以太幣被盜 業者:用戶須善盡保管密碼責任

2853
出版時間:2018/04/14 20:16
MaiCoin是國內知名加密貨幣交易所。翻攝MaiCoin官網
MaiCoin是國內知名加密貨幣交易所。翻攝MaiCoin官網

台中李姓男子氣急敗壞以太幣被不肖兒找駭客盜賣,質疑交易平台資安有漏洞,MaiCoin強調採取雙重驗證機制在業界已屬相當高的安全標準,用戶應善盡保管密碼及密碼接收機制的義務,維護帳戶安全。
 
MaiCoin指出,該網站的第一層驗證,就是帳號密碼,如果密碼輸入錯誤5次,就會被鎖定,第二層驗證,是簡訊驗證,當時確實有請合作的簡訊平台發送驗證簡訊,也確認過系統有收到回傳的驗證碼後才執行交易。
 
MaiCoin表示,雙重驗證機制目前在業界已算是相當高的安全標準,李男會發生此情況,無法排除手機被駭入的可能,若是如此,代表當事人的損失並非因MaiCoin的系統漏洞造成,而是用戶沒有做好手機端的資安防護,對於帳戶的安全,用戶也應善盡保管密碼及密碼接收機制的義務。
 
此外MaiCoin也說明用戶每次移轉(發送加密貨幣)的時候,系統一定會再次進行第二層驗證(例如:簡訊驗證),以確保交易是由當事人親自執行,移轉後系統也會寄email通知用戶時間和金額;而不論用戶使用手機、電腦都可以登入,登入時系統會寄email通知,告訴用戶在哪個時間點成功以哪個IP登入。

對於李男不滿交易金額無法凍結,MaiCoin也解釋,李先生的帳戶在7月16日上午轉出以太幣到第三人帳戶,該第三人隨即於8分鐘內全數賣出,由於當天是週日,根據作業流程,款項會在下一個工作日的下午3點30分以前,進行銀行出帳。
 
由於7月17日,李先生與客服聯繫上並且客服開始進行調查時,已經是下午4點多,並非MaiCoin不願意或遲誤處理,而是事實上無法阻止。
 
對於這起以太幣被盜賣糾紛,加密貨幣陳姓資安專家認為,交易所安全設計有一定的水平,對於單一用戶加密貨幣被盜,較可能發生在用戶電腦被植入木馬盜取帳號密碼,或密碼輕易被猜中。
 
至於手機驗證碼是否會被攔截?陳姓專家表示,這必須駭入電信公司,恐非一般的駭客能做到,因此他認為,所謂手機驗證碼被破解、攔截,應該是用戶的手機被駭或人為疏失洩露驗證碼的可能性較高。
 
陳姓專家表示,從李男兒子與駭客的對話中,無法判斷被駭的途徑,但是當用戶反應錢包內的加密貨幣被盜轉至同個交易平台的錢包,交易所應該有能力立即凍結贓款匯出,讓損失減至最低。
 
陳姓專家也提醒用戶養成好習慣,不要任意下載來路不明的APP、軟體和網站,這都是被植入木馬的途徑,另外,經常看見用戶拿操作金錢交易的電腦玩網路遊戲,這都是錯誤的使用習慣。
 
另外,陳姓專家強調一定要大聲疾呼,用戶不要把錢包放在交易所,應該在類似「MyEtherWallet」的網站申請自己擁有私鑰的錢包,好好保管自己的私鑰,在買賣時再將加密貨幣轉至交易所。(許淑惠/台中報導)

【更多新聞,請看《蘋果陪審團》粉絲團】
 

想知道更多,一定要看……
【獨家】120枚以太幣失竊 他報警揪賊竟逮親生兒

李男為以太幣被盜蒐集相當多資料。許淑惠攝
李男為以太幣被盜蒐集相當多資料。許淑惠攝



搶當《好蘋友》壹會員
快註冊免收費!不註冊會後悔!
快點我註冊→https://tw.adai.ly/Ml924UpCSU

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《社會》

新聞