成都鏈安:7000比特幣的損失,幣安熱錢包被盜事件細節分析
編者按:今天凌晨1點,交易所幣安遭到黑客攻擊,損失7000個比特幣,詳情請點擊《幣安被盜7000個比特幣》。本文來自成都鏈安科技安全團隊,Odaily經授權轉載。
知名加密貨幣交易所幣安受到黑客攻擊,目前已經有7074.18個比特幣被竊。
根據幣安首席執行官趙長鵬對外披露的信息,該交易所在5月7日發現了“大規模的安全漏洞”,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰(API keys)、雙因素身份驗證碼、以及其他信息。按照安全通知中公佈的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。
圖片描述
圖片描述
圖片描述
詳細提幣地址
截至目前,幣安熱錢包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盜約7000枚BTC.
現在幣安的熱錢包餘額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全,經過團隊分析,
在05月08日01:17:18,通過API接口在同一時間發起提幣操作。
幣安交易所的API申請後會生成API key和Secret key,如下圖:
如下圖:
如下圖:
如下圖:
API部分官方調用代碼demo如下(來自https://github.com/binance-exchange/python-binance):
我們初步分析認為是用戶的API key和Secret key信息洩露導致的此次攻擊。
如果用戶沒有限制ip並配置了開放提現功能,任意攻擊者在獲取了API key和Secret key信息後便可以實現攻擊。
用戶的信息洩露途徑可能有:
普通用戶一般不會使用api key,一般是高級用戶用於代碼中實現自動化交易,可能是用戶源碼洩露導致api Secret key洩露
用戶被釣魚攻擊,輸入了API key和Secret key被黑客截取。
用戶的API key和Secret key保存的電腦被攻擊竊取。
幣安交易所繫統原因導致用戶API key和Secret key洩露,其中只有71個用戶開放了提現功能,被盜幣。
被黑客盜取的7074枚BTC的主要20個地址如下:
bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC
