2022用数据说话:币安7000枚比特币究竟是如何被盗的

当前位置:首页 > 币安 > 2022用数据说话:币安7000枚比特币究竟是如何被盗的

2022用数据说话:币安7000枚比特币究竟是如何被盗的

2022-05-05币安94

知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥(API keys)、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

对此次攻击,Beosin成都链安科技安全团队进行了深度分析:

交易详情如下,

用数据说话:币安7000枚比特币究竟是如何被盗的

发生在575013块,总损失最高可达7074个BTC

用数据说话:币安7000枚比特币究竟是如何被盗的

详细提币地址

截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7000枚BTC.

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,

在05月08日 01:17:18

通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成API key和Secret key,如下图:

用数据说话:币安7000枚比特币究竟是如何被盗的

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用

API key和Secret key直接提现,不需要收集验证码、短信、谷歌验证码。

如下图:

用数据说话:币安7000枚比特币究竟是如何被盗的

API部分官方调用代码demo如下(来自https://github.com/binance-exchange/python-binance):

用数据说话:币安7000枚比特币究竟是如何被盗的

我们初步分析蓑衣网小编认为是用户的API key和Secret key信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了API key和Secret key信息后便可以实现攻击。

用户的信息泄露途径可能有:

1、 普通用户一般不会使用api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致api Secret key泄露

2、 用户被钓鱼攻击,输入了API key和Secret key被黑客截取。

3、 用户的API key和Secret key蓑衣网小编保存的电脑被攻击窃取。

4、 币安交易所系统原因导致用户API key和Secret key泄露,其中只有71个用户开放了提现功能,被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC

蓑衣网-以上内容来自网络整理,不能代表本站立场,转载请注明出处。

本文链接:https://www.baoguzi.com/10207.html

2022用数据说话:币安7000枚比特币究竟是如何被盗的 | 分享给朋友:
返回列表

上一篇:2022BSC币安推出10亿美元加密货币成长基金 BNB闻讯暴涨18%

下一篇:2022币安投资的币有哪些?币安投资了哪些项目?

相关文章

2022币安交易所在南非启动法币支持,捐赠100万美元帮助当地区块链教育

2022币安交易所在南非启动法币支持,捐赠100万美元帮助当地区块链教育

本周,币安的CEO赵长鹏在于约翰内斯堡举行的区块链非洲会议的第一天宣布,币安将为南非用户推出法币网关,允许他们使用兰特(南非货币)进行存款。他证实,南非的商户很快就可以通过币安的网站在该平台上用兰特存...

2022BNB价格破400创新高!币安BSC的NFT熊BearNBear1小时卖3600幅

2022BNB价格破400创新高!币安BSC的NFT熊BearNBear1小时卖3600幅

BearNBear昨日正式展开预计为期60天的众筹计划。搭上了此次BNB暴涨的红利,NFT小熊BearNBear初步启动相当顺利,首批0.1BNB的3,600幅NFT画作在一小时内便售罄。币安智能链上...

2022BNB链推出侧链BAS!币安跨链桥2.0问世 助用户进DeFi领域

2022BNB链推出侧链BAS!币安跨链桥2.0问世 助用户进DeFi领域

币安于今年2月宣布将其打造的币安智能链(BSC)更名为BNB链,计划在GameFi、SocialFi及元宇宙等领域拓展大规模应用。而昨(29)日,其发布了关于应用侧链BAS及币安跨链桥2.0的消息,将...

2022币安怎么提币?币安交易所提币攻略

2022币安怎么提币?币安交易所提币攻略

币安交易所是目前币圈中市值最高的交易所,他在整个数字货币的市场中都是当之无愧的头部交易所,目前在币圈中的地位还是比较高的。其实不管是刚进入币圈的投资新手,还是很有经验的投资老人,都是很喜欢在币安交易所...

币安下载官方APP235(币安下载官方APP)

币安下载官方APP235(币安下载官方APP)

怎么更新币安APP最新版? 是不是苹果收集点击更新后发现账户不支持,其实Binance用海外ID才可以的,这就是很不方便的地方,可以用他们提示的那个方法下载,官方渠道有教程。 币安靠谱吗?大家...

