首页 资讯 关注 科技 财经 汽车 娱乐 图片 视频 娱乐头条 手机版
业内 业内 数据 数码 手机

标准共识分析师丢币 火币帮其追回

来源:guoyangnews 作者:涡阳新闻网 人气: 发布时间:2019-03-04
摘要:因API密钥不小心泄漏,标准共识分析师在火币交易所的比特币差点丢失。所幸火币工作人员帮其成功追回,有惊无险。

  【天极网IT新闻频道】因API密钥不小心泄漏,标准共识分析师在火币交易所的比特币差点丢失。所幸火币工作人员帮其成功追回,有惊无险。

  2019年1月29日,标准共识一位分析师登录自己的火币账户后发现异常,在他本人不知情的情况下,账户里包括BTC和USDT在内的所有数字资产,全部变成了一个小币种EKO。原有价值约12,000美元的BTC和USDT,变成了不到2000美元的EKO。

  该分析师联系火币客服后,火币工作人员调取后台数据时发现,该用户API密钥泄漏的原因,是用户自己创建的API被上传到GitHub,在GitHub被黑客盗取。黑客利用“对敲”的方式把价值约12,000美金的BTC和USDT换成了一个叫做EKO的Token,从而导致用户资产受损。

  在确认黑客嫌疑账户以后,火币工作人员对其相关交易账户作出了限制,经过多番努力和确认,最终帮助用户追回其损失。“每一个用户都是重要的,对用户的感受,我们感同身受。所以即使节假日、双休日,部分同事也在加班努力帮助用户追回损失,只要有新的进展。”火币相关负责人说。

  据业内技术专家介绍,API用户因经常做量化交易,所以通常会免去验证环节,从而提高效率,这也为黑客和不法分子盗币提供了空间。因此API用户千万要保护好自己的密钥。他提出三点建议:

  第一,可以将API密钥记录在纸质笔记本,注意不要丢失或泄露秘钥;第二,可以将密钥放在非联网的存储介质上,比如家里不用的笔记本电脑,U盘,移动硬盘等;此外,可以将API账户与自己的IP地址绑定。一般情况,交易所会提供1-4个IP地址作为合法地址,其他地址均无法实现账户交易。这样即便黑客盗取密钥也无法盗取用户资产。

  在数字资产行业,因丢失密钥造成巨大损失的案例不时出现,不少比特币就因为密钥丢失彻底沉睡,或者被他人不可扭转地盗取了。并不是每一个人都很幸运地能够在丢失API秘钥后找回资产,除了交易所提供安全防护手段,提升自己的安全意识也是非常重要的。

责任编辑:涡阳新闻网
首页 | 资讯 | 关注 | 科技 | 财经 | 汽车 | 娱乐 | 图片 | 视频 | 娱乐头条

Power by DedeCms  联系QQ:2060625606 涡阳新闻网

中国彩虹热线

|网站地图

电脑版 | 移动版