主页 > imtoken国内无法下载 > 用数据说话:7,000 个比特币究竟是如何从币安被盗的
用数据说话:7,000 个比特币究竟是如何从币安被盗的
知名加密货币交易所币安遭到黑客攻击比特币交易所被盗,目前已被盗7074.18个比特币。
根据币安CEO赵长鹏披露的信息,该交易所于5月7日发现了一个“大规模安全漏洞”,允许黑客访问用户应用程序接口密钥(API密钥)、双因素身份验证码等信息。 根据安全通知中公布的一笔交易,黑客从 Binance 交易所移除了价值约 4100 万美元的比特币。
对于此次攻击,成都链安科技安全团队进行了深度分析:
交易明细如下比特币交易所被盗,
发生在575013区块,总损失可达7074 BTC
详细提币地址
截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)已盗取约7000 BTC。
现在币安热钱包余额为3612.69114593 BTC,说明币安热钱包私钥是安全的。 经过团队分析,
5月08日01:17:18
同时通过API接口发起提现操作。
API key和Secret key在Binance Exchange API申请后会生成,如下图:
API接口有限制用户开通IP限制,开通提现功能,开通提现即直接使用
API key和Secret key可以直接提现,无需收集验证码、短信、谷歌验证码。
如下所示:
API部分官方调用代码demo如下(来自):
我们初步分析认为,此次攻击是由于用户的API key和Secret key信息泄露所致。
如果用户不限制ip并配置开放提现功能,任何攻击者在获取到API key和Secret key信息后都可以进行攻击。
用户的信息泄露渠道可能包括:
1.普通用户一般不会使用api key。 一般高级用户用它来实现代码中的自动化交易。 可能是用户源代码泄露导致API Secret key泄露
2、用户被钓鱼攻击,输入的API key和Secret key被黑客截获。
3. 保存用户API key和Secret key的电脑被攻击盗取。
4、由于Binance交易所系统,用户的API key和Secret key被泄露,只有71个用户开通提现功能,币被盗。
黑客窃取的7074个BTC的主要20个地址如下:
bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 比特币
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 比特币
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 比特币
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 比特币
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 比特币
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 比特币
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 比特币
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 比特币
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 比特币
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 比特币
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 比特币
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 比特币
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 比特币
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 比特币
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 比特币
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 比特币
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 比特币
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 比特币
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 比特币
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 比特币
