API:币安被盗原因找到了 7074枚比特币竟是这样丢掉的

5月8日早上8点28分,知名加密货币交易所币安承认再次受到黑客攻击。截止到目前撰文时间,已经有7074.18个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

对此,币安创始人赵长鹏在AMA中首次披露了黑客盗币的细节。他表示,黑客此前已发现系统存在的安全漏洞,但一直很耐心,直到系统出现大额交易才出手。

直播地址:

https://www.pscp.tv/w/b6I-lTFQWEVkQlBQQlBsS2V8MW1yR212anBicUJKea09rHwXRK_mMqOZXufBTFd6iCrb7SjGYhQ4_QOvoDet

此外,赵长鹏还对外披露,币安在5月7日凌晨就发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

Undefined Labs和币安被选定仁川科技园区块链企业加速计划:6月27日消息,基于链上风险评估的公司 Undefined Labs 和币安被选定共同运营由公共机构仁川科技园主导的区块链企业加速计划,该计划处在韩国仁川市的监管之下。另一家区块链游戏开发公司 Ret Games 将作为合作伙伴,也将参与这个项目的共同运营。

Undefined Labs 计划提供区块链行业分析、技术使用培训、研究及黑客马拉松等服务。Binance 将专注于提供商业模型规划和市场营销策略咨询。而 Ret Games 则计划提供区块链技术咨询和一对一指导服务。该计划预计将选择五家区块链公司作为受助对象,具体申请公告将于下周在仁川科技园官网发布。[2023/6/27 22:03:49]

安全公司:或为用户APIkey和Secretkey信息泄露导致

动态 | 币安被盗BTC被黑客转移至多个交易所测试,使用比特币交易隐私保护工具意图洗白:根据区块链分析公司Coinfirm分析报告,币安交易所被盗 BTC被黑客继续转入多个交易所以检测是否资金会被冻结,并意图通过比特币交易隐私保护工具洗白。被盗BTC分别有小额资金被转入 Kraken、火币、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所测试,另外还有一笔6.46 BTC 的资金被转入ChipMixer交易混杂地址。Coinfirm表示,ChipMixer 是一种混杂比特币交易以保护隐私的工具,同时,目前主流交易所已经将被盗资金列入黑名单,但许多较小的交易所由于监管和追踪技术薄弱很难发现并冻结被盗资金。[2019/8/6]

对此次攻击,区块链大本营第一时间联系了Beosin成都链安科技安全团队,对此事件进行了深度分析。老铁们,先了解一下交易详情:

动态 | Reddit用户声称打折出售币安被盗比特币疑似局:据ambcrypto报道,币安在5月7日被盗走7000枚比特币,现在似乎正在出现围绕被盗比特币的新局。Reddit用户在r / Cryptocurrency subreddit上表示,攻击币安的“团队”正在出售被盗的7,000个BTC,折扣为70%:20 ETH=3 BTC、2 ETH=0.2 BTC;该页面将用户引导到另一个页面,该页面通知用户,在添加比特币地址和ETH后将完成该过程。大多数用户认为这是一个局,警告其他人不要购买。其中一位用户评论说,小心任何”要约“,难以获得回报。[2019/5/17]

此次事件发生在575013块,总损失最高可达7074个BTC,共涉及到以下44个提币地址:

动态 | 何一否认币安被盗10000BTC:平台内部转账:针对与SYS漏洞相关的币安异常交易,且有10000比特币被盗传言,币安联合创始人何一回应称是平台内部转账,并非被盗,不用担心。何一详细解释全过程表示:首先,API账户异常是客观事实,所以目前已经删除所有API,对于没有经过自己的确认做了第三方授权或者做了授权自己不知道的账户,所有的都需要重新绑一遍API。但是这个转账并没有转出币安,所以不用担心。第二个问题,由于API异常所以SYS被拉高了,在价格拉高的过程中,币安对于所有非主动进行交易的个别账户会进行异常的回滚。此外,何一还称,“这就是一个看上去会比较异常的正常转账,大家会把那个理解为被盗我们也能够理解。但外面传闻越说越夸张,越说越吓人。且不说不是真的被盗了,就算真被盗了币安也赔得起,我们做平台的一直都是把用户放在第一位的。”[2018/7/4]

详细提币地址

截至目前,币安热钱包已被盗约7074.18枚BTC。

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,在05月08日01:17:18通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成APIkey和Secretkey,如下图:

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。如下图:

API部分官方调用代码demo如下:

来自https://github.com/binance-exchange/python-binance

成都链安分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制IP并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

用户的信息泄露途径可能有:

1、普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露

2、用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。

3、用户的APIkey和Secretkey保存的电脑被攻击窃取。

4、币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下:

此外,区块链大本营还采访到了PeckShield研发副总吴家志。吴老师认为,此次币安被盗事件大致上可以分三个层面分析:交易所,帐号托管系统,个人用户。

1、交易所层面概率较低,例如之前龙网事件,是客服人员安装了恶意软件,渗透进入内网造成;

2、账号托管,就是散户投资这类的软件,把应用程序接口提供给中间商,一旦中间商被渗透,可能一次性取得大量接口秘密,造成此类问题,这类软件可能在下载的时候被替换安装包,或者中间商的服务器被攻破,都有可能;

3、第三类就是个人用户的设备,如手机电脑等被安装木马等,从个人用户设备上取得APIsecret以及2FA认证。

此外,吴老师还表示,看到币安这次在一个交易里头打包7074BTC出金,主要目标地址20个都是新地址,这样的情况其实能够触发风控机制,比如单位时间内出金的量以及新地址能收的金额。

来看看大佬们的反应

事件发生后,波场创始人孙宇晨第一时间发文表示,“无需惊慌,一切安好!我愿意拿出7000BTC等值的美元进入币安。”当然,前提是赵长鹏同意他这么做。

而事实上,赵长鹏表示并不需要,“真的很感激,但现在还不需要。币安将通过SAFU基金弥补损失,而且足够了。我们只是受伤,并非破产。”

而有些人并不是那么友善。

FCoin创始人张健却不这么认为,针对币安被盗7000枚比特币事件,他希望大家不要利用这次被盗事件去攻击别人,这是损人不利己的事情,一个平台的信誉等各方面的积累需要时间。

不过,币安这句“被盗BTC”由币安全额承担,也很霸气了!

相信这次币安7000多BTC被盗事件的发生,必将引起监管的涉入、用户个人对隐私保护的重视以及交易所风控机制的完善等等,区块链大本营将持续跟踪此次事件并作进一步深入报道,老铁们,要持续关注哟!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

ICPCOI:第三期推广挖矿投票结果公示

亲爱的社区用户: 第三期推广挖矿投票已顺利结束。我们公布结果如下: 排名 编号 标题 票数 1 100255? FCoin一周年震撼演讲,四分钟全程高能! 680 2 100259 谨以此片向张.

[0:15ms0-0:558ms