用数据说话:币安7000枚比特币究竟是如何被盗的

币圈资讯 阅读 10 2023-05-15 00:10:58

Bitget下载

注册下载Bitget下载,邀请好友,即有机会赢取 3,000 USDT

APP下载   官网注册

知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥(API keys)、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

对此次攻击,Beosin成都链安科技安全团队进行了深度分析:

交易详情如下,

发生在575013块,总损失最高可达7074个BTC

详细提币地址

截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7000枚BTC.

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,

在05月08日 01:17:18

通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成API key和Secret key,如下图:

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用

API key和Secret key直接提现,不需要收集验证码、短信、谷歌验证码。

如下图:

API部分官方调用代码demo如下(来自https://github.com/binance-exchange/python-binance):

我们初步分析认为是用户的API key和Secret key信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了API key和Secret key信息后便可以实现攻击。

用户的信息泄露途径可能有:

1、 普通用户一般不会使用api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致api Secret key泄露

2、 用户被钓鱼攻击,输入了API key和Secret key被黑客截取。

3、 用户的API key和Secret key保存的电脑被攻击窃取。

4、 币安交易所系统原因导致用户API key和Secret key泄露,其中只有71个用户开放了提现功能,被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC

相关内容

bbn货币?BDT货币 bnb怎么购买 可以在BITGET购买吗 bnb怎么购买?除了币安,其他交易所可以购买吗 哪里可以交易币安币,币安币如何买 BNB如何参与 BG最新APP下载

标签: 用户开放 币安交易所 key信息

用数据说话:币安7000枚比特币究竟是如何被盗的文档下载: PDF DOC TXT
文章来源: 小杰
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2384272385@qq.com举报,一经查实,本站将立刻删除。
上一篇: 海链HIC币是什么?海链官网、团队和白皮书介绍 下一篇: 虚拟货币iExec

相关资讯

  • 虚拟货币怎么挖的到的
    虚拟货币怎么挖的到的

    图为比特币疯牛矿机图为显卡矿机在运营门槛上,比特币矿机和显卡矿机有非常高的要求:首要条件:充沛且廉价的电力矿机需7X24小时计算,发热量高,功耗大,矿机普遍额定功率在1000-2000W,布置100台

    币圈资讯 2023-05-15 45
  • 举报虚拟货币有钱拿吗
    举报虚拟货币有钱拿吗

    齐鲁网·闪电新闻2月25日讯 近日,记者从山东省发展改革委获悉,为贯彻落实《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》、国家发展改革委令2021年第49号要求,加速促进产业结构优化,推动

    币圈资讯 2023-05-15 35
  • 虚拟货币火狐狸
    虚拟货币火狐狸

    动物森友会》本地化工作做得相当优秀,不过作为一款日本人制作的游戏,仍免不了有外国人难以理解的文化内容,就像本文中提到的狸猫文化

    币圈资讯 2023-05-15 28
  • 虚拟币跑分(认清“USDT跑分”骗局,远离洗钱活动)
    虚拟币跑分(认清“USDT跑分”骗局,远离洗钱活动)

    通过仔细询问,我发现这个所谓的USDT跑分平台果然是一种新型骗局,并且所有参与到里边的人很有可能都涉嫌了协助洗钱犯罪

    币圈资讯 2023-04-18 23
  • 虚拟货币洗钱概念
    虚拟货币洗钱概念

    四、明知涉案资金是诈骗犯罪所得,仍提供银行卡账户供收款、转账,并通过购买加密数字货币等方式协助资金转移,同时构成洗钱罪、掩饰隐瞒犯罪所得罪参考案例:胡某某、李某某等被控洗钱罪、掩饰、隐瞒犯罪所得、犯罪

    币圈资讯 2023-05-15 22
  • 2005年比特币多少钱一枚(2006年比特币一个多少人民币)
    2005年比特币多少钱一枚(2006年比特币一个多少人民币)

    比特币的概念最开始是在2009年是由一个叫中本聪的人士提出的,比特币是一种P2P形式的数字货币,在比特币概念刚被提出的时候,比特币是没有价格的,直到第一次交易发生,比特币才产生了价值,比特币最开始的时

    币圈资讯 2023-05-15 21
  • 如何玩转虚拟货币视频
    如何玩转虚拟货币视频

    通常 Web 应用的交互模式是由客户端向服务端发送 HTTP 请求, 服务端根据客户端的的请求返回相应的数据, 在这样的交互模式下, 通信双方并不是对等的, 因为所有的请求都是由客户端主动发起, 对于

    币圈资讯 2023-05-15 21
  • 虚拟货币去向
    虚拟货币去向

    赵长鹏是世界最大的数字货币交易所的CEO,本身持有大量的比特币,所以被人叫做世界首富,币圈叫它“CZ”

    币圈资讯 2023-05-15 19