Chengdu Lianan: การสูญเสีย 7,000 bitcoins การวิเคราะห์โดยละเอียดของเหตุการณ์การโจรกรรม Binance hot wallet
หมายเหตุจากบรรณาธิการ: เวลา 01.00 น. ของวันนี้ ตลาดแลกเปลี่ยน Binance ถูกแฮ็กและหายไป 7,000 bitcoins สำหรับรายละเอียด โปรดคลิก“7,000 Bitcoins ถูกขโมยจาก Binance”. บทความนี้มาจากทีมรักษาความปลอดภัยของ Chengdu Lianan Technology ซึ่งทำซ้ำโดย Odaily โดยได้รับอนุญาต
Binance การแลกเปลี่ยน cryptocurrency ที่รู้จักกันดีถูกแฮ็คและ 7074.18 bitcoins ถูกขโมยไปแล้ว
ตามข้อมูลที่เปิดเผยโดย Binance CEO Changpeng Zhao การแลกเปลี่ยนค้นพบ "การละเมิดความปลอดภัยขนาดใหญ่" เมื่อวันที่ 7 พฤษภาคม ซึ่งทำให้แฮ็กเกอร์สามารถเข้าถึงคีย์อินเทอร์เฟซโปรแกรมแอปพลิเคชันผู้ใช้ (คีย์ API) รหัสยืนยันตัวตนแบบสองปัจจัย และอื่นๆ ข้อมูล. ตามธุรกรรมหนึ่งที่เผยแพร่ในประกาศด้านความปลอดภัย แฮ็กเกอร์ได้ลบ bitcoin มูลค่าประมาณ 41 ล้านดอลลาร์ออกจากการแลกเปลี่ยน Binance
สำหรับการโจมตีนี้ ทีมรักษาความปลอดภัยของ Beosin Chengdu Chain Security Technology ได้ทำการวิเคราะห์เชิงลึก:
คำอธิบายภาพ
คำอธิบายภาพ
ที่อยู่การถอนโดยละเอียด
ถึงตอนนี้ Binance hot wallet (ที่อยู่: 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s) ได้ขโมยไปประมาณ 7000 BTC
ตอนนี้ยอดคงเหลือของ hot wallet ของ Binance อยู่ที่ 3,612.69114593 BTC ซึ่งบ่งชี้ว่าคีย์ส่วนตัวของ hot wallet ของ Binance ปลอดภัย หลังจากการวิเคราะห์ของทีม
เวลา 01:17:18 น. ของวันที่ 8 พฤษภาคม การดำเนินการถอนเงินได้เริ่มขึ้นพร้อมกันผ่านอินเทอร์เฟซ API
รหัส API และรหัสลับจะถูกสร้างขึ้นหลังจากแอปพลิเคชัน API ของ Binance Exchange ดังแสดงในรูปด้านล่าง:
อินเทอร์เฟซ API มีการจำกัดผู้ใช้ในการเปิดการจำกัด IP และเปิดฟังก์ชันการถอนเงินสด การถอนเงินสดแบบเปิดหมายถึงการใช้งานโดยตรง
ดังที่แสดงด้านล่าง:
ดังที่แสดงด้านล่าง:
การสาธิตรหัสการโทรอย่างเป็นทางการของส่วน API มีดังนี้ (จากhttps://github.com/binance-exchange/python-binance):
การวิเคราะห์เบื้องต้นของเราเชื่อว่าการโจมตีเกิดจากการรั่วไหลของคีย์ API ของผู้ใช้และข้อมูลคีย์ลับ
หากผู้ใช้ไม่จำกัด IP และกำหนดค่าการเปิดฟังก์ชันการถอน ผู้โจมตีสามารถโจมตีได้หลังจากได้รับข้อมูลคีย์ API และรหัสลับ
ช่องทางการรั่วไหลของข้อมูลของผู้ใช้อาจรวมถึง:
ผู้ใช้ทั่วไปโดยทั่วไปจะไม่ใช้คีย์ API โดยทั่วไป ผู้ใช้ขั้นสูงจะใช้คีย์นี้เพื่อรับรู้ธุรกรรมอัตโนมัติในโค้ด อาจเป็นไปได้ว่าการรั่วไหลของซอร์สโค้ดของผู้ใช้นำไปสู่การรั่วไหลของคีย์ลับ API
ผู้ใช้ถูกโจมตีโดยฟิชชิง และรหัส API และรหัสลับที่ป้อนนั้นถูกแฮ็กเกอร์ดักฟัง
คอมพิวเตอร์ที่บันทึกคีย์ API และรหัสลับของผู้ใช้ถูกขโมยโดยการโจมตี
เนื่องจากระบบแลกเปลี่ยน Binance คีย์ API ของผู้ใช้และรหัสลับถูกรั่วไหล และมีผู้ใช้เพียง 71 รายเท่านั้นที่เปิดฟังก์ชันการถอนเงิน และเหรียญของพวกเขาถูกขโมย
ที่อยู่หลัก 20 รายการของ 7074 BTC ที่แฮ็กเกอร์ขโมยไปมีดังนี้:
bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC
