比特海关于5月24日用户被盗事件的声明

昨天晚上有比特海(BTCsea)用户在交易群里面声称自己线上钱包被盗，丢失20多BTC。以下是比特海官方声明：

各位用户：

在前一段时间，由于一些功能开发方面的问题（功能方面:撮合机制做了很大变动，同时加入了LTC交易），我们曾经暂停过较长一段时间的比特海第四轮公测。停盘关闭期间，于5月15日，我们曾经发现有个别用户账号有异常登录，某异常IP先后登录过多于一个用户的账号。结合前段时间，国内另外两家主站出现的大量被盗事件，我们决定对系统安全性进行提升，并启用二次认证（这些在23号的公告里已经给出）。并且，考虑到大量用户在N个平台可能会使用同样的ID和密码，我们决定要求所有用户全部重置自己的密码，并通过邮箱发送给他们新的随机密码。但出于用户体验考虑，我们没有强制用户启用二次认证（只是强烈建议）。

在比特海第四轮公测恢复的第二天夜里，我们接到用户举报说自己在比特海的线上钱包被盗，我们通过连夜后台查询，发现有5名用户的BTC取款地址异常，很可能是被盗，其金额分别为：23.709BTC，1.003BTC ，9.292BTC ，6.4895BTC，3.6846BTC ，合计40余个BTC。以下就“被盗事件”和平台安全机制进行说明：

一、关于“被盗事件”的说明

1、目前，针对以上提到的5起被盗事件，已经有至少2起可以认定，用户是先在国内另一家交易站泄露了自己的登录密码，又在BTCSEA上使用了相同或相似的密码（甚至在本轮公测强制要求用户重置密码的情况下，依旧重置回了之前的密码，并且没有开启二次认证）。在BTCSEA已经强制要求修改登录密码，强烈建议设置二次认证的情况下，用户依旧使用与其他平台的相同的ID和密码，然后发生连带被盗事件，可以说完全是用户的问题，或者说，是在其最初泄露密码的那家网站的安全性方面存在问题，而与BTCSEA无关。在此，对他们的诚实表示感谢。

2、除在第一条中提到的两位用户，另外被盗三人中，仍有两位未与我们取得联系；另一人——即丢失23.709BTC的被盗用户，声称自己开启了谷歌验证，仍被盗。对此，我们只能说，如果连谷歌的二次验证都能破解（这显然不是我们能做到的），那就不是一个交易网站可以解决的技术问题了。至于监守自盗一说，除了以上声明，我们也无话可说。退一万步说，如果黑客强大到破解用户的GOOGLE二次认证码，那服务器上所有用户的资金和比特币都应该被清空才对。

3、比特海在23日之前，长时间处于停盘关闭状态，对于“也许是用户先在比特海泄露了密码才导致在其他平台的密码泄露”的猜疑更是无稽之谈。

4、从目前被盗的几个账户来看，盗号黑客可能是惯偷（根据BLOCKCHAIN显示，其取币地址有大量的收币记录，至少有100个比特币以上），并且是外籍可能极大，因被盗用户的资金没有被兑换成比特币提走，这很可能是盗号黑客看不懂中文，无法做买单交易的缘故（与其他平台不同，比特海的文字信息大量是经过美工设计的图片格式，所以不存在不懂 中文者在线翻译的情况。） 这更证实了其作案手法为通过其他平台的用户信息侵入我们用户账户的可能，毕竟，目前国内的比特币导航和汇率行情网较多。在此，我们强烈建议用户在各个交易站使用完全不同的用户和密码和验证邮箱。否则，通过导航站的指示，连带攻击将变得非常简单！

5、此次事件，BTCSEA经过长时间排查，我们认定服务器没有被黑客入侵，因此，对几起个案的发生，只能表示同情，而无任何理由承担用户的相应损失。对于几名被盗用户或其他意见用户。如有其它问题或咨询，请通过客服QQ或邮箱与我们单独交流，对于在Q群和论坛公开混淆视听者，则一律采取必要手段。

二、比特海平台安全机制

为了做到“安全第一”，我们会借鉴国外比特币交易商的做法，对系统安全措施进行进一步升级，如使用类似MTGOX的YUBIKEY等。这并不意味着我们现在的系统已经被破解或有安全漏洞（否则所有账户的资金都该被盗），只是为了进一步增加安全性。具体措施为：

A 启用类似MTGOX的YUBIKEY;

B 对所有用户的取现地址和取币地址进行唯一性锁定，即,每个用户的取币或取现地址，将为固定和唯一的一个。

比特海团队

2013年5月25日

---------------------------------------------

被盗网友【郁达夫D501】在声明后跟帖质疑：

另一人——即丢失23.709BTC的被盗用户，声称自己开启了谷歌验证，仍被盗。----------- wow，另一人就是我，原来一个交易平台连用户到底用没有用谷歌二次验证都不知道，这个还需要我声称吗？ 除了这种事情，你们除了推卸责任，还做了什么？ 调查了服务器的日志吗？ 看到了小偷怎么入侵帐号的吗？什么都没公布？

为了做到“安全第一”，我们会借鉴国外比特币交易商的做法，对系统安全措施进行进一步升级，如使用类似MTGOX的YUBIKEY等。这并不意味着我们现在的系统已经被破解或有安全漏洞（否则所有账户的资金都该被盗）----------------这个逻辑真差啊，黑客要作案，需要时间，如果不是你们系统有问题，那就是内部的人出问题了，黑客破解了你们的bug，需要时间提现，昨晚我的是10点丢的，11点多我就发现了，另一个丢6个币的，是10点半丢了，如果我不发现，联系你们，估计受害者会更多。

此次事件，BTCSEA经过长时间排查，我们认定服务器没有被黑客入侵，因此，对几起个案的发生，只能表示同情，而无任何理由承担用户的相应损失。对于几名被盗用户或其他意见用户。如有其它问题或咨询，请通过客服QQ或邮箱与我们单独交流，对于在Q群和论坛公开混淆视听者，则一律采取必要手段。------------你们说没有入侵，就没有入侵？钱放在你家里，你说丢了，是我们责任？5个用户都是自己的责任？我的二次验证也是形同虚设？你们通篇没有解释，为什么有了google 二次认证，还能被提现走币？  什么叫混淆视听？ 我说的全是事实。你们要采取什么手段？

来自：http://bbs.btcman.com/forum.php?mod=viewthread&tid=3296

------------------------------------------------

近期不断爆出交易网站被盗的事件，比特币爱好者(btcfans.com)会密切跟踪事态发展，并再次提醒大家：

1.在交易网站上，把所有的安全设置都用上，各个网站的登录密码、交易密码、提现密码，总之只要有密码，尽量都设置成不一样的。

2.能设置邮件提醒、二次身份验证的，都给设置上。

3.交易网站上尽量不要留太多钱和比特币，最好随时买随时提现。黑客再厉害，没钱他总偷不了吧。