宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTX > 正文

7000比特币的损失,币安热钱包被盗事件分析

作者:

时间:1900/1/1 0:00:00

5月8日早晨,币安官方发出公告称于2019年5月7日17:15:24在系统中发现“大规模安全漏洞”。币安表示该安全漏洞是黑客使用了复合型技术,包括网络钓鱼、病等其他攻击手段,从而黑客能够访问大量用户应用程序接口密钥、双因素身份验证码、以及其他信息,在区块高度575012处从币安热钱包中盗取7000枚比特币。致使交易所损失4100万美金。

基于夜生活的元宇宙社交平台MetaNight完成700万美金种子轮融资:5月9日消息,基于夜生活的元宇宙社交平台MetaNight完成700万美金种子轮融资。据悉,MetaNight专注于夜店、酒吧、KTV、桌游等多种社交型夜生活的元宇宙场景搭建,旨在通过Night to earn的社交激励,为用户提供多主题、全场景、沉浸式的元宇宙社交体验。[2022/5/9 3:01:15]

针对此次盗币事件,Beosin成都链安秉持打造区块链全生态安全的宗旨,我们的技术团队第一时间采取行动,作出深度分析。

BTC突破32700美元关口 日内涨幅为3.18%:火币全球站数据显示,BTC短线上涨,突破32700美元关口,现报32701.94美元,日内涨幅达到3.18%,行情波动较大,请做好风险控制。[2021/1/3 16:17:36]

攻击现场:

黑客攻击交易详情如下,

攻击最后发生在575013块,总损失最高可达7074个BTC。

下图为黑客详细提币地址:

BTC跌破18700美元关口 日内跌幅为1.3%:火币全球站数据显示,BTC短线下跌,跌破18700美元关口,现报18699.42美元,日内跌幅达到1.3%,行情波动较大,请做好风险控制。[2020/12/5 14:04:27]

截至目前,币安热钱包被盗约7000枚BTC。

现在币安的热钱包余额3,612.69114593个BTC,有余额留存,说明币安热钱包的私钥目前是安全的。

事件分析:

经过我们分析,在5月8日01:17:18通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成APIkey和Secretkey,如下图:

API接口有“限定用户开放IP限制”和“开放提现的功能”。

“开放提现”是指直接利用APIkey和Secretkey直接提现,不需要手机验证码、短信、谷歌验证码。

如下图:

API部分官方调用代码demo如下:

我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

用户的信息泄露途径可能有四:

1.普通用户一般不会使用APIkey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致Secretkey泄露

2.用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。

3.用户的APIkey和Secretkey保存的电脑被攻击窃取。

4.币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。

安全提示:

Beosin成都链安建议各交易所和用户都应该注意信息的保护,用户在使用开放提现等高级功能时,应提高对安全性的重视,避免信息泄露导致的各种危害,不让攻击者有可乘之机。

标签:KEYAPICRESecretonekey钱包教程Boldman Capitaldecred币创始合伙人secret币现怎么样

FTX热门资讯
新上线币种持续优异表现,星客交易所在甄选优质项目上做足功夫

从2017年下半年起,区块链技术就以迅雷不及掩耳之势进入全球人的视野,不可否认,区块链无疑是当下最炙手可热的热词.

1900/1/1 0:00:00
当颜值经济遇上区块链,Uzone如何异军突起?

从“女主播年收入百万”的新闻,到网红专属的整容医院和培训学校,再到网红博主与带货、变现、融资等字眼频繁挂钩,“颜值经济”在这个时代彻底爆发.

1900/1/1 0:00:00
BTC增强隐私性对匿名币是挑战,还是机遇? | 火星号精选

引言:比特币在着手改进隐私,而近期的政策似乎对匿名币也并不友好,匿名币何时能迎来春天?投资匿名币是否有前景?阅读本文,或许你能有所得。本文原作者SimonChandler,译者头等仓Tracey.

1900/1/1 0:00:00
比特国际(GJ.COM)即将首发上线MBL

亲爱的用户: ???比特国际数字资产平台创投区即将首发上线MBL,开放MBL/USDT交易对。 MBL项目介绍 ???MovieBloc是以区块链技术为基础的电影流通平台。创作者可以获得透明的收益内容、观众数据以及公平的上映机会.

1900/1/1 0:00:00
Facebook稳定币遭遇监管 美议员要求暂停Libra项目

据Coindesk6月18日报道,美国众议院金融服务委员会主席MaxineWaters要求Facebook暂停Libra加密货币网络的开发进程,直到举行听证会。此前,共和党议员PatrickMcHenry曾致信Waters.

1900/1/1 0:00:00
Libra 白皮书“抄袭”?

本文来自CoinDesk,原文作者:BradyDale 译者|Moni 终于,期待已久的Facebook加密货币Libra白皮书发布了.

1900/1/1 0:00:00