1. CoinON官网首页
  2. 新闻
  3. 头条

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

Bob鲍师傅 头条 阅读 12087

成都链安初步推测指出,是用户的API key和Secret key信息泄露导致的此次攻击。

火星财经APP(微信:hxcj24h一线报道,针对币安7000枚比特币被盗事件,Beosin成都链安科技安全团队针对交易详情、提币地址、潜在原因等进行了深度分析,火星财经编辑整理如下:

交易详情:

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

发生在575013块,总损失最高可达7074个BTC

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

详细提币地址

截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约 7074 枚 BTC。现在币安的热钱包余额 3,612.69114593 个 BTC,说明币安热钱包的私钥安全,经过链安团队分析,在 05 月 08 日 01:17:18,通过 API 接口在同一时间发起提币操作。

币安交易所的 API 申请后会生成 API key 和 Secret key,如下图:

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

API 接口有限定用户开放 IP 限制和开放提现功能。开放提现就是直接利用 API key 和 Secret key 直接提现,不需要收集验证码、短信、谷歌验证码。

如下图:

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

API 部分官方调用代码 demo 如下(来自 https://github.com/binance-exchange/python-binance):

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

成都链安团队初步分析,推测是用户的 API key 和 Secret key 信息泄露导致的此次攻击。

如果用户没有限制 ip 并配置了开放提现功能,任意攻击者在获取了 API key 和 Secret key 信息后便可以实现攻击。

用户的信息泄露途径可能有:

1.普通用户一般不会使用 api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致 api Secret key 泄露 ;

2.用户被钓鱼攻击,输入了 API key 和 Secret key 被黑客截取;

3.用户的 API key 和 Secret key 保存的电脑被攻击窃取;

4.币安交易所系统原因导致用户 API key 和 Secret key 泄露,其中只有 71 个用户开放了提现功能,被盗币。

被黑客盗取的 7074 枚 BTC 的主要 20 个地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC

追踪 “币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)

看更多相关文章,进入专题报道:币安被盗7000枚比特币事件追踪

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2019年5月8日 下午2:56
下一篇 2019年5月8日 下午4:57

相关推荐

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

星期三 2019-05-08 16:49:42

火星财经APP(微信:hxcj24h一线报道,针对币安7000枚比特币被盗事件,Beosin成都链安科技安全团队针对交易详情、提币地址、潜在原因等进行了深度分析,火星财经编辑整理如下:

交易详情:

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

发生在575013块,总损失最高可达7074个BTC

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

详细提币地址

截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约 7074 枚 BTC。现在币安的热钱包余额 3,612.69114593 个 BTC,说明币安热钱包的私钥安全,经过链安团队分析,在 05 月 08 日 01:17:18,通过 API 接口在同一时间发起提币操作。

币安交易所的 API 申请后会生成 API key 和 Secret key,如下图:

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

API 接口有限定用户开放 IP 限制和开放提现功能。开放提现就是直接利用 API key 和 Secret key 直接提现,不需要收集验证码、短信、谷歌验证码。

如下图:

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

API 部分官方调用代码 demo 如下(来自 https://github.com/binance-exchange/python-binance):

火星一线 | 成都链安:一文起底币安7000枚比特币被盗事件

成都链安团队初步分析,推测是用户的 API key 和 Secret key 信息泄露导致的此次攻击。

如果用户没有限制 ip 并配置了开放提现功能,任意攻击者在获取了 API key 和 Secret key 信息后便可以实现攻击。

用户的信息泄露途径可能有:

1.普通用户一般不会使用 api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致 api Secret key 泄露 ;

2.用户被钓鱼攻击,输入了 API key 和 Secret key 被黑客截取;

3.用户的 API key 和 Secret key 保存的电脑被攻击窃取;

4.币安交易所系统原因导致用户 API key 和 Secret key 泄露,其中只有 71 个用户开放了提现功能,被盗币。

被黑客盗取的 7074 枚 BTC 的主要 20 个地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC

追踪 “币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)

看更多相关文章,进入专题报道:币安被盗7000枚比特币事件追踪

主页
快讯
精选
电报