责人庞蟹告诉巴比特，他们已经初步掌握了相关信息，但介于事件还没处理完，他们不方便给出最终结果，一有结果，他们会和媒体联系。
按照丁先生的说法，火币在事件发生后以“账号被钓鱼”的理由处理该事件让他心寒。“我没有被钓鱼，火币给我的答复只有如需要配合警方他们会配合，可这种低安全等级的账号火币该怎么办？火币有没有责任？”困惑、伤心甚至是愤怒让丁先生开始在巴比特论坛持续发帖，希望通过曝光引起关注。
 

年关将近，如何安全交易？

 如何保证交易安全？火币在其官网的新手帮助一栏有四篇与安全相关的文章，其操作在不同交易所是通用的。

巴比特将重点摘录如下：

1、密码，最好设置得复杂且唯一，长度至少8位，密码建议包含大写小写字母、数字或特殊符号，且无明显规律等。 

2、设置双重身份验证，即绑定谷歌身份验证器（GA），这是谷歌推出的一款动态口令工具，绑定成功后，每次登录交易所账户都需要输入谷歌身份验证器上显示的6位验证码。 

3、注意钓鱼攻击，往往，黑客会伪冒成交易所发送邮件、短信等，诱骗用户登录仿冒的交易所网站，从而盗取用户账户信息。因此登录交易所账户前务必确认链接是交易所官方网址。

撇开这起事件的真实原因不谈。实际上，没有绑定邮箱，没有设置谷歌身份验证，丁先生并非虚拟货币投资者中的个例。这些低安全的账号可能还有很多。
降维安全实验室运营负责人庞蟹也给出了他的安全建议，他说，目前常见的安全原因是用户操作上安全性不足，人为失误较多，他建议用户做好KYC认证。同时，从安全角度讲，他建议小白用户尽量不要将钱存在交易所，交易完后第一时间将资产转移至冷钱包内。
从本次事件可以发现，像火币，其有一项用户资金保护机制——“安全备付金机制”，安全备付金总额为20000BTC，专项用于应对可能出现的极端突发安全事故。对于任何非用户自身原因造成的用户资产损失，火币会从安全备付金中提取资金对用户实施全额先行赔付。而一旦火币认定系统本身没有问题，用户资产被盗就不在赔付范围内。而目前情况看，警方在数字货币资产被盗和追回中也无法提供有效的措施。因此，自我保护，提高安全意识是所有投资者的必修课。文章为作者独立观点，不代表巴比特立场。

你有没有账号被盗的经历？你怎么看巴比特论坛用的“5.4个比特币不翼而飞”？你有没有绑定GA？欢迎留言。

如果你有劲爆的料要报，“论坛有料爆”欢迎爆料，让消息来得更猛烈些吧。巴比特论坛：https://bbs.8btc.com
喵我是硬广！！！

那么如何保护好自己的比特币呢？区块链钱包已经成为新一代装逼神器？装逼？装币？关于神器，你到底踩了那些误区？市面上有那么多数字货币钱包，到底哪种才适合你呢？它们之间又有什么区别？钱包运营商可不可以偷偷动用我的币？丢了币又可不可以寻回？戳开本期喵懂区块链08期，小喵教你躲避区块链钱包的坑！

推荐阅读：
10年后的今天，更好的比特币出现了，你信吗？
3.2万亿美元！比特币2018年交易量再创记录，“坐实”全球货币地位大裁员？大换血？加密社区将迎来十字路口的命运转折点专访霍炬：中文社区第一批传播比特币的人，如今怎么理解区块链？比特币巨鲸觉醒：这对于比特币价格来说意味着什么？6500多家烟草店将销售比特币！比特币在巴黎开启浪漫之旅
视频|《8问》唯链陆扬：寒冬里，行业的标准由最好的公司来定回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》回复 超级账本 免费下载《超级账本Hyperledger白皮书》回复 比特币白皮书，免费下载《比特币：一种点对点的电子现金系统》回复 以太坊，免费下载《以太坊白皮书》回复 侧链 免费下载《侧链白皮书：用楔入式侧链实现区块链的创新》回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》回复 高盛 免费下载 《高盛区块链报告：区块链 从理论走向实践》回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书：可扩展的 off-chain 即时支付》回复 麦肯锡 免费下载《麦肯锡区块链报告：银行业游戏规则的颠覆者》
回复 IBM  免费下载《IBM 区块链热点技术与应用》回复 毕马威 免费下载《毕马威区块链研究报告：价值互联的不变协议 》回复 金融科技 免费下载《中国领先金融科技50强》回复 直播间 查看往期所有大咖视频+文字版集合回复时戳资本可获得时戳资本所有研报下载链接回复喵懂可获得从0到1区块链进阶课程视频链接