2022用数据说话:币安7000枚比特币究竟是如何被盗的

当前位置:首页 > 币安 > 2022用数据说话:币安7000枚比特币究竟是如何被盗的

2022用数据说话:币安7000枚比特币究竟是如何被盗的

2022-05-05币安72

知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥(API keys)、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

对此次攻击,Beosin成都链安科技安全团队进行了深度分析:

交易详情如下,

用数据说话:币安7000枚比特币究竟是如何被盗的

发生在575013块,总损失最高可达7074个BTC

用数据说话:币安7000枚比特币究竟是如何被盗的

详细提币地址

截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7000枚BTC.

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,

在05月08日 01:17:18

通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成API key和Secret key,如下图:

用数据说话:币安7000枚比特币究竟是如何被盗的

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用

API key和Secret key直接提现,不需要收集验证码、短信、谷歌验证码。

如下图:

用数据说话:币安7000枚比特币究竟是如何被盗的

API部分官方调用代码demo如下(来自https://github.com/binance-exchange/python-binance):

用数据说话:币安7000枚比特币究竟是如何被盗的

我们初步分析蓑衣网小编认为是用户的API key和Secret key信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了API key和Secret key信息后便可以实现攻击。

用户的信息泄露途径可能有:

1、 普通用户一般不会使用api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致api Secret key泄露

2、 用户被钓鱼攻击,输入了API key和Secret key被黑客截取。

3、 用户的API key和Secret key蓑衣网小编保存的电脑被攻击窃取。

4、 币安交易所系统原因导致用户API key和Secret key泄露,其中只有71个用户开放了提现功能,被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 BTC

蓑衣网-以上内容来自网络整理,不能代表本站立场,转载请注明出处。

本文链接:https://www.baoguzi.com/10207.html

2022用数据说话:币安7000枚比特币究竟是如何被盗的 | 分享给朋友:
返回列表

上一篇:2022BSC币安推出10亿美元加密货币成长基金 BNB闻讯暴涨18%

下一篇:2022币安投资的币有哪些?币安投资了哪些项目?

相关文章

2022币安学院在上海建立实体办事处研究所

2022币安学院在上海建立实体办事处研究所

币安在中国境内重新建立了自己的实体单位,但目前仅是一家研究所,币安学院已与上海市政府达成协议,将在上海设立一个办事处。据报道,根据10月24日习近平发表的促进区块链技术使用的声明,该项目将致力于区块链...

2022薄饼交易所属于币安的吗?Pancakeswap背景介绍

2022薄饼交易所属于币安的吗?Pancakeswap背景介绍

在过去的一年里,加密的旗舰产品AMM,Uniswap都衍生出了许多分叉,其中本文要说的PancakeSwap也是众多分叉之一,据蓑衣网小编整理数据得知,薄饼交易所最初是以BinanceSmartCha...

2022okex交易所买比特币安全吗?

2022okex交易所买比特币安全吗?

okex交易所买比特币安全吗?这个问题可以说是所有选择okex交易所进行比特币交易的投资者都会关注的问题,这个问题蓑衣网小编将从okex各个方面来给大家说明,希望通过以下介绍,投资者能自己判断okex...

2022前币安美国执行长Brian Brooks空降矿企Bitfury担任执行长

2022前币安美国执行长Brian Brooks空降矿企Bitfury担任执行长

经过三个月的空窗期,前美国货币监管署(OCC)代理主计长、前Binance US执行长Brian Brooks将以执行长的身份任职加密货币挖矿企业Bitfury。Bitfury新执行长据新闻稿,加密货...

2022币安IEO怎么参与?一文玩转币安IEO

2022币安IEO怎么参与?一文玩转币安IEO

2019年的冬天有多寒冷,币安IEO的项目就有多么火爆,2019年1月,币安重启了Launchpad,其首发项目BTT一经上线就被抢购一空,价格也在短时间内暴涨十倍,成为了19年开年币圈当之无愧的焦点...

