3.7 日币安 Binance 交易所被盗，不是有的用户设置了两步验证吗，怎么这样账号也不安全了？

公告说是 api 的 key 被弄到了， 然后机器人一通操作

看了眼,币都在,挺好的. 就是最近腰斩完又斩到脚踝了.

去中心化货币，好一个去中心化

攻破了系统，用户不都有了吗？

可以说提供了一种割韭菜的新思路 了解一下

作为一个虚拟币黑，表示喜闻乐见

搬砖的最容易暴露自己的 api - key

去中心化货币是黑客的福音，而黑客也给去中心化货币带来了流量 ，进行了宣传

是不是私吞了也可以推给黑客

币安号称回滚异常交易

@zouqiang 回滚这个词用的不好

公告说了是用户账户自己被钓鱼了 https://support.binance.com/hc/zh-cn/articles/360001547431-Binance 部分用户账号异常事件始末

链接修正： https://support.binance.com/hc/zh-cn/articles/360001547431-Binance%E9%83%A8%E5%88%86%E7%94%A8%E6%88%B7%E8%B4%A6%E5%8F%B7%E5%BC%82%E5%B8%B8%E4%BA%8B%E4%BB%B6%E5%A7%8B%E6%9C%AB

哈哈哈哈，虽然亏了几千块。
但是我之前和大家说过，如果黑客有手段掌握超过百分之 51 的算力，哪怕只持续几分钟，那么他就可以通过做空 btc 获得超额收益。而且是近乎绝对安全的。
币安的这事就是个预演。黑客能够短暂控制大量 btc，但是他无法提币。想要盈利只能通过做空虚拟货币。
如果黑客能够短暂控制 51 算力，但是他无法让别人免费帮他挖矿，那么他要盈利能怎么做呢？

感觉是自己坐庄？ api_key 能这么容易搞到？查不出？

@anjing01 github 搜的 api_key

这不是一般的黑客，绝对是有华尔街金融出身的人在操纵市场。黑客只是技术手段实现而已，真真的目地还是金融做空来盈利。

这也是我不看好比特币的原因之一

嗯，高级的钓鱼手法是有可能让你交出二次验证码的。目前披露的东西不多，看不出啥

看了一眼，原本估值 2000 块钱的币，如今还有 1900。还在，好高兴啊

全世界最厉害的黑客（包括中国的）都在往区块链转，因为去中心化的原因黑吃黑也没人管，另外，就是道德黑客的话，区块链也是符合他们的理想的。

@webjin1 不用华尔街啥的名头，玩过美股的基本上都知道做空这东西

还好我币安密码忘记了 不然差点给盗了

@feng1234 via 这个币种上的交易所不多啊

虽然 api 泄露了，但是要提币一般还是需要通过邮箱确认（没用过币安不确定），可能一开始就没打算盗币，而是通过操控市场，场外做空来获利。

嗨，这年头，谁知道是不是内部作案。

以前说的 51%攻击绝对不会出现 现在看来 凡事无绝对

数字货币是去中心化的，然而交易所是个 BUG，去中心化的数字货币账户又聚集在交易所了

两步验证是限制登陆提现这些吧..
利用 API 漏洞登陆后 在账户内进行买卖是不需要两部验证的
还在用 PT 机器人的童鞋 多涨点心吧

以前几起盗窃事件，不是经过调查已经明确都是内部操作嘛

有人出 ETH 么？

黑客坑数字货币散！

再去中心又如何？我就想说，去中心化需要全球大多数像我们这种普通用户参与，但是现在数字货币这些东西都是旷工集中挖矿提供算力，而人性，很容易 51%反叛，拜占庭问题还不是没解决。。。

@7654 纸币刚出来的时候特点是轻便，有人非要把纸币放在保险箱里，然后拿着保险箱上街购物，还吐槽 好一个轻便化

厉害厉害，做空离场这一手 66666 啊

用户登录钓鱼网站，被拿到用户名密码和谷歌验证码，进行了模拟登录和申请 apikey 操作。
应该禁止同一 30 秒周期的谷歌验证码重复使用，避免这个问题