来源|成都安联,PeckShield编辑|派格出品|区块链大本营(block chain _ Camp)5月8日上午8点28分,知名加密货币交易所卞安承认再次被黑。截至目前截稿,已有7074.18个比特币被盗。以下是比南官方微博发布的安全信息更新公告。
对此,币安创始人赵昌鹏在AMA首次披露了黑客入侵币安的细节。他说,黑客此前已经发现了系统的安全漏洞,但他们很有耐心,直到系统出现大额交易。
直播地址:3359 www.pscp.tv/w/b6i-LTFQWEVKQQQQLBS2 V8 mw1 yr 212 anbicujkea 09 rhwxrk _ mmqozxufbdd 6 icrb 7 sjyhq 4 _ qvodet。此外,赵昌鹏还向公众披露,毕安在5月7日凌晨发现了一个“大规模安全漏洞”,根据安全公告中公布的一笔交易,黑客从货币交易所取走了价值约4100万美元的比特币。安全公司:或者攻击是由于用户的API key和Secret key信息泄露造成的。区块链营地联系了Beosin成都链安科技的安全团队,对事件进行深入分析。铁家伙们,先来了解一下交易细节:
事件发生在575,013街区,总损失高达7,074 BTC,涉及以下44个取款地址:
详细取款地址
截至目前,钱包被盗约7074.18 BTC(1 ndyjtntjmwk 5 xpnhjgamu 4 hdhigtobu 1s)。目前比南热钱包里有3612.69114593 BTC,说明比南热钱包的私钥是安全的。经过团队分析,01336017336018年5月8日通过API接口同时发起了退币操作。交换的API应用后会生成API密钥和秘密密钥,如下图所示:
API具有限制用户开放IP限制、开放提现等功能。开放式取现是指使用API key和Secret key直接取现,不需要采集验证码、短信和Google验证码。如下图:
一些官方API调用代码演示如下:
来自成都链家安全的https://github.com/binance-exchange/python-binance,分析认为,此次攻击是由于用户API密钥和密钥信息泄露造成的。如果用户没有IP限制,配置了开放取现功能,任何攻击者在获取API密钥和秘钥信息后都可以攻击。用户信息泄露的途径可能包括:1 .普通用户一般不使用api key,但高级用户通常使用它在自己的代码中实现自动交易。可能是用户源代码泄露导致api秘钥泄露。2.用户受到网络钓鱼攻击,其输入的API密钥和秘密密钥被黑客截获。3.用户API key和Secret key保存的电脑被攻击被盗。4.由于货币安全交易系统的原因,用户的API密钥和秘密密钥被泄露。只有71个用户开通了提现功能,币被盗。黑客盗取的7074个BTC的主要20个地址如下:
此外,区块链大本营还采访了PeckShield研发副总裁吴佳志。吴老师认为,钱保被盗事件大致可以分为交易所、账户托管系统、个人用户三个层面。1.交易所层面的概率低。比如之前的龙网事件,就是客服人员安装恶意软件,渗入内网造成的;2.账户托管是指散户投资者投资这类软件,并向中间商提供应用程序接口。中间人一旦被渗透,可能会一次性获取大量界面机密,造成此类问题。这类软件在下载过程中可能会被安装包替换,或者中间人的服务器被攻破。3.第三类是个人用户的设备,如手机、电脑等,安装了木马。API secret和2FA认证是从个人用户的设备上获取的。此外,吴先生还表示,看到彼岸这次在一笔交易中打包了7074个BTC存款,有20个主要目标地址是新地址。这种情况其实是可以触发风控机制的,比如单位时间的存款量,新地址可以收到的金额。我们来看看大佬们的反应。事件发生后,波场创始人孙立即发文称,“不要慌,一切都好!我愿意拿出7000BTC等值美元进入货币安全。”当然,前提是赵昌鹏同意他这么做。
其实赵昌鹏说不需要。“我真的很感激,但我还不需要它。安会通过SAFU基金弥补损失,这就足够了。我们只是受伤,不是破产。”而有些人就不那么友好了。
FCoin创始人张剑不这么认为。鉴于Coin Security的7000个比特币被盗事件,他希望大家不要利用这次盗窃事件来攻击他人。这是一个损人不利己的事情,一个平台的口碑积累是需要时间的。但是,硬币安全的“被盗BTC”是由硬币的安全金额来承担的,这也很霸气!相信必安7000多BTC被盗,一定会引起监管介入,用户个人对隐私保护的重视,以及兑换风控机制的完善等。区块链大本营将继续跟踪这一事件,并做进一步的深入报道。老铁工们,看好了!
暂无讨论,说说你的看法吧