2022币安BNB季度销毁数量和币价共创新高,带你探究背后的原因

2022币安BNB季度销毁数量和币价共创新高,带你探究背后的原因

截至目前,币安已完成第14次BNB销毁,共计销毁3,619,888 BNB,价值超过1.65亿美元。基于47美元的BNB价格,本次销毁后的BNB总市值为80.15亿美元。BNB目前的市销率低于25,且...

2022黑客开始转移币安被窃比特币,小额资金或已洗钱成功!

2022黑客开始转移币安被窃比特币,小额资金或已洗钱成功!

黑客正在访问一些包含从币安窃取的加密货币的钱包,这些加密货币是在今年五月份从币安交易所内被窃取,之后加密货币交易追踪公司Coinfirm开始关注相关加密货币的动向,结果发现一些在2019年5月7日创建...

2022币安悄悄修改 BNB白皮书,赵长鹏这么回应

2022币安悄悄修改 BNB白皮书,赵长鹏这么回应

币安悄悄修改 BNB白皮书,赵长鹏这么回应据报道,币安对 BNB 的白皮书进行了修改,删除了关于公司使用 20% 利润回购 BNB 的条款。下图所示:左边的版本显示了 2017 年首次出版时的原始描述...

2022币安DeFi挖矿收益率怎么样?高不高?

2022币安DeFi挖矿收益率怎么样?高不高?

众所周知,现在DeFi挖矿是一个比较热门的投资方法,但是目前市面上的一些De蓑衣网小编Fi项目对于用户来说,使用门槛还是比较高的,币安就是针对这一问题,推出了自己的DeFi挖矿。币安交易所的DeFi挖...

2022币安表示下架FTX杠杆通证是因为缺乏了解的用户长期持有

2022币安表示下架FTX杠杆通证是因为缺乏了解的用户长期持有

Binance解释说,FTX杠杆代币的下架是由于很多用户长期持有该代币而不是交易,币安将下架FTX杠杆通证归咎于客户对其不了解,并解释说用户持有代币而不交易它们,而交易是最初的预期用例。一位币安代表在...

币app安卓版下载(探寻者记安卓版APP下载)

币app安卓版下载(探寻者记安卓版APP下载)

瑞波币app怎么下载 领域王国app的下载分为苹果版(IOS)和安卓版,苹果手机下载苹果版的,安卓手机则下载安卓版的,总而言之就是要对应系统下载。温馨提示:app要切合平台,交易数据以及行情走势等等...

2022BNB是主流币吗?币安币市值排名介绍

2022BNB是主流币吗?币安币市值排名介绍

要说到币安币,蓑衣网小编相信很多投资者都有所耳闻,毕竟币安币目前可以说仅仅居于比特币和以太币之下,在众多平台币中,币安币可以说是领头羊,根据蓑衣网小编统计得知,币安币目前流通市值高达1024.41亿美...

2022U本位合约怎么玩?币安U本位合约玩法教程

2022U本位合约怎么玩?币安U本位合约玩法教程

提到U本位合约,蓑衣网小编相信绝大多数投资者都不了解,甚至听过U本位合约的投资者都不多,其实U本位合约就是建仓以及最后交割,都是用USDT作为流通凭证,无论做多还是做空BTC以及其他数字货币,都需要在...

2022币安官方钱包是什么?

2022币安官方钱包是什么?

说到币安,相信没几个币圈投资者没听过的,毕竟币安交易所是目前全球综合实力排名前三的交易所,据蓑衣网小编统计交易所注册数据得知,币安交易所目前注册量依然是发展迅猛日益走高,对比币安交易所的如雷贯耳,币安...

2022币安币值得投资吗?BNB为什么涨那么多?

2022币安币值得投资吗?BNB为什么涨那么多?

要说币安币,相信很多投资者都有所了解,毕竟币安币是币安交易所推出的平台币,可以说是市面上众多平台币中的佼佼者,因此受到了广大投资者的关注,根据行情数据显示,币安币目前流通市值高达1022亿美元,目前可...

2021© 蓑衣网 蜀ICP备19005694号-1

蓑衣网,本站内容来自网络,不作为投资依据。