2022用数据说话:币安7000枚比特币究竟是如何被盗的

当前位置:首页 > 币安 > 2022用数据说话:币安7000枚比特币究竟是如何被盗的

2022用数据说话:币安7000枚比特币究竟是如何被盗的

2022-05-05币安53

知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥(API keys)、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

对此次攻击,Beosin成都链安科技安全团队进行了深度分析:

交易详情如下,

用数据说话:币安7000枚比特币究竟是如何被盗的

发生在575013块,总损失最高可达7074个BTC

用数据说话:币安7000枚比特币究竟是如何被盗的

详细提币地址

截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7000枚BTC.

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,

在05月08日 01:17:18

通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成API key和Secret key,如下图:

用数据说话:币安7000枚比特币究竟是如何被盗的

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用

API key和Secret key直接提现,不需要收集验证码、短信、谷歌验证码。

如下图:

用数据说话:币安7000枚比特币究竟是如何被盗的

API部分官方调用代码demo如下(来自https://github.com/binance-exchange/python-binance):

用数据说话:币安7000枚比特币究竟是如何被盗的

我们初步分析蓑衣网小编认为是用户的API key和Secret key信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了API key和Secret key信息后便可以实现攻击。

用户的信息泄露途径可能有:

1、 普通用户一般不会使用api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致api Secret key泄露

2、 用户被钓鱼攻击,输入了API key和Secret key被黑客截取。

3、 用户的API key和Secret key蓑衣网小编保存的电脑被攻击窃取。

4、 币安交易所系统原因导致用户API key和Secret key泄露,其中只有71个用户开放了提现功能,被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC

蓑衣网-以上内容来自网络整理,不能代表本站立场,转载请注明出处。

本文链接:https://www.baoguzi.com/10207.html

2022用数据说话:币安7000枚比特币究竟是如何被盗的 | 分享给朋友:
返回列表

上一篇:2022BSC币安推出10亿美元加密货币成长基金 BNB闻讯暴涨18%

下一篇:2022币安投资的币有哪些?币安投资了哪些项目?

相关文章

2022币安U本位合约手续费怎么算?币安U本位合约费率介绍

2022币安U本位合约手续费怎么算?币安U本位合约费率介绍

相信常年混迹币圈的投资者们都有听说过币安交易所,在数字货币交易所这一领域中,币安绝对是当之无愧的头部交易所,它也是币圈的三大交易所之一,该交易所也非常受投资者的喜爱。虽然大部分的投资者在币安交易所只是...

2022币安在美国建立合规交易所,宣布将持续对用户账户进行合规检查

2022币安在美国建立合规交易所,宣布将持续对用户账户进行合规检查

据币安官方公告,币安将持续对用户账户进行合规检查,以使币安能够符合全球范围内的合规需求。因此,部分用户需要提供符合币安服务协议的相关蓑衣网小编证明。用户如果不能证明其符合服务协议,币安将无法继续对其提...

2022币安交易所手续费多少?币安交易所手续费汇总

2022币安交易所手续费多少?币安交易所手续费汇总

在回答这个问题之前,蓑衣网小编先给大家简单的说说币安交易所,币安交易所自2017年上线,目前币安交易所资产27.78亿美元,共有796个交易对,24小时成交额达到了87.07亿美元,是全球交易所综合排...

2022币安(binance)交易平台APP使用教程详解

2022币安(binance)交易平台APP使用教程详解

币安是一款很实用的比特币交易平台,在蓑衣网小编这里你可以了解海量币种哟,目前币币交易量蓑衣网小编是世界排名第一的网站,而且还有专业的K线图供你观看,币安,全球交易量最大币币交易所,值得信赖,分糖果安全...

2022Libra节点竞选名单大起底!十余家机构公开申请,币安、Gemini在观望

2022Libra节点竞选名单大起底!十余家机构公开申请,币安、Gemini在观望

一场关于Libra的节点竞选正在全球上演,这场竞选的发起者是Libra协会。据Libra白皮书描述,Libra协会负责管理Libra,企业、加密货币投资者、区块链基础设施公司等均可申请成为节点,从而在...

