用数据说话：币安7000枚比特币究竟是如何被盗的

知名加密货币交易所币安受到黑客攻击，目前已经有7074.18个比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息，该交易所在5月7日发现了“大规模的安全漏洞”，该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易，黑客从币安交易所中取走了价值大约4100万美元的比特币。

对此次攻击，Beosin成都链安科技安全团队进行了深度分析：

交易详情如下，

发生在575013块，总损失最高可达7074个BTC

详细提币地址

截至目前，币安热钱包被盗约7000枚BTC.

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全，经过团队分析，

Marlin宣布Polygon MEV Dashboard新增显示每日费用数据:4月26日消息，Marlin发推称，已更新Polygon MEV Dashboard的功能，可以追踪运行mev-bor的MATIC验证者收到多少额外费用，mev-bor是由Marlin构建和维护、用于Polygon的flashbots客户端。4月24日，InfStones从MEV捆绑包区块中获得248%的额外费用。explore.marlin.org已支持显示每日套利统计数据等信息。[2023/4/26 14:27:38]

在05月08日01：17：18

通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成APIkey和Secretkey，如下图：

实力派 | 段林霄：区块链是通过过程数据形成信用数据?有别于互联网的结果数据:在今日的金色实力派上，微观科技联合创始人段林霄表示，区块链与传统互联网最大的区别在于，区块链过程数据的积累形成信用数据，传统互联网上是结果数据，其天然存证可信度被怀疑性。区块链上的过程数据价值在于：共同见证、存证、验证，形成他证、多证的可信性，因此价值远远大于结果数据，换句话说，数据视角发生了变化，从当下视角到过程视角，这就是区块链与传统互联网之间最现实的改变。[2020/1/17]

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用

APIkey和Secretkey直接提现，不需要收集验证码、短信、谷歌验证码。

如下图：

声音 | 华为区块链项目总监：数字经济是用数据来推动经济，区块链保障数据获取:据Odaily消息，华为区块链项目总监张小军在今日举行的区块链技术发展论坛（GBF）上表示，数字经济是指拿数据来推动经济，但是数据从哪里来这是一个问题。区块链其实就是获取数据，保障了数据获取的可靠性和有效。[2019/5/28]

API部分官方调用代码demo如下：

我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能，任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

用户的信息泄露途径可能有：

1、普通用户一般不会使用apikey，一般是高级用户用于代码中实现自动化交易，可能是用户源码泄露导致apiSecretkey泄露

欧盟《通用数据保护条例》今日正式生效 或影响区块链创新:业内媒体报道，欧盟《通用数据保护条例》（GDPR）今日（25日）正式生效。目前许多规模较小的欧盟国家都在竭尽全力支持区块链公司，欧盟颁布GDPR，立场坚定的保护公民的数据隐私，避免被跨国公司非法牟利。从今天开始，欧盟将加强对私人数据的使用进行严格监管，此项举措将对欧盟地区的区块链创新带来影响。[2018/5/25]

2、用户被钓鱼攻击，输入了APIkey和Secretkey被黑客截取。

3、用户的APIkey和Secretkey保存的电脑被攻击窃取。

4、币安交易所系统原因导致用户APIkey和Secretkey泄露，其中只有71个用户开放了提现功能，被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下：

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

标签：BTCKEY区块链APIHBTC Captain Tokenimkey提示升级如何升级区块链域名谁在管理Lapis

Coinw热门资讯