观点

您的密码已无法保障资金安全——欢迎来到“后加密时代”

Spread the love

欢迎进入加密货币的世界。但是只要有互联网的地方,就有人可能会购买被盗取的电子邮件和密码数据库。 这些人也许不是跟踪狂,也不是黑客,可能只是想盗取您比特币的脚本小白。

在这些人身处的地区,通常月薪只有$100美元,因此他们会花费很长时间去编写脚本,暴力破解每个大型加密货币交易与钱包平台的登录页面,他们希望您的电子邮箱用于注册这些网站,并且,您使用的密码与其他网站上泄露的密码相同。 他们常常会侥幸成功,因为人们喜欢将同一密码用于所有网站。 然而,如果您恰好使用了不同的密码, 但没有设置双因素验证,那么对方只需重置电子邮件密码, 您的资金就消失了,就这么简单。

我是Paxful的联合创始人兼首席执行官,Paxful是一家点对点(P2P)、订单到现金(OTC)加密货币市场交易平台。 Paxful始终致力于帮助新兴市场(如非洲西部)的无银行用户,通过购买比特币接触电子货币交易。 Paxful上交易无需银行账户,大多数无银行用户会选择银行转账或礼品卡等简单的支付方式来进入加密货币市场。 尽管我们努力提供相关指导和信息,但很多用户依然拒绝使用双因素验证进行安全保障。 作为首席执行官,我每周都会为用户提供数次支持,每当有此类事件发生,我都深感遗憾。 面对这种情况,人们通常会失去冷静和理智, 对此我深表理解。 因为在比特币的世界中,交易是无法撤销的。 我们的团队在进行解释时通常会遭到指责,用户会指控我们盗取资金,并在愤怒之中留下负面评价。

让我们一起来看看这个网站。

  1. 前往 https://haveibeenpwned.com ,输入您的电子邮件地址。
  2. 然后前往 https://haveibeenpwned.com/passwords,输入您的密码。

您被攻克过吗?有些人可能还不太熟悉这个词汇,这是一个技术俚语,意为被持有。如果该网站表明您已经被攻克,这就意味着您的电子邮件和密码都可以在互联网上被自由访问。 是的,这个网站专门跟踪此类活动。 这些活动影响重大,至今依然是互联网上最肮脏的秘密。 Facebook会将您生活的每个细节分享给所有人,但至少不会为其他人赋予权限,让他们随意发布并删除你的内容,甚至访问你的资金。

让我们来看看“Have I Been Pwned”网站的相关数据。

  • 277被攻克网站
  • 4,966,062,037被攻克帐户
  • 359,420,698个被标记的MySpace帐户
  • 234,842,089个被标记的网易帐户
  • 164,611,595个被标记的领英帐户
  • 152,445,165 个被标记的Adobe帐户
  • 112,005,531个被标记的Badoo帐户

在这50亿被泄露的帐户之中,您的帐户可能就在其中。 如果您使用被泄露的电子邮件地址,在任何比特币钱包提供商处注册帐户,那么黑客只需一次密码重置即可盗取您的资金。 一切就这么简单,您的密码形同虚设。 幸运的是,我们更改了这一规则。 在比特币这种神奇的互联网货币出现后,最资深的黑客正在虎视眈眈地觊觎您的资金。 比特币是去中心化的,这就意味着没有哪个实体可以简单地取消交易,也无法进行封锁或制裁, 这就为骗子和黑客提供了可乘之机。 那么,诚实用户可以采取哪些防范呢?

当然, 加密货币世界的安全尽在您的掌控之中!

您可以随心选择安全、去中心化,或是不安全、中心化。 加密安全的覆盖范围包括运行自己完整节点的第一类公民、拥有自己私有密钥的第二类公民,以及使用网络钱包的第三类公民。 例如Paxful就是一家网络钱包平台,我们的用户并不拥有自己的私有密钥。 Paxful也并不拥有密钥,因为我们的区块链网络由BitGo提供支持。 简单来说,我们平台上的私有密钥由三方分配:BitGoPaxful和第三方可信持有者, 但不包括您在内。 那么您可以进行哪些操作呢?

密码:

必须为独特密码(从未在其他任何帐户上使用过)。 否则,您的安全保障即为零。

双因素验证(手机):

我们向您的手机发送一则短信,以验证是您本人操作。 但此举并非足够安全,因为黑客可以通过交换数据的手段盗取SIM卡信息。 请不要使用短信,这种方式非常容易被窃取! https://motherboard.vice.com/en_us/article/vbqax3/hackers-sim-swapping-steal-phone-numbers-instagram-bitcoin

双因素验证(谷歌动态口令/Authy):

每次通过手机App查看访问令牌, 非常安全!

PINXapo一样的网络钱包。 即将在 Paxful App 上隆重推出!

提示:一旦黑客获取了您的比特币,即便您知晓对方的钱包地址,找回资金的几率依旧为零。 比特币交易无法撤销!

现在,您是否要开启自己的2FA(双因素验证)了呢?

——Paxful联合创始人兼首席执行官 Ray Youssef

Paxful Team

Paxful is a marketplace where people can buy and sell bitcoins directly with each other. You can get bitcoins instantly and pay with debit, credit, cash, Paypal and any currency.

More Posts - Website - Twitter - Facebook

Leave a Reply

Your email address will not be published. Required fields are marked *