Chengdu Lianan: Vụ mất 7000 bitcoin, phân tích chi tiết về vụ đánh cắp ví nóng Binance
Ghi chú của biên tập viên: Vào lúc 1 giờ sáng hôm nay, sàn giao dịch Binance đã bị hack và mất 7.000 bitcoin. Để biết chi tiết, vui lòng nhấp vào"7.000 Bitcoin bị đánh cắp từ Binance". Bài viết này là của nhóm bảo mật của Thành Đô Lianan Technology, được Odaily sao chép với sự cho phép.
Sàn giao dịch tiền điện tử nổi tiếng Binance đã bị hack và 7074,18 bitcoin đã bị đánh cắp cho đến nay.
Theo thông tin được tiết lộ bởi Giám đốc điều hành Binance Changpeng Zhao, sàn giao dịch đã phát hiện ra một "vi phạm bảo mật quy mô lớn" vào ngày 7 tháng 5 cho phép tin tặc truy cập vào các khóa giao diện chương trình ứng dụng người dùng (khóa API), mã xác minh danh tính hai yếu tố và các thông tin khác. thông tin. Theo một giao dịch được công bố trong thông báo bảo mật, tin tặc đã lấy đi số bitcoin trị giá khoảng 41 triệu đô la khỏi sàn giao dịch Binance.
Đối với cuộc tấn công này, nhóm bảo mật của Công nghệ bảo mật chuỗi Beosin Thành Đô đã tiến hành phân tích chuyên sâu:
Mô tả hình ảnh
Mô tả hình ảnh
Địa chỉ rút tiền chi tiết
Tính đến thời điểm hiện tại, ví nóng Binance (địa chỉ: 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s) đã bị đánh cắp khoảng 7000 BTC.
Hiện số dư ví nóng của Binance là 3.612,69114593 BTC, cho thấy khóa riêng tư của ví nóng Binance là an toàn.
Vào lúc 01:17:18 ngày 08 tháng 5, hoạt động rút tiền được bắt đầu đồng thời thông qua giao diện API.
Khóa API và Khóa bí mật sẽ được tạo sau khi ứng dụng API của Binance Exchange, như thể hiện trong hình bên dưới:
Giao diện API đã giới hạn người dùng mở giới hạn IP và mở chức năng rút tiền mặt. Rút tiền mở có nghĩa là sử dụng trực tiếp
Như hình dưới đây:
Như hình dưới đây:
Bản trình diễn mã cuộc gọi chính thức của phần API như sau (từhttps://github.com/binance-exchange/python-binance):
Phân tích sơ bộ của chúng tôi tin rằng cuộc tấn công là do rò rỉ thông tin khóa API và khóa bí mật của người dùng.
Nếu người dùng không giới hạn ip và cấu hình chức năng rút tiền mở thì bất kỳ kẻ tấn công nào cũng có thể tấn công sau khi lấy được thông tin API key và Secret key.
Các kênh rò rỉ thông tin của người dùng có thể bao gồm:
Người dùng bình thường thường không sử dụng khóa api. Nói chung, người dùng cao cấp sử dụng nó để thực hiện các giao dịch tự động trong mã. Có thể mã nguồn người dùng bị rò rỉ dẫn đến rò rỉ khóa Bí mật API.
Người dùng đã bị lừa đảo tấn công và khóa API và khóa Bí mật đã nhập đã bị tin tặc chặn.
Máy tính lưu khóa API và Khóa bí mật của người dùng đã bị đánh cắp do một cuộc tấn công.
Do hệ thống trao đổi Binance, khóa API và khóa bí mật của người dùng đã bị rò rỉ và chỉ có 71 người dùng mở chức năng rút tiền và tiền của họ đã bị đánh cắp.
20 địa chỉ chính của 7074 BTC bị tin tặc đánh cắp như sau:
bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC
