社区爆料 | 5.4 个比特币消失了？火币官方回应来了……

巴比特

服务区块链创新者

“刚进入币圈，亏了很多大大小小的亏，我也认了，因为行情不好，买了很多山寨币，都是我的错，怪我自己入市时机不对。但就在昨天，我的火币账号被盗了。”

1月14日，巴比特论坛用户“Nothing Leek”发文称，1月13日上午，他的火币账户被盗，最后，账户中仅剩的5.4个比特币消失了。他承认自己炒币亏钱，但账户被盗，让他颇为愤怒，质疑交易所火币是否存在安全漏洞。

2018年，数字货币投资者经历了悲惨的一年，他的哭声立刻让巴比特论坛炸开了锅。也有人表示同情，希望火币能帮助用户挽回损失。也有网友跳出来指责账号没有绑定邮箱和谷歌验证器（GA），差点裸奔。

火币官方也非常重视。多部门调查后，很快发布官方声明：“疑似因访问钓鱼网站并配合相关核查行动而发生，建议用户尽快向警方报案。火币将积极配合，尽最大努力帮助用户赢得挽回损失的机会。”

5.4 个比特币丢失

名为“无”的韭菜用户姓丁。他的故事是这样的。据他的自述，2019年1月13日上午，他的手机收到一条短信，是火币提醒他正在为他的账户设置谷歌身份验证器，这让他很吃惊。有人转移了帐户。他尝试登录平台，但无法登录。感觉不对劲，他想到了联系火币。经过百度，他终于联系上了火币的在线客服。客服确认他的账户是通过远程IP登录的，然后限制了账户的提现功能，但为时已晚。他账户中的数字货币兑换成一共5.4个比特币，提现成功。 .

之后，火币客服建议丁先生立即报警。丁先生说，他已向当地派出所报案。警方接到大致信息后表示，这种情况很难，警方很难通过公钥地址追查被盗资金。他建议他在交易平台上维护自己的权利。

账号被盗后，丁先生一直不高兴。他说他不敢告诉妻子维权的事情。 “虽然我老婆知道我一年亏了七十多万，但我一直跟她说，钱会回来的，三年后就会回来。但现在什么都没有了。”

“我投资了70万多，账户里曾经有过100万，最后只剩下5.45个比特币，差不多14万。我只想把钱拿回来，因为我不怪自己犯了错误。任何人，我也承认我买山寨币的时候是个傻瓜，但你不能说我的币被偷了，然后就不管我了。”按照丁先生的想法，他希望火币能先付钱给他。损失。

火币：疑似用户访问了钓鱼网站

1月21日，火币针对用户的官方帖子在巴比特论坛发布了《关于巴比特论坛网友关注的币丢失问题》一文。文章称，火币立即展开调查，在完整检索相关记录后高盛谈比特币，确认用户账户中的比特币被转走。中国火币在技术上没有受到攻击。整个过程中，账号使用正确的账号和密码登录，账号绑定的手机也收到了火币发送的短信验证码，并进行了完整的短信验证码验证。也就是说，火币怀疑丁先生访问了钓鱼网站，并配合了相关的验证操作。

巴比特采访了跟进此事的火币工作人员。他说：“火币多个部门都进行了验证，确实平台本身是安全的。根据后台数据，用户登录时安装了新设备，所以触发了短信验证码，账号验证码通过后登录成功，在后续绑定谷歌验证器、提币等步骤中，火币确认短信验证码已发送给用户，后台也显示验证码已提交正确，并且整个过程符合安全验证流程。”

火币工作人员还表示，他们已经掌握了一些信息。如果用户仍有疑问，建议用户尽快报警，火币将协助警方办案，并提供相关步骤的日志和数据。

火币的原因其实更让丁先生生气，因为他坚称自己的手机没有被盗，也没有点击未知链接。他虽然收到短信通知，但没有操作高盛谈比特币，也没有泄露短信验证信息。

双方各持己见，哪一个才是真相？巴比特发帖后，有经验的巴比特用户发现丁先生的账号没有绑定邮箱和谷歌验证器，安全级别很低。这一点，丁先生也承认了，他说：“我真的不知道，我真的不明白。”

针对这种情况，根据用户分析，丁先生可能遇到了伪基站劫持的短信。事发后，安全机构也联系了丁先生，给出了自己的判断。丁先生转述称，不法分子可能因为信息泄露而截取了安全级别较低的账户，验证码被劫持。不过，这只是初步判断，具体情况尚不确定。虽然，可以看出 5.4 个比特币位于一个地址中。如果地址将比特币转移到交易所，它可以被冻结。如果没有，恢复起来比较麻烦。

目前，安全服务机构降维安全实验室已正式介入并进行分析。其运营总监庞蟹告诉巴比特，他们已经初步掌握了相关信息，但由于事件还没有处理，所以不方便给出最终结果，他们会第一时间联系媒体。是结果。

据丁先生称，事件发生后，火币以“账号被钓鱼”为由对事件的处理让他心寒。 “我没有被钓鱼。火币给我的唯一答案是在警方需要时配合警方。但是火币这么低安全性的账户应该怎么办？火币有责任吗？”迷茫、悲伤甚至愤怒，让丁先生开始在巴比特论坛上连续发帖，希望通过曝光来吸引眼球。

新年将至，如何安全交易？

如何保证交易安全？火币官网新手帮助栏目有四篇安全相关文章，操作在不同交易所通用。

巴比特摘录关键点如下：

1、密码，最好设置一个复杂且唯一的密码，长度至少为8个字符。建议密码包含大小写字母、数字或特殊符号，不要有明显的规则等。 2、设置双因素认证，即绑定Google Authenticator（GA）谷歌推出的密码工具。绑定成功后，每次登录交易所账户都需要输入谷歌验证器如上图所示的6位验证码。 3、注意网络钓鱼攻击。通常，黑客会冒充交易所发送电子邮件、短信等，诱骗用户登录假冒交易所网站，从而窃取用户账户信息。因此，在登录交易所账号前，请务必确认链接为交易所官网。

除了这件事的真正原因。其实没有邮箱绑定，也没有设置谷歌认证。丁先生并不是虚拟货币投资者的孤立案例。可能还有更多此类低安全性帐户。

降维安全实验室运营总监庞蟹也给出了安全建议。他说，目前常见的安全原因是用户操作不安全，人为失误较多。他建议用户做KYC认证。同时，从安全的角度，他建议小白用户尽量不要在交易所存钱，交易完成后尽快将资产转入冷钱包。

从这次事件中可以发现，它和火币一样，拥有用户资金保护机制——“安全储备机制”。安全储备总量为20,000 BTC，专门用于应对可能出现的Extreme紧急安全事件。对于非用户自身原因造成的用户资产损失，火币将从保证金中提取资金，提前全额支付给用户。一旦火币确定系统本身没有问题，用户资产被盗不在赔偿范围内。目前，警方无法在数字货币资产的盗窃和追回方面提供有效措施。因此，自我保护和提高安全意识是所有投资者的必修课。