币圈故事

币安创始人首次披露黑客盗币细节,深度分析

BInance-ads

比特币出入金_比特币出金_比特币金币

材料来源| 成都联安、派克盾

编辑| 页

出品| 区块链营(blockchain_camp)

5月8日上午8点28分,知名加密货币交易所币安承认再次遭到黑客攻击。 截至撰写本文时,已有 7074.18 个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

比特币出入金_比特币出金_比特币金币

对此,币安创始人赵长鹏在 AMA 中首次披露了黑客盗币的细节。 他表示,黑客此前已发现系统存在安全漏洞,但一直保持耐心,直到系统出现大额交易时才采取行动。

比特币出金_比特币金币_比特币出入金

直播地址:

此外,赵长鹏还透露,币安在5月7日凌晨发现了一个“大规模安全漏洞”,该漏洞允许黑客访问用户应用程序接口密钥(API密钥)、双因素认证码等信息。 在安全通知中宣布的一笔交易中,黑客从币安交易所提取了价值约 4100 万美元的比特币。

安全公司:可能是用户API key和Secret key信息泄露造成的

对于此次攻击事件,区块链阵营(blockchain_camp)立即联系了Beosin成都联安科技安全团队,并对事件进行了深入分析。 老铁们,我们先来了解一下交易详情:

比特币出入金_比特币金币_比特币出金

该事件发生在575013区块,损失总计7074 BTC,共涉及44个提现地址:

比特币出金_比特币出入金_比特币金币

详细提现地址

截至目前,币安热钱包(1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)已被盗约7074.18 BTC。

目前币安热钱包余额为3,612.69114593 BTC,说明币安热钱包私钥是安全的。 经团队分析,5月8日01:17:18通过API接口同时发起提币操作。

申请币安交易所的API后,会生成API key和Secret key,如下图:

比特币出金_比特币出入金_比特币金币

API接口有有限用户开放IP限制和开放提现功能。 开放提款是指直接使用API​​ key和Secret key直接提款。 无需收集验证码、短信、谷歌验证码。 如下所示:

比特币出入金_比特币出金_比特币金币

API部分官方调用代码demo如下:

成都联安分析认为,此次攻击是由于用户的API key和Secret key信息泄露造成的。

如果用户不限制IP并配置开放提现功能,任何攻击者在获取API key和Secret key信息后都可以进行攻击。

用户信息可能通过以下方式泄露:

1. 普通用户一般不使用API​​密钥。 一般来说,高级用户使用它们在代码中实现自动化事务。 可能是用户源码泄露,导致API Secret key泄露。

2、用户遭受钓鱼攻击,输入的API key和Secret key被黑客截获。

3、保存用户API key和Secret key的计算机被攻击并被盗。

4.币安交易系统原因导致用户API密钥和Secret密钥泄露。 仅71名用户开通提现功能,币被盗。

黑客盗取的7074个BTC的主要20个地址如下:

比特币出入金_比特币金币_比特币出金

此外,区块链基地还采访了PeckShield研发副总裁吴嘉智。 吴老师认为,币安被盗事件大致可以从三个层面来分析:交易所、账户托管系统、个人用户。

1、交易所层面概率较低。 比如之前的龙网事件就是客服人员安装恶意软件渗透内网造成的;

2、账户托管是指向中间商提供应用程序接口的零售投资等软件。 一旦中间人被渗透,可能会一下子获取大量的接口秘密,从而造成此类问题。 这类软件在下载时可能会被下载。 有可能安装包被替换,或者中间商的服务器被攻破;

3、第三类是个人用户设备,如手机、电脑等安装木马等,从个人用户设备获取API Secret和2FA认证。

此外,吴老师还表示,他看到币安此次在一笔交易中打包了7074个BTC提现,并且20个主要目标地址都是新地址。 这种情况其实可以触发风控机制,比如单位时间提现。 金额以及新地址可以收取的金额。

看看大佬们的反应

事件发生后,Tron创始人孙宇晨立即发文称:“不用惊慌,一切都很好!我愿意向币安投资相当于7000个BTC的美元。” 当然,前提是赵长鹏同意这样做。

比特币出入金_比特币出金_比特币金币

事实上,赵长鹏表示没有必要,“我真的很感激,但还没有必要。币安会通过SAFU基金弥补损失,就足够了。我们只是受伤,而不是破产。” ”

而有些人则不太好。

比特币金币_比特币出金_比特币出入金

FCoin创始人张健却不这么认为。 对于币安7000个比特币被盗事件,他希望大家不要利用这次盗窃事件来攻击他人。 这是损人不利己的事情。 一个平台的可信度等方面的积累需要时间。

不过,币安关于“被盗的BTC”由币安承担的说法也非常霸气!

我相信币安7000多BTC被盗事件肯定会导致监管介入、用户个人对隐私保护的重视以及交易所风控机制的完善。 区块链基地将持续追踪该事件。 以及进一步的深度报道,请老兵们继续关注!

Related Posts

深脑链欲上币安却被卡,难道因为赵长鹏已经膨胀了?

深脑链欲上币安却被卡,CEO何永与币安创始人赵长鹏在群内开展撕逼模式。从上面的争论我们可以看到,何永认为他们上火币都不需要给上币费,而上币安却需

头部加密货币交易所币安爆出大规模安全漏洞

免责声明:本文旨在传递更多市场信息,不构成任何投资建议。黑客在展开一轮密集洗钱行动后,最终将资金分散于7个主要地址,并停止了转移。

加密货币交易所币安和火币暂停提款提币

《“还没给我提,暂停提币之前提的。要不就给我返还账户啊”,“我三个半小时卡了都还没到账”。就在币安暂停提款之前的4个小时、、、

“币安被盗事件”刷屏,有大戏上演怎么能少了我?

记得当时博主起床之后,发现朋友圈以及各种群里被“币安被盗事件”刷屏了。但想来这种事儿一点儿都不会让大家意外。

usdt安全出金防止银行卡被冻结(炒币出入金防冻卡攻略)

炒币出入金防冻卡攻略,你可以看看增长一下币圈知识。

揭秘Telegram上的黑U、假U、海外子链骗局

在这里博主将揭秘骗子们是如何利用特定的加密货币钱包、虚假代币/USDT以及对新手的欺诈手法。对于新人来说,这确实是一种很容易上当的陷阱。

This Post Has One Comment

发表回复