成都聯南：7000ビットコイン紛失、バイナンスホットウォレット盗難事件の詳細分析

Beosin

特邀专栏作者

2019-05-08 09:06

この記事は約2009文字で、全文を読むには約3分かかります

セキュリティは暗号通貨にとって生死を分けます。

AI要約

展開

セキュリティは暗号通貨にとって生死を分けます。

編集者注: 本日午前 1 時に、取引所 Binance がハッキングされ、7,000 ビットコインが失われました。詳細については、ここをクリックしてください。「バイナンスから7,000ビットコインが盗まれる」。この記事は成都聯南科技のセキュリティチームによるもので、Odaily が許可を得て転載したものです。

有名な仮想通貨取引所バイナンスがハッキングされ、これまでに7074.18ビットコインが盗まれた。

バイナンスのCEO、Changpeng Zhao氏が開示した情報によると、バイナンス取引所は5月7日に「大規模なセキュリティ侵害」を発見し、ハッカーがユーザーのアプリケーションプログラムインターフェイスキー（APIキー）や2要素認証コードなどにアクセスできるようになったという。情報。セキュリティ通知で公開されたある取引によると、ハッカーはバイナンス取引所から約4100万ドル相当のビットコインを削除した。

この攻撃について、Beosin Chengdu Chain Security Technology のセキュリティチームは詳細な分析を実施しました。

画像の説明

詳細な引き出しアドレス

これまでに、Binance ホットウォレット (アドレス: 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s) から約 7000 BTC が盗まれています。

現在、Binance のホットウォレット残高は 3,612.69114593 BTC であり、Binance のホットウォレットの秘密キーが安全であることを示しています。チーム分析の結果、

5 月 8 日の 01:17:18 に、API インターフェースを通じて出金操作が同時に開始されました。

API キーとシークレットキーは、Binance Exchange の API アプリケーション後に次の図に示すように生成されます。

API インターフェイスでは、IP 制限を解除し、現金引き出し機能を開くことができるユーザーが制限されています。オープンな現金引き出しは直接使用を意味します

以下に示すように:

API部分の公式呼び出しコードデモは以下の通りです(fromhttps://github.com/binance-exchange/python-binance）：

予備的な分析では、攻撃はユーザーの API キーと秘密キー情報の漏洩によって引き起こされたと考えられています。

ユーザーがIPを制限せずにオープン出金機能を設定した場合、攻撃者はAPIキーとシークレットキーの情報を取得した後に攻撃することができます。

ユーザーの情報漏洩経路には次のものが含まれる可能性があります。

API キーは一般ユーザーは使用しませんが、上級ユーザーがコード内で自動トランザクションを実現するために使用することが多く、ユーザーのソースコードの漏洩が API シークレットキーの漏洩につながる可能性があります。
ユーザーがフィッシング攻撃を受け、入力したAPIキーとシークレットキーがハッカーに傍受された。
ユーザーの API キーと秘密キーが保存されていたコンピューターが攻撃により盗まれました。
Binanceの取引所システムにより、ユーザーのAPIキーとシークレットキーが漏洩し、わずか71名のユーザーが出金機能を開いてコインが盗まれた。

ハッカーによって盗まれた7074BTCの主な20アドレスは以下の通り。