2022币安NFT怎么提到钱包?币安NFT提现教程全解

2022币安NFT怎么提到钱包?币安NFT提现教程全解

NFT币即APENFT,它是一种以全球知名公链以太坊及波场底层技术为支持的NFT代币,该项目可以说是结合了全球最大的分布式数据存储系统,它的主要目的就是将全球顶级艺术品NFT化与区块链化。APENFT...

2022币安永续合约怎么玩?币安交易所永续合约教程

2022币安永续合约怎么玩?币安交易所永续合约教程

提到合约交易所,就不得不提币安交易所,毕竟目前按照综合实力来说,币安交易所稳居交易所排行榜第一位,因而很多投资者都偏向于在币安交易所进行数字货币投资,尤其是在2020年币安上线了一个STORJ/USD...

2022币安云让用户可在5天内创建一个交易所

2022币安云让用户可在5天内创建一个交易所

币安新发布的币安云(Binance Cloud)平台可能与加密货币行业预期的新功能有些不同,根据币安的博客内容显示,继币安创始人兼CEO赵长鹏2月8日首次暗示将引入币安云产品后,这项新服务于2月17日...

2022最新币安官网入口盘点

2022最新币安官网入口盘点

说起币安交易所,想必这是很多币圈的投资者们非常喜欢的一家数字货币交易所,也是带领很多币圈新手入门的一个平台。币安的创始人是赵长鹏,它不仅是币安的创始人,也是币安中国区总裁。币安交易所一直以来都主打国际...

币安币发行日期是哪天?2022总量多少?

币安币发行日期是哪天?2022总量多少?

要说币安币,其是目前排名比较靠前的平台币,根据行情数据显示,币安币目前流通市值为734.35亿美元,24小时成交额高达68.57亿美元,至截稿为止,币安币价格为474.58美元,目前是排名前五的数字货...

2022BNB冲破196美元 PancakeSwap成首个市值破10亿币安智能链DeFi项目

2022BNB冲破196美元 PancakeSwap成首个市值破10亿币安智能链DeFi项目

基于币安智能链(Binance Smart Chain,BSC)建设的去中心化交易所(DEX)PancakeSwap(CAKE)昨(17)日成为第一个市值超过10亿美元的BSC项目,币安执行长赵长鹏也...

2022数据小幅降低,谣言引发币安单日净流出异动

2022数据小幅降低,谣言引发币安单日净流出异动

在过去一周(02.17-02.23)数据来看,各项数据与前一周(02.10-02.16)相比都略有下降,与此同时比特币价格也进入一个波动期。交易额:02.10-02.16:7021921.98?BTC...

2022BTC瞬跌5%!1.2万枚比特币流入币安 匿名钱包转移超3万枚BTC

2022BTC瞬跌5%!1.2万枚比特币流入币安 匿名钱包转移超3万枚BTC

过去两周以来,社群整体呈现祥和,除了以太坊伦敦升级带来的利多外,比特币(BTC)的逐步回暖也是主因之一,然而巨鲸似乎另有打算。链上数据分析公司Crypto Quant上便有用户观察到过去22小时内,突...

2022币安怎么提现人民币?币安提现人民币教程

2022币安怎么提现人民币?币安提现人民币教程

投资数字货币最主要的目的就是赚钱,而到底是赚是亏,需要看提现到账之后,资金是否大于当初的本金,毕竟所有的数字货币交易所都会收取一定的手续费,哪怕是目前国内排名前三的币安交易所也不例外,不过对于投资者来...

2022币安禁止中国用户了吗?2022年注册币安最新教程

2022币安禁止中国用户了吗?2022年注册币安最新教程

众所周知,币安交易所是全球最大的数字货币交易平台,它是一家在国际上非常领先的头部交易所,它为用户提供诸如数字货币交易、区块链教育、区块链项目孵化等多种种类的数字资产服务。目前币安交易所覆盖的国家已经超...

2021© 蓑衣网 蜀ICP备19005694号-1

蓑衣网,本站内容来自网络,不作为投资依据。