編者按:今天凌晨1點,交易所幣安遭到黑客攻擊,損失7000個比特幣,詳情請點擊《幣安被盜7000個比特幣》。本文來自成都鏈安科技安全團隊,Odaily星球日報經授權轉載。知名加密貨幣交易所幣安受到黑客攻擊,目前已經有7074.18個比特幣被竊。根據幣安首席執行官趙長鵬對外披露的信息,該交易所在5月7日發現了“大規模的安全漏洞”,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。對此次攻擊,Beosin成都鏈安科技安全團隊進行了深度分析:交易詳情如下,發生在575013塊,總損失最高可達7074個BTC詳細提幣地址截至目前,幣安熱錢包被盜約7000枚BTC.現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全,經過團隊分析,在05月08日01:17:18,通過API接口在同一時間發起提幣操作。幣安交易所的API申請后會生成APIkey和Secretkey,如下圖:API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現,不需要收集驗證碼、短信、谷歌驗證碼。如下圖:API部分官方調用代碼demo如下:我們初步分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。如果用戶沒有限制ip并配置了開放提現功能,任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。用戶的信息泄露途徑可能有:普通用戶一般不會使用apikey,一般是高級用戶用于代碼中實現自動化交易,可能是用戶源碼泄露導致apiSecretkey泄露用戶被釣魚攻擊,輸入了APIkey和Secretkey被黑客截取。用戶的APIkey和Secretkey保存的電腦被攻擊竊取。幣安交易所系統原因導致用戶APIkey和Secretkey泄露,其中只有71個用戶開放了提現功能,被盜幣。被黑客盜取的7074枚BTC的主要20個地址如下:bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC
成都鏈安:hackerDao項目遭受價格操控攻擊,獲利資金已轉至Tornado.cash:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析,發現攻擊者先從先閃電貸借出2500WBNB,拿出部分WBNB兌換出大量hackerDao,然后將這筆hackerDao發送WBNB/hackerDao;并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時,如果轉賬接收地址是BUSD/hackerDao時,會同步減少發送者的代幣余額以收取手續費,因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少,從而影響該交易對的代幣價格,使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時,獲取額外的收益。目前攻擊者實施了兩次攻擊,總計獲利約200BNB,已經轉至Tornado.cash 。[2022/5/24 3:38:37]
動態 | 成都鏈安再獲聯想創投、復星高科領投多輪數千萬元融資:區塊鏈安全公司成都鏈安科技有限公司繼2018年5月分布式資本種子輪投資,2018年11月界石資本、盤古創富天使輪投資后,近期連獲多輪融資,共計數千萬人民幣,由聯想創投、復星高科領投,成創投、任子行戰略投資,分布式資本、界石資本、盤古創富等老股東均跟投。
此次融資將用于持續深化區塊鏈全生態安全布局、研發“一站式”區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展,助力成都鏈安成為全球區塊鏈安全領域的行業標桿。在當前區塊鏈新時代風口下,一方面成都鏈安將利用“一站式”區塊鏈安全平臺和服務,協助相關企業做好安全防護工作,提升安全防護能力,減少安全損失;另一方面將繼續大力協助政府監管機構做好調查取證等工作,以切實加強安全監管;同時多為行業發展發出正能量的聲音,帶頭建立起有序的行業規范,并促進安全標準建設。[2020/1/16]
動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]
分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]
作者|秦曉峰編輯|盧曉明出品|Odaily星球日報5月28日,以“技術創新與融合”為主題的2019區塊鏈技術發展論壇在貴陽國際生態會議中心舉辦.
1900/1/1 0:00:002019年4月挖礦市場收益報告本期報告重點內容:前言幣價:大盤漲幅19.82%,十大挖礦幣種平均漲幅16%全網算力:十大挖礦幣種算力平均上漲14%,漲幅環比上升9%礦機成本:市場需求增加.
1900/1/1 0:00:005月1日,獲得格萊美獎的混音師AndréAllenAnjos(RAC)與洛杉磯制片人兼DJJoshLegg(Goldroom)宣布,他們已經推出了新的唱片公司MinervaMusic.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:AlexStokeso,編譯:SL,星球日報經授權發布。以太坊2.0的主要變化之一就是其共識機制的變化,它由PoW邁向PoS,PoW和PoS在最終性有什么不同?它.
1900/1/1 0:00:00紐約共識大會首日議題最全整理|八維News匯編:八維資本研究院資料來源|Coindesk官網、Odaily星球日報等公開資料多年以后,面對賬戶里的天文數字.
1900/1/1 0:00:00作者|秦曉峰編輯|盧曉明出品|Odaily星球日報一、整體概述本周,以太坊基金會負責人AyaMiyaguchi表示,該基金會計劃在未來12個月內,在整個生態系統的不同項目上投入3000萬美元.
1900/1/1 0:00:00