标准共识分析师丢币 火币帮其追回

      因API密钥不小心泄漏，标准共识分析师在火币交易所的比特币差点丢失。所幸火币工作人员帮其成功追回，有惊无险。

      2019年1月29日，标准共识一位分析师登录自己的火币账户后发现异常，在他本人不知情的情况下，账户里包括BTC和USDT在内的所有数字资产，全部变成了一个小币种EKO。原有价值约12,000美元的BTC和USDT，变成了不到2000美元的EKO。

      该分析师联系火币客服后，火币工作人员调取后台数据时发现，该用户API密钥泄漏的原因，是用户自己创建的API被上传到GitHub，在GitHub被黑客盗取。黑客利用“对敲”的方式把价值约12,000美金的BTC和USDT换成了一个叫做EKO的Token，从而导致用户资产受损。

      在确认黑客嫌疑账户以后，火币工作人员对其相关交易账户作出了限制，经过多番努力和确认，最终帮助用户追回其损失。“每一个用户都是重要的，对用户的感受，我们感同身受。所以即使节假日、双休日，部分同事也在加班努力帮助用户追回损失，只要有新的进展。”火币相关负责人说。

      据业内技术专家介绍，API用户因经常做量化交易，所以通常会免去验证环节，从而提高效率，这也为黑客和不法分子盗币提供了空间。因此API用户千万要保护好自己的密钥。他提出三点建议：

      第一，可以将API密钥记录在纸质笔记本，注意不要丢失或泄露秘钥；第二，可以将密钥放在非联网的存储介质上，比如家里不用的笔记本电脑，U盘，移动硬盘等；此外，可以将API账户与自己的IP地址绑定。一般情况，交易所会提供1-4个IP地址作为合法地址，其他地址均无法实现账户交易。这样即便黑客盗取密钥也无法盗取用户资产。

      在数字资产行业，因丢失密钥造成巨大损失的案例不时出现，不少比特币就因为密钥丢失彻底沉睡，或者被他人不可扭转地盗取了。并不是每一个人都很幸运地能够在丢失API秘钥后找回资产，除了交易所提供安全防护手段，提升自己的安全意识也是非常重要的。