作者qxxrbull (qxxrbull)
看板DigiCurrency
标题[新闻] 120枚以太币失窃 他报警揪贼竟逮亲生儿
时间Sun Apr 15 18:12:35 2018
新闻来源连结:
https://goo.gl/XD1xPR
新闻本文:
120枚以太币失窃 他报警揪贼竟逮亲生儿
台中一名李姓男子去年7月发现120枚以太币经由MaiCoin(数位资产交易平台)帐户被盗卖
,打电话报警并要求Maicoin冻结赃款,但赃款仍被汇出,一个月後警方查出竟是和李男
未同住的儿子找来中国黑客(骇客)所为,李男怒告儿子窃盗及业者资安有漏洞,并向业者
求偿,但士林地院认为业者已执行双层验证机制无疏失判免赔。
李男向《苹果》投诉,前年他以近16万元人民币买入120枚以太币存放在中国的ZB交易所
,另在台湾由「现代财富科技公司」经营的MaiCoin注册帐户进行加密(虚拟)货币交易,
但在去年5月卖出9枚以太币,认为手续费过高,即未再使用该平台买卖。
李男表示,去年7月17日中午他在ZB交易所发现钱包净值大减,向客服查询,得知120枚的
以太币被转至台湾的MaiCoin帐户,他赶紧进入MaiCoin网站,发觉以太币在7月14日和16
日已分成3笔转至他人帐户,下午1点46分他立即通知MaiCoin客服疑似被盗币,要求冻结
赃款并报警,但第二笔赃款33万余元仍在3点10分被汇入小偷户头。
警方追查近1个月,查出偷币贼竟是李男的儿子,李子自称自己也在MaiCoin申请帐户,透
过网路找上中国的骇客,要求骇客破解Maicoin网站、父亲的密码及简讯验证码,将父亲
在中国ZB的以太币先转至父亲在台湾的钱包,再转至他个人钱包分成2笔出售,各获利29
万余元和33万余元共63万余元,他则以骇客提供的二维条码支付费用。
李男表示与儿子没有同住,气儿子(23岁)去年1月刚退伍,就找骇客把他当肥羊,还贱卖
市价逾180万元的以太币120枚,更质疑MaiCoin资安有漏洞,愤而提告要求现代财富科技
公司赔偿120枚以太币。
李男指出,MaiCoin标榜「双层验证─杜绝未经授权的资金动用」、离线安全保护,却在
他的帐户出现3笔异常转出时,未进行身份识别或传简讯、email通知,也未绑定电脑、手
机设备、IP,拦阻不明的IP登入他的帐户,而且在他通报被盗後,业者还将赃款汇给偷币
贼,他向财政部、金管会投诉,才发现加密货币买卖是三不管地带。
对於李男指控,MaiCoin表示,网站有帐号密号、简讯验证,双层防护机制,每次货币转
移後,系统会寄email通知,事发後公司确认网站并未被侵入,怀疑是用户端的问题。另
外,因李男与客服联系上并开始进行调查已是下午4点多,银行已经出帐,并非MaiCoin不
愿意冻结而是无法阻止。
士林地院采信MaiCoin说词,认定业者已执行双层验证机制,盗币者均在120秒内输入简讯
验证码,完成交易,至於李男指业者未采取特定设备或IP绑定,因双方无此约定,业者无
法仅凭登入设备及IP位址即可判断被盗;而盗币者在7月16日取得第二笔以太币後,8分钟
内即卖出,李男在7月17日通知客服时,已来不及拦阻,因此判决业者无过失免赔。
李男对於MaiCoin免赔他的损失甚不服气,他指的是未冻结赃款仍汇出,法官却指以太币
已卖出追不回,除了大义灭亲、控告儿子窃盗罪外,已追加提告业者应负责相关的刑事责
任,目前由台中地检署侦办中。(许淑惠/台中报导)
【更多新闻,请看《苹果陪审团》粉丝团】
想知道更多,一定要看……
以太币被盗 业者:用户须善尽保管密码责任
李男乙太币被盗卖,报警逮到窃嫌竟是儿子。许淑惠摄
李子与中国黑客对话,要破解MaiCoin的网站。翻摄照片
李子还问称简讯的部份有没有办法解决。翻摄照片
李子提供父亲的帐号,要骇客破解密码。翻摄照片
李父指在他跟maicoin反应後,第二笔赃款仍被汇出。翻摄照片
李男与客服的对话,认为业者未冻结赃款。翻摄照片
评论:
我还是很好奇
所以说双重验证那一关是怎麽破解的?
