買比特幣 買比特幣
Ctrl+D 買比特幣
ads

API:幣安被盜原因找到了 7074枚比特幣竟是這樣丟掉的_BTC

Author:

Time:1900/1/1 0:00:00

5月8日早上8點28分,知名加密貨幣交易所幣安承認再次受到黑客攻擊。截止到目前撰文時間,已經有7074.18個比特幣被盜。

以下為幣安官方微博發布的安全信息更新公告。

對此,幣安創始人趙長鵬在AMA中首次披露了黑客盜幣的細節。他表示,黑客此前已發現系統存在的安全漏洞,但一直很耐心,直到系統出現大額交易才出手。

直播地址:

https://www.pscp.tv/w/b6I-lTFQWEVkQlBQQlBsS2V8MW1yR212anBicUJKea09rHwXRK_mMqOZXufBTFd6iCrb7SjGYhQ4_QOvoDet

此外,趙長鵬還對外披露,幣安在5月7日凌晨就發現了“大規模的安全漏洞”,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

動態 | 幣安被盜BTC被黑客轉移至多個交易所測試,使用比特幣交易隱私保護工具意圖洗白:根據區塊鏈分析公司Coinfirm分析報告,幣安交易所被盜 BTC被黑客繼續轉入多個交易所以檢測是否資金會被凍結,并意圖通過比特幣交易隱私保護工具洗白。被盜BTC分別有小額資金被轉入 Kraken、火幣、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所測試,另外還有一筆6.46 BTC 的資金被轉入ChipMixer交易混雜地址。Coinfirm表示,ChipMixer 是一種混雜比特幣交易以保護隱私的工具,同時,目前主流交易所已經將被盜資金列入黑名單,但許多較小的交易所由于監管和追蹤技術薄弱很難發現并凍結被盜資金。[2019/8/6]

安全公司:或為用戶APIkey和Secretkey信息泄露導致

分析 | 幣安被盜BTC中第三個關鍵地址異動,黑客連續三天密集洗錢:據PeckShield數字資產護航系統(AML)最新數據顯示,繼前兩天幣安被盜7,074枚BTC的2個包含1,060枚BTC地址密集洗錢后,今天早晨06時02分,另一存放有1,060枚BTC 1MNwMURY開頭的地址也出現異動。黑客又以同樣的方式,頻繁打包交易,切碎被盜資金。截至目前,幣安被盜7,074枚BTC分散后的7個主要地址中,已有3個地址共計3,180枚BTC開始密集洗錢,其中大部分小額地址存洗錢成功可能。[2019/6/16]

對此次攻擊,區塊鏈大本營第一時間聯系了Beosin成都鏈安科技安全團隊,對此事件進行了深度分析。老鐵們,先了解一下交易詳情:

動態 | 幣安被盜7074枚BTC已被黑客匯聚轉移至7個主要新地址:據PeckShield數字資產護航系統數據顯示,昨天晚間22:35分起,幣安交易所熱錢包被盜取的7074枚BTC出現多次異動,黑客將此前20個地址中的若干地址余額匯聚起來,將資金統一轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址,其中前6個地址分別有1,060枚BTC,最后一個地址轉入707枚BTC,加上其他小額地址,本次幣安被盜的7,074枚BTC已基本全部被轉移。PeckShield在此提醒各大交易所留意最新的資金流向,并對相關新地址做及時凍結處理。[2019/5/9]

此次事件發生在575013塊,總損失最高可達7074個BTC,共涉及到以下44個提幣地址:

動態 | 幣安被盜BTC出現異動 1,226枚BTC被轉入新地址:據PeckShield數字資產護航系統數據顯示,今天下午5:09分,幣安交易所熱錢包被盜取的的7,074枚BTC首次出現異動,黑客清空了20個地址中的2個地址,并將2筆總計1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。PeckShield安全人員分析認為:黑客可能會采取創建新地址并分散存儲的方式來逃避追蹤,敬請各大交易所留意最新的資金流向,并對相關地址做及時凍結處理。[2019/5/8]

詳細提幣地址

截至目前,幣安熱錢包已被盜約7074.18枚BTC。

現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全,經過團隊分析,在05月08日01:17:18通過API接口在同一時間發起提幣操作。

幣安交易所的API申請后會生成APIkey和Secretkey,如下圖:

API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現,不需要收集驗證碼、短信、谷歌驗證碼。如下圖:

