您的比特币交易账户真的安全吗？以下是三大盗窃套路

在很多投资者眼里，既然整个比特币交易都记录在区块链上，而区块链又是一个不可篡改的公共账本，怎么可能被盗呢？就算被偷了，还能找回来吗？因此，无需担心比特币账户的安全性。

事实上，并非如此。类似的案例已经很多了。因此，作为比特币投资者，您确实需要密切关注您的比特币账户的安全性。

比特币被盗，背后的三大套路

比特币本质上只是区块链上的一串字符，它记录了比特币诞生以来的所有交易记录。由于区块链是一个去中心化的结构，用户只能使用公共地址与自己通信。密钥用于声明所有权。在一定程度上，谁掌握了这个密钥，谁就真正拥有了对应地址中的比特币资产。

区块链的防篡改特性意味着比特币的交易记录不可篡改，非密钥也不会丢失。同时，也正是因为区块链是不可篡改的，一旦密钥丢失，也意味着无法通过修改区块链记录来找回比特币，所以如果丢失了，就有可能丢失结合近年来的一些案例，不难发现比特币盗窃的三个套路。

交易平台防盗

很多投资者通过交易平台交易比特币，自然而然地将比特币存入交易所账户。除了部分国家通过发放牌照将虚拟货币交易所纳入监管框架外，大部分国家和地区的虚拟货币交易所没有监管背书，也没有推出资金托管、虚拟货币托管等防范措施。如果交易所本身有恶意，“窃取”你的比特币简直就是扫地。

例如，2014 年 2 月 24 日，全球最大的比特币交易所运营商 Mt.Gox 宣布其交易平台上的 650,000 个比特币被盗，随后 Mt.Gox 宣布破产。后来执法部门调查发现，所谓的65万比特币被盗，但实际上只有7000比特币因黑客攻击而消失，其余被平台内部人员拿走，这是典型的自私自利行为。偷东西。

交易所被黑了

毕竟，有恶意的交易平台很少，更多的盗窃案件源于黑客攻击。交易所自己的密钥和用户的密钥都存储在交易所的钱包系统中。如果系统被黑，密钥泄露，里面的比特币资产自然会消失。考虑到虚拟货币交易所的实力参差不齐，对系统安全的重视程度也不同，因黑客攻击而丢币的情况并不少见。

2014 年 3 月，美国数字货币交易所 Poloniex 被盗，损失了 12.3% 的比特币。这一次，比特币的丢失是黑客利用交易平台的代码漏洞盗取资金造成的。

2015年2月14日，黑客利用Biter从冷钱包中填充热钱包，盗取了Biter交易平台冷钱包中的全部BTC，共计7170BTC。

2015 年 2 月 23 日，比特币钱包运营商的比特币存钱罐被盗。据官方比特币存钱罐称，黑客于 2014 年 6 月 30 日侵入了该平台的 Linode 账户，并对其进行了修改。 Linode账户密码和服务器的root密码，从而入侵服务器并获得服务器的控制和管理权限，导致比特币被盗。

用户的交易账户被盗

随着各大交易所加强系统安全保护，交易所自身系统被黑客攻破的概率大幅下降，用户自身交易账户被盗成为主要丢币方式。

用户与交易所的连接主要是通过登录名和密码建立的。就像银行卡被盗，第三方支付账户被盗一样，如果用户的登录名和密码泄露，虚拟货币账户也会被盗。现象。但是用户名和密码太容易泄露了，比如用户设备中的木马病毒，同一套用户名和密码的多平台撞库攻击，以及由于系统漏洞导致的用户名和密码泄露等。交易平台本身，所有这些都会导致交易。该帐户已被黑客入侵。

我的比特币被盗后可以取回吗？

那么接下来的问题就是，如果账户里的比特币被盗了，能找回来吗？实际上，这取决于不同的情况。如果是交易平台自盗，直接向平台索赔就好。因此，我们将重点关注后两种情况。

交易所系统被黑客入侵时会更加困难。因为一旦黑客窃取了比特币，他们就会通过混币等手段对窃取的比特币进行洗钱。除非金额巨大比特币注册送币真的吗，国家相关部门被迫介入，否则复苏的可能性也只是理论上的。在无法追回的情况下，如果损失金额不大，一般由交易所承担损失；如果损失金额超过交易所的承受能力，为了避免交易所破产比特币注册送币真的吗，一般采用所有用户按比例分担损失。

例如某交易所因黑客攻击损失10000比特币，交易所无法承受损失，将进入损失分担模式。如果你的比特币资产占交易所的1%，则意味着你需要承担100比特币的损失。

当然，还有一种情况是在区块链层面进行回滚操作，将被黑客窃取的比特币强行退回。但是，这会导致区块链出现硬分叉，也会影响区块链的不变性和去中心化，社区普遍不接受。因此，这种情况在以太坊 TheDao 事件中只发生过一次，导致以太坊一分为二，以及以太坊 ETH 和以太坊经典 ETC 的分裂，影响很大。比特币历史上没有先例。 ，估计以后不会再出现类似的情况了。

用户自己的交易账户被黑的数量和影响远小于被黑的交易所。在排除用户自身原因（如用户自盗、涉嫌诈骗等）后，负责任的交易所通常会主动承担损失。如果用户有明显过错，极有可能陷入纠纷，需要通过诉讼解决。

2016年7月25日，北京海淀法院公布了一起用户起诉某交易平台的案件。用户石先生从某平台盗取了40多枚比特币，向该平台索赔41万元，而该平台称，事件起因是石先生缺乏安全意识，丢失了资金密码和登录信息密码，并没有启用业界常用的二次登录验证，暗示不能排除用户“自盗”行为的可能。

提高安全意识是王道

从交易所的角度来看，为了应对账户被盗的风险，就像第三方支付公司会搭建专门的欺诈风险防控体系，综合运用设备指纹验证、位置验证、人脸识别、指纹验证、用户行为分析、原卡进出、交易限额控制等手段进一步降低风险损失，同时加强用户风险意识教育（如定期更换密码、不在共享电脑上登录账户、设置复杂的密码等），一般情况下会采取绑定谷歌验证、设置交易密码、开启登录二次验证、同卡提现等措施防范欺诈风险，以确保即使登录用户名和密码泄露，不会造成重大损失。

对于用户来说，提高风险防范意识是王道。除了定期更换密码，不要在共享电脑上登录交易账户外，还要配合平台的各项账户安全措施，提高账户安全等级，降低资金损失风险。