还是根本就是儿子偷看父亲的手机才得到的
ZB有双重验证
Maicoin也有双重验证
如果儿子不同住了话? 也不会得到双重验证码吧?
--
1.你不管後半辈子再怎麽努力,都比不上你投胎那一次的努力 @qxxrbull
2.努力用功一辈子,不如你爸妈给你一栋北市的房子
3.你工作一年连100万都赚不到,人家买个1200张中华票券摆一年就有100万
4.要从没钱变有钱很困难,要从有钱变更有钱很简单
5.法律规定不能教唆他人自杀,因为当所有穷人都自杀了,有钱人也没办法一直有钱了
6.自杀前记得用尽你的能力贷款,在选择权结算日前全梭一边,这是你死前翻身的机会
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.137.138.122
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1523787158.A.75F.html
1F:推 a23962787: 还好我没儿子 04/15 18:21
2F:推 kugwa: 好奇+1 怎麽拿到简讯验证码 04/15 18:37
3F:→ qxxrbull: 不是父亲的手机被偷看就是报导的有出入 zb也不算是小的 04/15 18:41
4F:→ qxxrbull: 交易所 如果能够被骇早就爆出来了 04/15 18:41
5F:推 doranako: 登入帐户改认证手机号码? 04/15 18:42
6F:→ commandoEX: 简讯验证码可以被侧录吧,之前好像有相关的消息 04/15 18:48
7F:→ qxxrbull: SS7侧录也是有条件的 04/15 18:48
8F:推 goldflower: XDDDDDD 04/15 19:25
9F:→ leon1997kimo: 不把钱放在钱包 要放交易所 怪谁 04/15 19:52
10F:→ leon1997kimo: 之前交易所出一堆包的时候 就必须要把钱放在钱包放 04/15 19:52
11F:→ leon1997kimo: 为了省一点点矿工费 结果损失更多 04/15 19:52
但以前有看过一篇由交大CSIE研究所的学生於2017年1月7日所出具的报告
内容显示许多手机(包括Android、Apple)的手机都潜藏後门
攻击者可以远程在使用者不知情的状况下,开启录影录音并且偷偷上传
我在猜测是否与这个手法有关
※ 编辑: qxxrbull (140.137.138.122), 04/15/2018 19:56:20
12F:推 abcccbbs: 阿不就儿子拿爸爸手机偷币 业者表示: 04/15 19:56
13F:推 darkdixen: 好险我没儿子 04/15 20:21
14F:→ iceyang: 家贼难防 是说儿子都能偷用老罢手积了 找骇客是要? 04/15 21:05
15F:→ f50903: 乾 这家伙还通报金管会 是想要害死币圈喔 04/15 22:52
16F:推 m9731526: 楼上这样讲也不对,已经将Crypto摆在见不得光的立场上 04/15 23:45
17F:→ zhwang2123: 好惨 去年七月低点被卖 算下来可能损失千万 04/15 23:56
18F:→ allen139443: 年中如果涨上去 他爸大概要跟他断绝关系了 04/16 00:37
19F:→ zhwang2123: 原来是以太 看成比特 04/16 00:40
20F:推 chen5512: 我很怀疑有黑客的存在 04/16 05:48
21F:推 chapters: 感觉就内贼一人所为 04/16 08:07
22F:推 darkdixen: 我也觉得是内贼 无论是手机安装後门侧录或是社交诈骗 04/16 10:07
23F:→ darkdixen: 窃取SMS都没偷看手机认证码简单 04/16 10:07
24F:推 RONC: 当初就应该射在墙上 04/16 21:33
25F:推 SamuelLuo: 找什麽骇客,这个技术跟拿家里提款卡去领钱有什麽两样? 04/17 11:51
26F:→ SamuelLuo: 内贼难防,连手机要设个人密码都不知道 04/17 11:52