API部分官方調用代碼demo如下:

來自https://github.com/binance-exchange/python-binance

成都鏈安分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。

如果用戶沒有限制IP并配置了開放提現功能,任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。

用戶的信息泄露途徑可能有:

1、普通用戶一般不會使用apikey,一般是高級用戶用于代碼中實現自動化交易,可能是用戶源碼泄露導致apiSecretkey泄露

2、用戶被釣魚攻擊,輸入了APIkey和Secretkey被黑客截取。

3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取。

4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露,其中只有71個用戶開放了提現功能,被盜幣。

被黑客盜取的7074枚BTC的主要20個地址如下:

此外,區塊鏈大本營還采訪到了PeckShield研發副總吳家志。吳老師認為,此次幣安被盜事件大致上可以分三個層面分析:交易所,帳號托管系統,個人用戶。

1、交易所層面概率較低,例如之前龍網事件,是客服人員安裝了惡意軟件,滲透進入內網造成;

2、賬號托管,就是散戶投資這類的軟件,把應用程序接口提供給中間商,一旦中間商被滲透,可能一次性取得大量接口秘密,造成此類問題,這類軟件可能在下載的時候被替換安裝包,或者中間商的服務器被攻破,都有可能;

3、第三類就是個人用戶的設備,如手機電腦等被安裝木馬等,從個人用戶設備上取得APIsecret以及2FA認證。

此外,吳老師還表示,看到幣安這次在一個交易里頭打包7074BTC出金,主要目標地址20個都是新地址,這樣的情況其實能夠觸發風控機制,比如單位時間內出金的量以及新地址能收的金額。

來看看大佬們的反應

事件發生后,波場創始人孫宇晨第一時間發文表示,“無需驚慌,一切安好!我愿意拿出7000BTC等值的美元進入幣安。”當然,前提是趙長鵬同意他這么做。

而事實上,趙長鵬表示并不需要,“真的很感激,但現在還不需要。幣安將通過SAFU基金彌補損失,而且足夠了。我們只是受傷,并非破產。”

而有些人并不是那么友善。

FCoin創始人張健卻不這么認為,針對幣安被盜7000枚比特幣事件,他希望大家不要利用這次被盜事件去攻擊別人,這是損人不利己的事情,一個平臺的信譽等各方面的積累需要時間。

不過,幣安這句“被盜BTC”由幣安全額承擔,也很霸氣了!

相信這次幣安7000多BTC被盜事件的發生,必將引起監管的涉入、用戶個人對隱私保護的重視以及交易所風控機制的完善等等,區塊鏈大本營將持續跟蹤此次事件并作進一步深入報道,老鐵們,要持續關注喲!

Tags:BTCKEYAPISECOBTConekey硬件錢包被盜SafeCapitalSECO幣

中幣交易所
比特幣:以太坊聯合創始人Gavin Wood:加密分權只是一個神話 以太坊并非去中心化_以太坊

據LongHash消息,以太坊聯合創始人兼Polkadot創始人GavinWood在接受采訪時表示,大部分加密社區均已經背叛“加密貨幣應該打破邊界并將人們聚集在一起”的理想.

1900/1/1 0:00:00
BTC:注意! 洗盤已結束 下一個關鍵點在這里!_wombat幣能漲到多少

本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。所有內容均為原創,實屬不易,如果覺得不錯,還請在文末右下角點個贊,并轉發分享.

1900/1/1 0:00:00
SER:【activity】BHEC Trading week_The Basis

DearBihuExusers,InordertocelebratetheBHEC(Ecocoin)onlineBihuEx.

1900/1/1 0:00:00
tether:幣世界早行情:BTC圍繞6400美元附近波動 主流幣表現平穩_togetherbnb手游下載安卓

今日凌晨BTC突破6400美元,隨后小幅回調,目前仍在高位運行,主流幣表現平穩。BTC幣安現報6393.76美元,24h漲幅3.53%.

1900/1/1 0:00:00
POS:火幣礦池生態交易所重磅更新 HPT增加交易所場景_hpt幣停止交易

火幣礦池大新聞,5月7日,火幣礦池旗下的火幣EOS交易所正式升級為火幣礦池生態交易所,并且開放了APP下載.

1900/1/1 0:00:00
FORK:盤圈 一個美麗的泡沫 早晚會破_AST

本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.

1900/1/1 0:00:00
ads