Chengdu Lianan: 7000 비트코인 손실, 바이낸스 핫월렛 도난 사건 상세 분석

Beosin

特邀专栏作者

2019-05-08 09:06

이 기사는 약 2009자로, 전체를 읽는 데 약 3분이 소요됩니다

보안은 암호화폐의 삶과 죽음을 가릅니다.

AI 요약

펼치기

보안은 암호화폐의 삶과 죽음을 가릅니다.

편집자 주: 오늘 오전 1시 거래소 바이낸스가 해킹당해 7,000 비트코인이 유실되었습니다."바이낸스에서 도난당한 7,000 비트코인". 이 기사는 Chengdu Lianan Technology의 보안 팀에서 작성했으며 Odaily에서 승인을 받아 복제했습니다.

잘 알려진 암호화폐 거래소 바이낸스(Binance)가 해킹을 당해 지금까지 7074.18개의 비트코인이 도난당했습니다.

바이낸스 CEO 자오 창펑(Changpeng Zhao)이 공개한 정보에 따르면, 거래소는 5월 7일 해커가 사용자 애플리케이션 프로그램 인터페이스 키(API 키), 2단계 신원 확인 코드 및 기타 정보에 액세스할 수 있는 "대규모 보안 침해"를 발견했습니다. 정보. 보안 공지에 게시된 한 거래에 따르면 해커는 바이낸스 거래소에서 약 4,100만 달러 상당의 비트코인을 제거했습니다.

이 공격에 대해 Beosin Chengdu Chain Security Technology의 보안 팀은 심층 분석을 수행했습니다.

이미지 설명

자세한 출금 주소

지금까지 바이낸스 핫월렛(주소: 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)은 약 7000 BTC를 훔쳤습니다.

현재 바이낸스의 핫월렛 잔액은 3,612.69114593 BTC로 바이낸스의 핫월렛 개인키가 안전함을 나타냅니다.팀 분석 후,

5월 8일 01:17:18에 API 인터페이스를 통해 동시에 출금 작업이 시작되었습니다.

아래 그림과 같이 Binance Exchange의 API 적용 후 API 키와 Secret 키가 생성됩니다.

API 인터페이스는 사용자가 IP 제한을 열고 현금 인출 기능을 열도록 제한했습니다. 오픈 캐쉬 인출은 직접 사용을 의미합니다.

아래 그림과 같이:

API 부분의 공식 호출 코드 데모는 다음과 같습니다.https://github.com/binance-exchange/python-binance）：

우리의 예비 분석에 따르면 사용자의 API 키와 Secret 키 정보가 유출되어 공격이 발생한 것으로 보입니다.

사용자가 IP를 제한하지 않고 공개 출금 기능을 구성하면 공격자가 API 키와 Secret 키 정보를 획득한 후 공격할 수 있습니다.

이용자의 정보유출 경로는 다음과 같습니다.

일반 사용자는 일반적으로 api 키를 사용하지 않고 일반적으로 고급 사용자는 코드에서 자동화된 트랜잭션을 구현하는 데 사용합니다.사용자 소스 코드의 유출은 API Secret 키의 유출로 이어질 수 있습니다.
사용자는 피싱 공격을 받았고 입력한 API 키와 Secret 키는 해커에게 가로채어졌습니다.
사용자의 API 키와 Secret 키가 저장된 컴퓨터가 공격을 받아 도난당했습니다.
바이낸스 거래소 시스템으로 인해 사용자의 API 키와 Secret 키가 유출되어 71명의 사용자만이 출금 기능을 열어 코인을 도난당했습니다.

해커에 의해 도난당한 7074 BTC의 주요 주소 20개는 다음과 같습니다.