币安创始人首次披露黑客盗币细节，深度分析

材料来源| 成都联安、派克盾

编辑| 页

出品| 区块链营（blockchain_camp）

5月8日上午8点28分，知名加密货币交易所币安承认再次遭到黑客攻击。 截至撰写本文时，已有 7074.18 个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

对此，币安创始人赵长鹏在 AMA 中首次披露了黑客盗币的细节。 他表示，黑客此前已发现系统存在安全漏洞，但一直保持耐心，直到系统出现大额交易时才采取行动。

直播地址：

此外，赵长鹏还透露，币安在5月7日凌晨发现了一个“大规模安全漏洞”，该漏洞允许黑客访问用户应用程序接口密钥（API密钥）、双因素认证码等信息。 在安全通知中宣布的一笔交易中，黑客从币安交易所提取了价值约 4100 万美元的比特币。

安全公司：可能是用户API key和Secret key信息泄露造成的

对于此次攻击事件，区块链阵营（blockchain_camp）立即联系了Beosin成都联安科技安全团队，并对事件进行了深入分析。 老铁们，我们先来了解一下交易详情：

该事件发生在575013区块，损失总计7074 BTC，共涉及44个提现地址：

详细提现地址

截至目前，币安热钱包（1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s）已被盗约7074.18 BTC。

目前币安热钱包余额为3,612.69114593 BTC，说明币安热钱包私钥是安全的。 经团队分析，5月8日01:17:18通过API接口同时发起提币操作。

申请币安交易所的API后，会生成API key和Secret key，如下图：

API接口有有限用户开放IP限制和开放提现功能。 开放提款是指直接使用API​​ key和Secret key直接提款。 无需收集验证码、短信、谷歌验证码。 如下所示：

API部分官方调用代码demo如下：

从

成都联安分析认为，此次攻击是由于用户的API key和Secret key信息泄露造成的。

如果用户不限制IP并配置开放提现功能，任何攻击者在获取API key和Secret key信息后都可以进行攻击。

用户信息可能通过以下方式泄露：

1. 普通用户一般不使用API​​密钥。 一般来说，高级用户使用它们在代码中实现自动化事务。 可能是用户源码泄露，导致API Secret key泄露。

2、用户遭受钓鱼攻击，输入的API key和Secret key被黑客截获。

3、保存用户API key和Secret key的计算机被攻击并被盗。

4.币安交易系统原因导致用户API密钥和Secret密钥泄露。 仅71名用户开通提现功能，币被盗。

黑客盗取的7074个BTC的主要20个地址如下：

此外，区块链基地还采访了PeckShield研发副总裁吴嘉智。 吴老师认为，币安被盗事件大致可以从三个层面来分析：交易所、账户托管系统、个人用户。

1、交易所层面概率较低。 比如之前的龙网事件就是客服人员安装恶意软件渗透内网造成的；

2、账户托管是指向中间商提供应用程序接口的零售投资等软件。 一旦中间人被渗透，可能会一下子获取大量的接口秘密，从而造成此类问题。 这类软件在下载时可能会被下载。 有可能安装包被替换，或者中间商的服务器被攻破；

3、第三类是个人用户设备，如手机、电脑等安装木马等，从个人用户设备获取API Secret和2FA认证。

此外，吴老师还表示，他看到币安此次在一笔交易中打包了7074个BTC提现，并且20个主要目标地址都是新地址。 这种情况其实可以触发风控机制，比如单位时间提现。 金额以及新地址可以收取的金额。

看看大佬们的反应

事件发生后，Tron创始人孙宇晨立即发文称：“不用惊慌，一切都很好！我愿意向币安投资相当于7000个BTC的美元。” 当然，前提是赵长鹏同意这样做。

事实上，赵长鹏表示没有必要，“我真的很感激，但还没有必要。币安会通过SAFU基金弥补损失，就足够了。我们只是受伤，而不是破产。” ”

而有些人则不太好。

FCoin创始人张健却不这么认为。 对于币安7000个比特币被盗事件，他希望大家不要利用这次盗窃事件来攻击他人。 这是损人不利己的事情。 一个平台的可信度等方面的积累需要时间。

不过，币安关于“被盗的BTC”由币安承担的说法也非常霸气！

我相信币安7000多BTC被盗事件肯定会导致监管介入、用户个人对隐私保护的重视以及交易所风控机制的完善。 区块链基地将持续追踪该事件。 以及进一步的深度报道，请老兵们继续关注！