币圈故事

币安创始人首次披露黑客盗币细节,深度分析

币安官网注册链接: 币安(Binance)

比特币出入金_比特币出金_比特币金币

材料来源| 成都联安、派克盾

编辑| 页

出品| 区块链营(blockchain_camp)

5月8日上午8点28分,知名加密货币交易所币安承认再次遭到黑客攻击。 截至撰写本文时,已有 7074.18 个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

比特币出入金_比特币出金_比特币金币

对此,币安创始人赵长鹏在 AMA 中首次披露了黑客盗币的细节。 他表示,黑客此前已发现系统存在安全漏洞,但一直保持耐心,直到系统出现大额交易时才采取行动。

比特币出金_比特币金币_比特币出入金

直播地址:

此外,赵长鹏还透露,币安在5月7日凌晨发现了一个“大规模安全漏洞”,该漏洞允许黑客访问用户应用程序接口密钥(API密钥)、双因素认证码等信息。 在安全通知中宣布的一笔交易中,黑客从币安交易所提取了价值约 4100 万美元的比特币。

安全公司:可能是用户API key和Secret key信息泄露造成的

对于此次攻击事件,区块链阵营(blockchain_camp)立即联系了Beosin成都联安科技安全团队,并对事件进行了深入分析。 老铁们,我们先来了解一下交易详情:

比特币出入金_比特币金币_比特币出金

该事件发生在575013区块,损失总计7074 BTC,共涉及44个提现地址:

比特币出金_比特币出入金_比特币金币

详细提现地址

截至目前,币安热钱包(1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)已被盗约7074.18 BTC。

目前币安热钱包余额为3,612.69114593 BTC,说明币安热钱包私钥是安全的。 经团队分析,5月8日01:17:18通过API接口同时发起提币操作。

申请币安交易所的API后,会生成API key和Secret key,如下图:

比特币出金_比特币出入金_比特币金币

API接口有有限用户开放IP限制和开放提现功能。 开放提款是指直接使用API​​ key和Secret key直接提款。 无需收集验证码、短信、谷歌验证码。 如下所示:

比特币出入金_比特币出金_比特币金币

API部分官方调用代码demo如下:

成都联安分析认为,此次攻击是由于用户的API key和Secret key信息泄露造成的。

如果用户不限制IP并配置开放提现功能,任何攻击者在获取API key和Secret key信息后都可以进行攻击。

用户信息可能通过以下方式泄露:

1. 普通用户一般不使用API​​密钥。 一般来说,高级用户使用它们在代码中实现自动化事务。 可能是用户源码泄露,导致API Secret key泄露。

2、用户遭受钓鱼攻击,输入的API key和Secret key被黑客截获。

3、保存用户API key和Secret key的计算机被攻击并被盗。

4.币安交易系统原因导致用户API密钥和Secret密钥泄露。 仅71名用户开通提现功能,币被盗。

黑客盗取的7074个BTC的主要20个地址如下:

比特币出入金_比特币金币_比特币出金

此外,区块链基地还采访了PeckShield研发副总裁吴嘉智。 吴老师认为,币安被盗事件大致可以从三个层面来分析:交易所、账户托管系统、个人用户。

1、交易所层面概率较低。 比如之前的龙网事件就是客服人员安装恶意软件渗透内网造成的;

2、账户托管是指向中间商提供应用程序接口的零售投资等软件。 一旦中间人被渗透,可能会一下子获取大量的接口秘密,从而造成此类问题。 这类软件在下载时可能会被下载。 有可能安装包被替换,或者中间商的服务器被攻破;

3、第三类是个人用户设备,如手机、电脑等安装木马等,从个人用户设备获取API Secret和2FA认证。

此外,吴老师还表示,他看到币安此次在一笔交易中打包了7074个BTC提现,并且20个主要目标地址都是新地址。 这种情况其实可以触发风控机制,比如单位时间提现。 金额以及新地址可以收取的金额。

看看大佬们的反应

事件发生后,Tron创始人孙宇晨立即发文称:“不用惊慌,一切都很好!我愿意向币安投资相当于7000个BTC的美元。” 当然,前提是赵长鹏同意这样做。

比特币出入金_比特币出金_比特币金币

事实上,赵长鹏表示没有必要,“我真的很感激,但还没有必要。币安会通过SAFU基金弥补损失,就足够了。我们只是受伤,而不是破产。” ”

而有些人则不太好。

比特币金币_比特币出金_比特币出入金

FCoin创始人张健却不这么认为。 对于币安7000个比特币被盗事件,他希望大家不要利用这次盗窃事件来攻击他人。 这是损人不利己的事情。 一个平台的可信度等方面的积累需要时间。

不过,币安关于“被盗的BTC”由币安承担的说法也非常霸气!

我相信币安7000多BTC被盗事件肯定会导致监管介入、用户个人对隐私保护的重视以及交易所风控机制的完善。 区块链基地将持续追踪该事件。 以及进一步的深度报道,请老兵们继续关注!

请给文章评分
[总: 0个 平均: 0 星]

Related Posts

想在币圈赚大钱?2025年这3大交易所APP你必须了解

目前数字货币市场发展迅速,交易所的选择对投资者的交易体验和安全性至关重要。

币圈多元赚钱路径揭秘超越炒币的财富

币圈这个充满机遇与挑战的数字金融领域,早已超越了单纯炒币的范畴。

币圈投资三千块策略实现财富增值

在币圈拥有三千块资金(大约400u)的投资者,如何在风险与机遇并存的市场中稳健增值呢?

币圈生存法则从新手到财富自由

在币圈这个充满机遇与挑战的世界里,每一位投资者都渴望找到通往财富自由的捷径。

币圈十年磨一剑:从8000到财富自由的炒币之道

在币圈摸爬滚打了整整十年,我亲历了三次牛熊转换,从最初的本金8000元

币圈交易智慧 MEME币投资之道

在币圈的世界里,交易策略与心态管理同样重要。以下是一些值得深思的交易智慧

This Post Has One Comment

发表回复