2022币安和火币手续费是多少?哪个手续费低?

2022币安和火币手续费是多少?哪个手续费低?

币安交易所时中心化数字币交易所中的大巨头,也是目前全球最大的数字资产交易平台,而火币也是目前炙手可热的数字资产国际站,它的主营业务众多,蓑衣网小编其累计交易额也在全球保持领先水平。相信投资者们对于这两...

2022币安流动性挖矿赚钱吗?币安流动性挖矿收益怎么样?

2022币安流动性挖矿赚钱吗?币安流动性挖矿收益怎么样?

相信很多经常接触币圈的投资者都有听说过币安流动性挖矿,在了解币安流动性挖矿是否赚钱之前,蓑衣网小编先来带大家了解一下什么是流动性挖矿。其实流动性挖矿就是通过一些具有挖矿机制的DeFi产品来存入或者是借...

2022币安理财怎么赎回?币安理财赎回多久到账?

2022币安理财怎么赎回?币安理财赎回多久到账?

说道理财,相信很多人都比较熟悉,毕竟理财无论在传统金融还是区块链行业都是刚需,尤其是区块链行业的理财吸引力更大,不过在币圈也有理财踩坑的,主要原因是理财渠道选择错误,换句话说,选错了交易所,所以一家有...

2022币安上面如何交易买卖?币安交易买卖教程

2022币安上面如何交易买卖?币安交易买卖教程

在回答这个问题之前,蓑衣网小编先跟大家说说币安交易所,币安交易所是2017年成立至今,目前资产共计27.13亿美元,24小时成交额为63.21亿美元,共有721个交易对,币安目前是国内三大交易所之一,...

2022币安没有中国地区怎么注册?

2022币安没有中国地区怎么注册?

众所周知,我们想要使用数字货币交易所的话,是需要登录相关的网站进行注册的,如果我们想要在币安进行交易,那么我们就要登录币安官网进行注册。我们注册账户是需要填写个人信息的,并且因为反洗钱和KYC的需要,...

2022币安合约支持哪个钱包进行交易?

2022币安合约支持哪个钱包进行交易?

炒合约最关心的莫过于这个交易所支持哪些数字货币钱包,今天蓑衣网小编就来给大家说说币安交易所支持哪些,币安交易所成立于2017年,至今已经有四个年头了,其目前资产是1172.53亿人民币,风险准备金是2...

币安交易所app官网下载(币安交易所app官网下载)

币安交易所app官网下载(币安交易所app官网下载)

币安怎么注册 注册币安的方法如下: 1.首先你要下载币安APP,然后打开,进入币安首页,点击左.上角的[登录/注册]。 2.然后就会跳转至登录/注册页面。然后点击下方的“注册”,按照要求输入邮箱...

2022币安怎么买USDT?币安买USDT流程

2022币安怎么买USDT?币安买USDT流程

这个问题可以说是每个使用币安交易所的投资者都想要了解的问题,毕竟币安交易所是国内比较出名的数字货币交易所之一,因此选择币安交易所进行数字货币交易的投资者还是比较多的,但并不是每个投资者都知道在币安交易...

2022币安和火币哪个交易量大?哪个用户多?

2022币安和火币哪个交易量大?哪个用户多?

现如今,数字货币市场可以说是投资行业发展最火爆的,根据蓑衣网小编调查得知,现在每天都有大量的投资者加入币圈,而对于刚加入币圈的投资者来说,最为纠结的是选择哪个交易所开始自己的数字货币投资之旅,而这其中...

币安最新app官网下载_币安网app客户端下载

币安最新app官网下载_币安网app客户端下载

【币安最新app官网下载】在数字货币兑换行业中,Binance是成立于17年的一流交易平台。综上所述,Binance的优势在于其良好的体验,【币安最新app官网下载】低廉的手续费和功能齐全。它非常适合...

2021© 蓑衣网 蜀ICP备19005694号-1

蓑衣网,本站内容来自网络,不作为投资依据。