你的比特币交易账户会被盗吗?(2)
2015年2月23日,比特币钱包运营商比特币存钱罐被盗,据比特币存钱罐官方表示,黑客于2014年6月30日入侵了平台的Linode账号,并修改了Linode账号密码和服务器的root密码,从而入侵了服务器并且获得了服务器的控制和管理权限,导致比特币被盗。
用户交易账户被盗
随着各大交易所加强系统安全的防护,交易所自身系统被黑客攻破的几率大幅下降,而用户自身交易账户被盗开始成为主要的丢币方式。
用户与交易所之间主要通过登录名和密码建立联系,就像银行卡被盗刷、第三方支付账户会被盗用一样,若用户的登录名和密码泄露,就会出现虚拟货币账户被盗用的现象。而用户名和密码泄露则太容易了,比如用户设备中了木马病毒、多个平台用同一套用户名和密码遭受撞库袭击、交易平台自身的系统漏洞导致用户的账户和密码泄露等,都会导致交易账户的被盗用。
比特币被盗后,还能追回来吗?
那么,接下来的问题便是,如果账户里的比特币被盗,还能追的回来吗?其实,要分不同的情况来看。如果是交易平台自身的监守自盗,直接向平台索赔就好了,所以我们着重看看后面两种情况。
在交易所系统被黑客攻击的情况下,追回来的难度较大。因为黑客一旦盗取比特币,接下来便会通过混币等手段把盗窃的比特币洗白,除非金额巨大引起国家相关部门强力介入,否则追回的可能性仅仅停留在理论层面。在追不回来的情况下,若损失金额很小,一般是交易所自行承担损失;若损失金额超过了交易所承受能力,为了避免交易所破产,一般采取所有用户按比例分摊损失的做法。
比如说,如果交易所因黑客攻击损失了1万个比特币,且交易所无力承担损失,此时便进入损失公摊模式,若你的比特币资产在交易所中占比1%,则意味着你需要承担100个比特币的损失。
当然,还有一种情况便是在区块链层面进行回滚操作,强制拿回被黑客偷走的比特币。不过,这样会导致区块链的硬分叉,也会影响区块链的不可篡改和去中心化特征,一般不被社区所接受。所以,这种情况只在以太坊TheDao事件中发生过一次,结果导致以太坊一分为二,出现了以太币ETH和以太经典ETC的分裂,影响很大。在比特币历史上,尚无先例,以后估计也不会出现类似案例。
对于用户自身交易账户被盗的情况,相比交易所被黑客攻击,其金额和影响要小得多。在排除用户自身的原因(比如用户监守自盗,存在欺诈嫌疑)之后,负责任的交易所通常会主动承担损失。若用户自身存在明显过错,则很有可能会陷入纠纷,需要通过诉讼来解决问题。
2016年7月25日,北京海淀法院曾通告一个用户诉讼交易平台的案例,用户施先生在某平台被盗40余个比特币而向平台索赔41万元,而平台方则表示,事件起因是施先生的安全意识不足,同时丢失了资金密码和登录密码且未开启行业惯用的二次登录验证,并暗示不排除用户存在“监守自盗”行为的可能性。
提高自身安全意识才是王道
站在交易所的角度,为了应对账户被盗风险,就如同第三方支付企业会搭建专门的欺诈风险防控体系,综合利用设备指纹验证、位置认证、人脸识别、指纹验证、用户行为习惯分析、原卡进出、交易限额控制等手段进一步降低风险损失一样。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。