主页 > 华为手机如何下载imtoken钱包 > 独家的! 币安被盗原因找到了! 这就是 7,074 个比特币丢失的方式

独家的! 币安被盗原因找到了! 这就是 7,074 个比特币丢失的方式

华为手机如何下载imtoken钱包 2023-10-15 05:10:17

比特币价值比特币最新_外国的比特币便宜中国的比特币贵为什么?_比特币会被攻破吗

比特币价值比特币最新_比特币会被攻破吗_外国的比特币便宜中国的比特币贵为什么?

素材来源|成都联安,派克盾

编辑| 页

出品 | 区块链训练营(blockchain_camp)

5月8日上午8点28分,知名加密货币交易所币安承认再次被黑。 截至撰写本文时,已有 7074.18 个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

外国的比特币便宜中国的比特币贵为什么?_比特币会被攻破吗_比特币价值比特币最新

对此,币安创始人赵长鹏在有问必答中首次披露了黑客盗币的细节。 他说,黑客之前就发现了系统的安全漏洞比特币会被攻破吗,但一直耐心等待,直到系统出现大额交易。

比特币会被攻破吗_比特币价值比特币最新_外国的比特币便宜中国的比特币贵为什么?

住址:

此外,赵长鹏还透露,币安在5月7日凌晨发现了一个“大规模安全漏洞”,黑客可以通过该漏洞获取用户应用程序接口密钥(API密钥)、双因素认证码等信息. 根据安全通知中公布的一笔交易,黑客从 Binance 交易所移除了价值约 4100 万美元的比特币。

外国的比特币便宜中国的比特币贵为什么?_比特币会被攻破吗_比特币价值比特币最新

安全公司:可能是用户API key和Secret key信息泄露所致

针对此次攻击事件,区块链阵营(blockchain_camp)第一时间联系成都成都链安科技安全团队,对事件进行了深入分析。 老手们,先了解一下交易的细节:

比特币价值比特币最新_外国的比特币便宜中国的比特币贵为什么?_比特币会被攻破吗

本次事件发生在575013区块,总计损失高达7074个BTC,涉及以下44个提币地址:

比特币会被攻破吗_比特币价值比特币最新_外国的比特币便宜中国的比特币贵为什么?

详细提币地址

截至目前,币安热钱包(1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)已盗取约7074.18 BTC。

现在币安热钱包余额为3,612.69114593 BTC,说明币安热钱包私钥是安全的。 经团队分析,5月08日01:17:18同时通过API接口发起提现操作。

Binance Exchange API申请后会生成API key和Secret key,如下图:

比特币价值比特币最新_比特币会被攻破吗_外国的比特币便宜中国的比特币贵为什么?

API接口有限制用户,开放IP限制比特币会被攻破吗,开放提现功能。 开放提现是直接使用API​​ key和Secret key直接提现,不需要收集验证码、短信、谷歌验证码。 如下所示:

比特币会被攻破吗_外国的比特币便宜中国的比特币贵为什么?_比特币价值比特币最新

API部分官方调用代码demo如下:

比特币会被攻破吗_外国的比特币便宜中国的比特币贵为什么?_比特币价值比特币最新

Chengdu Chain Security分析认为,此次攻击是由于用户的API key和Secret key信息泄露所致。

如果用户不限制IP并配置开放提现功能,任何攻击者在获取到API key和Secret key信息后都可以进行攻击。

用户的信息泄露渠道可能包括:

1.普通用户一般不会使用api key。 一般高级用户用它来实现代码中的自动化交易。 可能是用户源代码泄露导致API Secret key泄露

2、用户被钓鱼攻击,输入的API key和Secret key被黑客截获。

3. 保存用户API key和Secret key的电脑被攻击盗取。

4、Binance交易系统导致用户API key和Secret key泄露,只有71个用户开通提现功能,币被盗。

黑客窃取的7074个BTC的主要20个地址如下:

外国的比特币便宜中国的比特币贵为什么?_比特币价值比特币最新_比特币会被攻破吗

此外,区块链大本营还专访了派盾研发副总裁吴佳智。 吴老师认为,币安被盗事件大致可以从交易所、账户托管系统、个人用户三个层面来分析。

1、交易所层面概率低。 比如之前的龙网事件,就是客服人员安装恶意软件,侵入内网造成的;

2、账户托管是指散户投资此类软件,向中间商提供应用程序接口。 中间人一旦被渗透,可能会一次性获取大量的接口密文,造成此类问题。 可以下载此类软件。 有可能更换安装包,或者中间商服务器被攻破;

3、第三类是个人用户设备,如手机、电脑等,安装木马等,从个人用户设备获取API秘钥和2FA认证。

此外,吴总还表示,看到币安这次在一笔交易中打包了7074个BTC,其中20个主要目标地址都是新地址。 这样的情况其实是可以触发风控机制的,比如单位时间内提现的金额,新地址能收到的金额。

比特币价值比特币最新_比特币会被攻破吗_外国的比特币便宜中国的比特币贵为什么?

来看看大佬们的反应

事发后,Tron 创始人孙宇晨立即发文称,“不用恐慌,一切都很好!我愿意将 7000 个等值美元的 BTC 投入币安。” 当然,前提是赵长鹏同意这样做。

比特币价值比特币最新_外国的比特币便宜中国的比特币贵为什么?_比特币会被攻破吗

事实上,赵长鹏表示没有必要,“我真的很感激,但现在还不需要。币安将通过SAFU基金弥补损失,这就足够了。我们只是受伤,没有破产。” “

而有些人就没那么善良了。

比特币价值比特币最新_比特币会被攻破吗_外国的比特币便宜中国的比特币贵为什么?

FCoin创始人张健不这么认为。 对于币安7000比特币被盗事件,他希望大家不要借这件事攻击别人。 积累需要时间。

不过币安的“盗BTC”是由币安金额承担,也是很霸道!

相信此次币安7000多枚BTC被盗事件必然会引发监管的介入、用户隐私保护的重视、交易所风控机制的完善等,Blockchain Base将继续跟踪此事件并做进一步的深度报道,请老铁们继续关注!

【结尾】

比特币价值比特币最新_比特币会被攻破吗_外国的比特币便宜中国的比特币贵为什么?

作为一代代码,想教二代代码却无从下手:

听说少儿编程很火,但是它有什么好处呢?

孩子几岁开始学习最好? 以及如何学习它?

最新的编程教育政策是什么?

介绍一下CSDN的新成员:极客宝贝(ID:geek_baby)

上一篇:“狗狗币”和其他假比特币被炒作,没有真正的...
下一篇:深度访谈制作妖币的郎宇,他是谁?

相关文章

imToken全球领先的区块链钱包,为千万用户提供可信赖的服务,帮助你安全管理比特币, 以太坊, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL 等资产,并支持币币兑换和 DApp浏览器。