具体案例中,某用户在9月28日早晨发现其OKEx账户被一个德国IP地址登录。登录后,账户参与了新上线的比特币-以太坊经典(BTC-ETC)交易,被迫强制平仓,并撤销了挂单。非法入侵者在一个小时内将账户的比特币消耗殆尽。该账户原拥有200个比特币,估计损失超过500万元。
目前受害者群体中有九人,数量仍在不断增加,初步统计的损失金额已超过一千万人民币。用户怀疑OK平台的数据库被泄露,或是曾被关闭的交易所员工向黑客透露了用户账户信息。黑客利用这些信息破解账户密码并登录平台,然后在平台上进行数字资产转移。
OKEx是基于国内知名虚拟货币交易平台OKCoin国际站开发的数字资产合约服务交易平台,可进行币币交易和加杠杆的虚拟货币期货交易。OKEx实现了数字资产之间的自由转换,在杠杆交易和套期保值等功能中,用户可以直接用比特币兑换等值的莱特币和以太坊。
根据用户提供的截图,被非法登录的IP地址属于德国。该用户表示自2016年以来一直在OKEx上注册账户进行比特币期货交易,几乎每天都登录。然而,在9月28日晚上登录时,发现账户异常,持仓和200个比特币不翼而飞,最后一次登录地点显示为日本。
山东天矩律师事务所互联网金融业务部主任刘超群律师表示,除了OKEx,OKCoin账户盗窃的案例也有发生。根据2013年人民银行等五部委发布的关于防范比特币风险的通知,比特币属于可以自由买卖的虚拟商品。目前问题的关键是,在短时间内有大量用户通过类似手段被盗。
9月1日,一名用户称其OKCoin账户的468个莱特币减至125个,损失了343个。该用户指出,OKCoin的合约账户转账至现货账户时不需要密码或验证,并且币对币交易没有深度,容易被盗。OKCoin没有提供相应的保护措施。
另一用户在9月16日发现其OKEx账户存有的30个BCC代币被转移到OKCoin账户,9月23日该账户再次遭到入侵,在比特币、莱特币、以太坊和人民币之间进行多次买卖,消耗掉了30个BCC和27个比特币,两小时内交易了近千笔,异常IP地址为俄罗斯和荷兰。
刘超群律师表示,如果将虚拟货币转换成法定货币以提现,需要进行实名认证。因此,盗取利润可能通过抹平或破坏持仓的方式实现。他认为OKEx平台存在几个问题,包括平时币币交易几乎没有交易量,突然出现大量交易,但平台没有进行任何风控措施;异地登录没有进行邮件或短信验证;异地登录后没有第一时间联系平台回应;获利账户的提币速度异常,大大超过了正常速度。
用戶喜愛的交易所
已有账号登陆后会弹出下载