资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币交易所用户账户安全问题引关注
加密货币交易所的用户常常成为账户被盗、被黑或被滥用的受害者。自比特币诞生以来,我们已经目睹了数十起此类事件。在大多数情况下,这类问题的出现往往是由于用户未能采取必要的账户安全防护措施。最近,一位用户在Kraken交易所损失了价值43,000美元的莱特币,他对交易所的处理方式表示不满。
事件经过
每当类似事件曝光时,都需要从两个方面来考虑。这位Kraken用户通常会将他的加密货币存储在交易所之外,除非绝对必要。然而,他承认在这起事件中没有采取足够的预防措施。结果,他一次疏忽就导致了价值43,000美元的莱特币损失,这是一个相当可观的数额。
据该用户称,上周五他将莱特币资金转移到Kraken交易所。他的目的是在比特币现金分叉期间保持资金的可流动性。如果莱特币需求激增,就有可能获得可观的利润。然而不幸的是,莱特币的价格并未受到比特币现金分叉的影响,其价值在几天内基本保持不变。
安全漏洞
将加密货币转移到Kraken可能是该用户近期最糟糕的决定,因为他的资金在周日下午就被盗了。未设置双重认证(2FA)是一个严重的错误,所有用户无论使用频率如何,都应该在交易所账户上启用2FA。这是一道额外的安全防线,虽然不能完全防止账户被盗,但没有理由不使用它。
有趣的是,该用户在周日登录Kraken时收到了"无效账户"的错误提示。显然,有人成功入侵了他的电子邮箱,重置了他的Kraken密码,甚至完全更改了关联邮箱地址。令人难以置信的是,交易所竟然允许用户在账户仍有余额的情况下更改邮箱地址,而且不需要额外的身份验证,这种情况相当罕见,但Kraken似乎对此并不在意。
后续发展
该用户设法追踪到了资金被转移到的地址,但此时他的大部分莱特币已经被出售。黑客总是试图尽快将窃取的加密货币变现。考虑到莱特币和比特币一样,既没有隐私保护特性,也没有混币器,执法部门应该不难追踪到黑客——前提是他们愿意这么做。
责任归属
虽然这位Kraken用户确实应该为账户安全措施不足负责,但交易所也应该受到审视。在不进行验证的情况下允许更改账户邮箱地址已经足够糟糕了,而在钱包中有资金时允许外国IP地址进行这样的操作更是绝对不可接受的。虽然很难因为用户自身的原因导致账户被盗而指责公司,但在资金转移过程中,交易所的角色确实引发了许多疑问。最终,用户始终应该对自己的交易所账户安全负责。
