“进入币圈，大大小小亏了很多，我也认了，因为行情不好，加上自己购买了许多山寨币，这都怪自己，怪自己进场的时机不对。但就在昨天，本人在火币的账号被盗了。”

1月14日，巴比特论坛用户“一无所有的韭菜”发贴称，1月13日上午，其火币账号被盗，最终，账户里仅剩的5.4枚比特币不翼而飞。炒币赔钱也就认了，结果账号还被盗，这让他颇感气愤，质疑交易所火币存在安全漏洞。

2018年，数字货币投资者经历了悲惨的一年，他这一声声的哭诉立刻让巴比特论坛炸开了锅。有人表示同情，希望火币能帮助用户挽回损失。也有用户跳出来指责，账号竟然没有绑定邮箱和谷歌身份验证器（GA），近乎裸奔。

火币官方也很重视，经多部门调查后很快就发了官方说明：“疑似因访问钓鱼网站，并配合了相关验证操作而发生。建议用户尽快向警方报案，火币将积极配合，尽全力帮助用户争取挽回损失的机会。”

5.4枚比特币不见了

名为“一无所有的韭菜”的用户姓丁，他的故事是这样子的，据他自述，2019年1月13日上午，他手机收到一条短信，是火币提醒他账号正在设置谷歌身份验证器，这让他一惊，有人动了账号。他尝试登录平台，却已无法登录。感觉出了问题的他想到了联系火币，经过百度，他终于联络到了火币在线客服。客服确认其账号通过异地IP登录，然后限制了该账号的提币功能，但为时已晚，其账户里的数字货币被兑换成了总计5.4枚比特币，并顺利提币。

之后，火币客服建议丁先生立刻报警。丁先生说他有向属地派出所报案，接警民警了解大致情况后表示此类情况比较棘手，警方也难以通过公钥地址追查被盗资金，建议他向交易平台维权。

账户被盗后，丁先生一直郁郁寡欢，他说，维权的事情不敢跟老婆说。“虽然老婆知道我炒币一年多亏了70多万，但是我一直告诉她，钱会回来的，三年之后会回来的。然而现在什么都没了。”

“我投入70多万，账户上也曾拥有百万以上，最后只剩下5.45个比特币，差不多14万。我只想拿回属于我的钱，因为自己操作失误我不会怪任何人，我买山寨币亏成傻子我也认了，然而你们不能平白无故说我的币被盗走，然后再也不管我了。”按照丁先生的想法，他希望火币可以先行赔付他的损失。

火币：疑似用户访问了钓鱼网站

1月21日，火币官方针对用户的帖子在巴比特论坛发布了《关于巴比特论坛网友关心的丢币情况说明》一文，文章里说，火币第一时间启动了调查，经完整调取相关记录，证实该用户的账户内比特币被转走过程中火币未遭到技术攻击。整个过程中，该账户使用了正确的账号、密码进行登陆，账户所绑定的手机也都收到了火币发的短信验证码，进行了完整的短信验证码验证。也就是说，火币疑似丁先生访问了钓鱼网站，并配合了相关验证操作。

巴比特采访了火币跟进该事件的工作人员，他说：“火币多个部门进行了核查，确实平台本身是安全的。根据后台数据显示，用户登录时使用了新设备，因此触发了短信验证码，且验证码验证通过后账户才成功登录。后续的谷歌验证器绑定、提币等步骤中，火币确认向用户发送了短信验证码，后台亦显示验证码提交无误，整个过程符合安全验证流程。”

火币工作人员还表示，他们已经掌握了一些信息。如用户仍有疑问，他建议用户尽快报警，火币会协助警方处理案件，并提供相关步骤的日志和数据。

火币的理由其实让丁先生比较气愤，因为他坚称手机没有被偷，也没有点击未知链接，虽然他接收到了短信通知，但他没有操作，也没有泄露短信验证信息。

双方各执一词，哪一个才是真相？在巴比特发帖后，身经百战的巴比特用户发现，丁先生的账户没有绑定邮箱和谷歌身份验证器，安全级别非常低。这一点，丁先生也承认，他说，“我的的确确不知道，真的不懂。”

针对这种情况，有用户分析，丁先生可能遭遇了伪基站的短信劫持。事情发生后，一家安全机构也联系了丁先生，并给出了自己的判断，丁先生转述称，可能不法分子对安全等级较低的账户进行了拦截，原因是信息泄露，验证码被劫持，但这是初步判断，具体还不能确定。虽然，可以看到5.4个比特币正躺在一个地址里，倘若该地址将比特币转入交易所，那么可以冻结，如果不是，追回相当麻烦。

目前，安全服务机构降维安全实验室已正式介入并展开分析，其运营负责人庞蟹告诉巴比特，他们已经初步掌握了相关信息，但介于事件还没处理完，他们不方便给出最终结果，一有结果，他们会和媒体联系。

按照丁先生的说法，火币在事件发生后以“账号被钓鱼”的理由处理该事件让他心寒。“我没有被钓鱼，火币给我的答复只有如需要配合警方他们会配合，可这种低安全等级的账号火币该怎么办？火币有没有责任？”困惑、伤心甚至是愤怒让丁先生开始在巴比特论坛持续发帖，希望通过曝光引起关注。

年关将近，如何安全交易？

如何保证交易安全？火币在其官网的新手帮助一栏有四篇与安全相关的文章，其操作在不同交易所是通用的。

巴比特将重点摘录如下：

1、密码，最好设置得复杂且唯一，长度至少8位，密码建议包含大写小写字母、数字或特殊符号，且无明显规律等。 2、设置双重身份验证，即绑定谷歌身份验证器（GA），这是谷歌推出的一款动态口令工具，绑定成功后，每次登录交易所账户都需要输入谷歌身份验证器上显示的6位验证码。 3、注意钓鱼攻击，往往，黑客会伪冒成交易所发送邮件、短信等，诱骗用户登录仿冒的交易所网站，从而盗取用户账户信息。因此登录交易所账户前务必确认链接是交易所官方网址。

降维安全实验室运营负责人庞蟹也给出了他的安全建议，他说，目前常见的安全原因是用户操作上安全性不足，人为失误较多，他建议用户做好KYC认证。同时，从安全角度讲，他建议小白用户尽量不要将钱存在交易所，交易完后第一时间将资产转移至冷钱包内。

从本次事件可以发现，像火币，其有一项用户资金保护机制——“安全备付金机制”，安全备付金总额为20000BTC，专项用于应对可能出现的极端突发安全事故。对于任何非用户自身原因造成的用户资产损失，火币会从安全备付金中提取资金对用户实施全额先行赔付。而一旦火币认定系统本身没有问题，用户资产被盗就不在赔付范围内。而目前情况看，警方在数字货币资产被盗和追回中也无法提供有效的措施。因此，自我保护，提高安全意识是所有投资者的必修课。

你有没有账号被盗的经历？你怎么看巴比特论坛用户的“5.4个比特币不翼而飞”？你有没有绑定GA？欢迎留言。如果你有劲爆的料要报，“社区有料爆”欢迎爆料，让消息来得更猛烈些吧。

附：

1、“一无所有的韭菜”的原帖 ：http://8btc.com/thread-272787-1-1.html

2、火币官方回应：http://8btc.com/thread-275593-1-1.html