您的比特币交易账户真的安全吗？以下是三大盗窃套路

题图来自：视觉中国

在很多投资者眼里，既然整个比特币交易都记录在区块链上，那么区块链就是一个不可篡改的公共账本，怎么可能被盗呢？就算被偷了，还能找回来吗？因此，无需担心比特币账户的安全性。

其实不是这样的，已经有很多类似的案例了。因此，作为比特币投资者，您确实需要密切关注您的比特币账户的安全性。

比特币被盗背后的三大套路

比特币本质上只是区块链上的一串字符，记录着比特币诞生以来的所有交易记录。由于区块链是一个去中心化的结构，用户通过公共地址和只有他们知道的密钥来声明所有权。比特币资产。

区块链的防篡改特性意味着比特币的交易记录不可篡改，非密钥也不会丢失。同时，也正是因为区块链是不可篡改的，一旦密钥丢失，也意味着无法通过修改区块链记录来找回比特币，所以如果丢失了，就有可能丢失结合近年来的一些案例，不难发现比特币盗窃的三个套路。

很多投资者通过交易平台交易比特币，自然而然地将比特币存入交易所账户。除了部分国家通过发放牌照将虚拟货币交易所纳入监管框架外，大部分国家和地区的虚拟货币交易所没有监管背书，也没有推出资金托管、虚拟货币托管等防范措施。如果交易所本身有恶意，“窃取”你的比特币简直就是扫地。

例如，2014 年 2 月 24 日，全球最大的比特币交易所运营商 Mt.Gox 宣布其交易平台上的 650,000 个比特币被盗，随后 Mt.Gox 宣布破产。后来执法部门调查发现，所谓的65万比特币被盗，但实际上只有7000比特币因黑客攻击而消失，其余被平台内部人员拿走，这是典型的自私自利行为。偷东西。

毕竟，有恶意的交易平台很少，更多的盗窃案件源于黑客攻击。交易所自己的密钥和用户的密钥都存储在交易所的钱包系统中。如果系统被黑，密钥泄露，里面的比特币资产自然会消失。考虑到虚拟货币交易所的实力参差不齐，对系统安全的重视程度也不同，因黑客攻击而丢币的情况并不少见。

2014 年 3 月，美国数字货币交易所 Poloniex 被盗，损失了 12.3% 的比特币。资金被盗。

2015年2月14日，黑客利用Biter从冷钱包中填充热钱包，盗取了Biter交易平台冷钱包中的全部BTC，共计7170BTC。

2015 年 2 月 23 日，比特币钱包运营商的比特币存钱罐被盗。据官方比特币存钱罐称，黑客于2014年6月30日黑进了平台的Linode账户，修改了Linode账户密码和服务器的root密码，从而入侵了服务器，获得了服务器的控制和管理权限。 ，导致比特币被盗。

随着各大交易所加强系统安全保护，交易所自身系统被黑客攻破的概率大幅下降，用户自身交易账户被盗成为主要丢币方式。

用户与交易所的连接主要是通过登录名和密码建立的，就像银行卡被盗，第三方支付账户被盗一样，如果用户登录名和密码泄露，就会出现会出现虚拟货币账户被盗的现象。但是用户名和密码太容易泄露了，比如用户设备中的木马病毒，同一套用户名和密码的多平台撞库攻击，以及由于系统漏洞导致的用户名和密码泄露等。交易平台本身，所有这些都会导致交易。该帐户已被黑客入侵。

我的比特币被盗后可以取回吗？

那么接下来的问题就是，如果账户里的比特币被盗了，能找回来吗？实际上，这取决于不同的情况。如果是交易平台自盗，直接向平台索赔就好。因此，我们将重点关注后两种情况。

交易所系统被黑客入侵时会更加困难。因为一旦黑客窃取了比特币，他们就会通过混币等手段对窃取的比特币进行洗钱。除非金额巨大，国家相关部门被迫介入，否则复苏的可能性也只是理论上的。在无法追回的情况下，如果损失金额不大，一般由交易所承担损失；如果损失金额超过交易所的承受能力，为了避免交易所破产，一般采用所有用户按比例分担损失。

比如交易所因为黑客攻击损失了10000比特币，交易所无法承受损失，就会进入损失分摊模式。如果你的比特币资产在交易所中为 1%，则意味着你需要承担 100 个比特币的损失。

当然，还有一种情况是在区块链层面进行回滚操作，将被黑客窃取的比特币强行退回。但是，这会导致区块链出现硬分叉，也会影响区块链的不变性和去中心化，社区普遍不接受。因此，这种情况在以太坊 TheDao 事件中只发生过一次，导致以太坊一分为二，以及以太坊 ETH 和以太坊经典 ETC 的分裂，影响很大。比特币历史上没有先例。 ，估计以后不会再出现类似的情况了。

在用户自己的交易账户被盗的情况下，与交易所被黑时相比，金额和影响要小得多。在排除用户自身原因（如用户自盗、涉嫌诈骗等）后，负责任的交易所通常会主动承担损失。如果用户有明显过错比特币中国平台交易提现安全么，极有可能陷入纠纷，需要通过诉讼解决。

2016年7月25日，北京海淀法院公布了一起用户起诉某交易平台的案件。用户石先生从某平台盗取了40多个比特币，并从该平台索取了41万元。方方表示，事发原因是施先生缺乏安全意识，丢失了资金密码和登录密码比特币中国平台交易提现安全么，也没有开启业界惯用的二次登录验证，并暗示有“自卫”的可能。不排除用户。

提高自身的安全意识为王

从交易所的角度来看，为了应对账户被盗的风险，就像第三方支付公司会搭建专门的欺诈风险防控体系，综合运用设备指纹验证、位置验证、人脸识别、指纹验证、用户行为分析、原卡准入、交易限额管控等手段进一步降低风险损失，此外加强用户风险意识教育（如定期更换密码，不要在登录账户之外）共享电脑、设置复杂密码等），一般情况下，我们会采取绑定谷歌验证、设置交易密码、启用二次登录验证、同卡取现等措施防范欺诈风险，以确保就算是登录用户名和密码泄露，也不会造成实质性损失。

对于用户来说，提高风险防范意识是王道。除了定期更换密码，不要在共享电脑上登录交易账户外，还要配合平台的各项账户安全措施，提高账户安全等级，降低资金损失风险。