宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 屎币 > 正文

币安被盗原因找到了 7074枚比特币竟是这样丢掉的

作者:

时间:1900/1/1 0:00:00

5月8日早上8点28分,知名加密货币交易所币安承认再次受到黑客攻击。截止到目前撰文时间,已经有7074.18个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

对此,币安创始人赵长鹏在AMA中首次披露了黑客盗币的细节。他表示,黑客此前已发现系统存在的安全漏洞,但一直很耐心,直到系统出现大额交易才出手。

直播地址:

https://www.pscp.tv/w/b6I-lTFQWEVkQlBQQlBsS2V8MW1yR212anBicUJKea09rHwXRK_mMqOZXufBTFd6iCrb7SjGYhQ4_QOvoDet

此外,赵长鹏还对外披露,币安在5月7日凌晨就发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

分析 | 币安被盗BTC中第三个关键地址异动,黑客连续三天密集:据PeckShield数字资产护航系统(AML)最新数据显示,继前两天币安被盗7,074枚BTC的2个包含1,060枚BTC地址密集后,今天早晨06时02分,另一存放有1,060枚BTC 1MNwMURY开头的地址也出现异动。黑客又以同样的方式,频繁打包交易,切碎被盗资金。截至目前,币安被盗7,074枚BTC分散后的7个主要地址中,已有3个地址共计3,180枚BTC开始密集,其中大部分小额地址存成功可能。[2019/6/16]

安全公司:或为用户APIkey和Secretkey信息泄露导致

对此次攻击,区块链大本营第一时间联系了Beosin成都链安科技安全团队,对此事件进行了深度分析。老铁们,先了解一下交易详情:

分析 | 币安被盗7,074枚BTC再次异动 小额资金可能已成功:上个月币安交易所遭黑客攻击损失了7,074枚BTC,黑客在展开一轮密集行动后,最终将资金分散于7个主要地址,并停止了转移。据PeckShield数字资产护航系统(AML)最新数据显示,自06月01日起,其中1个存储有1,060枚BTC的bc1q2r开头的地址出现多次频繁异动:1、黑客先将1,060枚BTC全部转入bc1qg6开头的新地址中。2、黑客又将新地址中的1060枚BTC进行了12次较大的切割,每个新地址包含19—120个BTC不等。3、黑客再将切割开的小的新地址进行数百次对半切分,循环往复,直至分割成1个BTC不等的小额资金。PeckShield安全人员分析认为,分散后的部分资金很可能已被成功抛售套现。截至目前,这1,060枚BTC异动资金,尚有615枚BTC暂存于bc1qze,bc1qsy开头的两个地址中,存在进一步分割的可能。[2019/6/14]

此次事件发生在575013块,总损失最高可达7074个BTC,共涉及到以下44个提币地址:

声音 | Ledger CEO:币安被盗事件发生后,公司销量增长了一倍:5月15日,Ledger首席执行官Pascal Gauthier在Atomic Swap会议上表示,在币安黑客攻击事件发生后,该公司的销售额增长了一倍。Gauthier还表示,提供安全关键产品会带来压力。一旦市值从10亿美元大幅增长至1万亿美元,安全问题就变得更加棘手。如果出现大幅增长,Ledger将需要额外的投资来应对安全方面的担忧。[2019/5/16]

详细提币地址

截至目前,币安热钱包已被盗约7074.18枚BTC。

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,在05月08日01:17:18通过API接口在同一时间发起提币操作。

动态 | 币安被盗BTC被黑客分散至20个主要地址 尚未扩散:据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。PeckShield正持续追踪资金进一步流向。PeckShield安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间05月08日 01:17:18采用71个账号并发API提币操作,最终于块高度575013实施了攻击(和币安公告的块高度575012相差一个块)。[2019/5/8]

币安交易所的API申请后会生成APIkey和Secretkey,如下图:

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。如下图:

API部分官方调用代码demo如下:

来自https://github.com/binance-exchange/python-binance

成都链安分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制IP并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

用户的信息泄露途径可能有:

1、普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露

2、用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。

3、用户的APIkey和Secretkey保存的电脑被攻击窃取。

4、币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下:

此外,区块链大本营还采访到了PeckShield研发副总吴家志。吴老师认为,此次币安被盗事件大致上可以分三个层面分析:交易所,帐号托管系统,个人用户。

1、交易所层面概率较低,例如之前龙网事件,是客服人员安装了恶意软件,渗透进入内网造成;

2、账号托管,就是散户投资这类的软件,把应用程序接口提供给中间商,一旦中间商被渗透,可能一次性取得大量接口秘密,造成此类问题,这类软件可能在下载的时候被替换安装包,或者中间商的服务器被攻破,都有可能;

3、第三类就是个人用户的设备,如手机电脑等被安装木马等,从个人用户设备上取得APIsecret以及2FA认证。

此外,吴老师还表示,看到币安这次在一个交易里头打包7074BTC出金,主要目标地址20个都是新地址,这样的情况其实能够触发风控机制,比如单位时间内出金的量以及新地址能收的金额。

来看看大佬们的反应

事件发生后,波场创始人孙宇晨第一时间发文表示,“无需惊慌,一切安好!我愿意拿出7000BTC等值的美元进入币安。”当然,前提是赵长鹏同意他这么做。

而事实上,赵长鹏表示并不需要,“真的很感激,但现在还不需要。币安将通过SAFU基金弥补损失,而且足够了。我们只是受伤,并非破产。”

而有些人并不是那么友善。

FCoin创始人张健却不这么认为,针对币安被盗7000枚比特币事件,他希望大家不要利用这次被盗事件去攻击别人,这是损人不利己的事情,一个平台的信誉等各方面的积累需要时间。

不过,币安这句“被盗BTC”由币安全额承担,也很霸气了!

相信这次币安7000多BTC被盗事件的发生,必将引起监管的涉入、用户个人对隐私保护的重视以及交易所风控机制的完善等等,区块链大本营将持续跟踪此次事件并作进一步深入报道,老铁们,要持续关注哟!

标签:BTCKEYAPICREsbtc币下架onekey硬件钱包多少钱一个The Apissecretnetwork币总量

屎币热门资讯
币世界24小时行情梳理:BTC晚间突破6000美元后回调至5900美元

BTC上午自5731美元强势上涨至5988美元并维持震荡,晚间21:30最高触及6028美元后下跌现震荡于5900美元,火币现报5893.81元,24小时上涨3.15%.

1900/1/1 0:00:00
BTC突破楔形上轨贴近6100 后续还有多少空间?

目前BTC在昨日利空影响下短时下探楔形下轨支撑后,4小时走出连续小阳线上攻态势,并且最近的4小时BTC已突破楔形上轨压制,后续此处将会对多头构成一定的支撑,而且量能有持续放大,短期趋势依然保持向上,MACD仍处于背离拉升态势.

1900/1/1 0:00:00
银行业协会副秘书长周更强:金融科技是以区块链为代表的科技参与金融体系的要素整合

据第一财经消息,5月8日,由中国民生银行研究院主办的“金融科技助力实体经济高质量新发展青年论坛”在北京召开。中国银行业协会副秘书长周更强表示,目前在监管标准、行业标准、团体标准和企业标准层面的研究已经很多了,也形成了一些标准.

1900/1/1 0:00:00
Bitfinex往事:10人神秘团队年收入过亿 屡遭危机 曾被中国“财团”看中

今日,有媒体报道称自纽约总检察长发布对Bitfinex诉讼以来,Bitfinex的用户至少取出了3万枚比特币和100万枚以太坊,总市值超过3.4亿美元。这个最初依靠10人小团队发家的公司,又一次陷入了危机.

1900/1/1 0:00:00
行情月报|市值与交易量均大幅拉升,但获利者仅占三成

月报摘要 “投资者调研”:超过60%的投资者在4月没有获利。超67%的投资者认为,5月数字资产整体市值仅会出现小范围波动。“二级市场行情总览”:4月份全球区块链数字资产日均市值和日均交易量均大幅上升.

1900/1/1 0:00:00
分析师看后市5月9日:3位看涨1位看平4位看跌

今日共有8位币圈分析师对BTC明日走势进行了判断,其中3位看涨1位看平4位看跌。1.看涨@子夜币谈:整理过后还会上攻,但需要一定整理时间,支撑位5800。6000。压力位6100点。6250分批减仓.

1900/1/1 0:00:00