BTC
ETH
HTX
SOL
BNB
查看行情
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
首页
快讯
深度
文章
热点
专题
活动
观点
工具
下载
设置
Theme Switch
登录

成都链安:7000比特币的损失,币安热钱包被盗事件细节分析

Beosin
特邀专栏作者
2019-05-08 09:06
本文约2009字,阅读全文需要约3分钟
安全决定了加密货币的生死。
AI总结
展开
安全决定了加密货币的生死。

编者按:今天凌晨1点,交易所币安遭到黑客攻击,损失7000个比特币,详情请点击《币安被盗7000个比特币》。本文来自成都链安科技安全团队,Odaily星球日报经授权转载。

知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥(API keys)、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

对此次攻击,Beosin成都链安科技安全团队进行了深度分析:

交易详情如下,

发生在575013块,总损失最高可达7074个BTC

详细提币地址

截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7000枚BTC.

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,

在05月08日 01:17:18,通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成API key和Secret key,如下图:

 API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用

API key和Secret key直接提现,不需要收集验证码、短信、谷歌验证码。

如下图:

 API部分官方调用代码demo如下(来自https://github.com/binance-exchange/python-binance):

我们初步分析认为是用户的API key和Secret key信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了API key和Secret key信息后便可以实现攻击。 

用户的信息泄露途径可能有:

  • 普通用户一般不会使用api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致api Secret key泄露 

  • 用户被钓鱼攻击,输入了API key和Secret key被黑客截取。

  • 用户的API key和Secret key保存的电脑被攻击窃取。

  • 币安交易所系统原因导致用户API key和Secret key泄露,其中只有71个用户开放了提现功能,被盗币。 

被黑客盗取的7074枚BTC的主要20个地址如下:

  • bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp           555.997 BTC

  • bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5        463.9975 BTC

  • bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn         473.9975 BTC

  • bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm  567.997 BTC

  • bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu         468.9975 BTC

  • bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq            383.998 BTC

  • bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr             189.999 BTC

  • bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx      383.998 BTC

  • bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq           371.998 BTC

  • bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0             193.999 BTC

  • bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta          463.9975 BTC

  • bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z       97.9995 BTC

  • bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z           279.9985 BTC

  • bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk  469.9975 BTC

  • bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69           193.999 BTC

  • bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn             89.9995 BTC

  • bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc       670.9965 BTC

  • bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax          377.998 BTC

  • bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3       370.998 BTC

  • 3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3                    1.29968018 BTC

安全
搜索
文章目录
作者文库
Beosin
链上追踪|美国进一步打击利用加密货币为大规模杀伤性武器提供资金的朝鲜IT工作者欺诈网络,制裁6人2企业实体
文章热榜
日榜
周榜
A9神话到负债百万,Meme玩家5年沉浮录
A9神话到负债百万,Meme玩家5年沉浮录
上市即熔断,单日暴涨超108%,Cerebras真是“下一个英伟达”?
CLARITY法案仍未落定,美国两党政治博弈牵涉入内
Anthropic和OpenAI,亲手斩断了盘前币股的逻辑
从$100到$350:MSX首发Cerebras成功退出,链上RWA完成闭环
下载Odaily星球日报app
让一部分人先读懂 Web3.0
IOS
Android
关于我们
联系我们
加入我们
友情链接
广告合作
用户协议
隐私政策
免责声明
Odaily星球日报品牌媒体资料包 | 官方Logo与视觉规范下载
海南省莫蒂文化传媒有限责任公司
琼ICP备 2022000863号