5月8日早上8點28分,知名加密貨幣交易所幣安承認再次受到黑客攻擊。截止到目前撰文時間,已經有7074.18個比特幣被盜。
以下為幣安官方微博發布的安全信息更新公告。
對此,幣安創始人趙長鵬在AMA中首次披露了黑客盜幣的細節。他表示,黑客此前已發現系統存在的安全漏洞,但一直很耐心,直到系統出現大額交易才出手。
直播地址:
https://www.pscp.tv/w/b6I-lTFQWEVkQlBQQlBsS2V8MW1yR212anBicUJKea09rHwXRK_mMqOZXufBTFd6iCrb7SjGYhQ4_QOvoDet
此外,趙長鵬還對外披露,幣安在5月7日凌晨就發現了“大規模的安全漏洞”,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。
分析 | 幣安被盜BTC中第三個關鍵地址異動,黑客連續三天密集洗錢:據PeckShield數字資產護航系統(AML)最新數據顯示,繼前兩天幣安被盜7,074枚BTC的2個包含1,060枚BTC地址密集洗錢后,今天早晨06時02分,另一存放有1,060枚BTC 1MNwMURY開頭的地址也出現異動。黑客又以同樣的方式,頻繁打包交易,切碎被盜資金。截至目前,幣安被盜7,074枚BTC分散后的7個主要地址中,已有3個地址共計3,180枚BTC開始密集洗錢,其中大部分小額地址存洗錢成功可能。[2019/6/16]
安全公司:或為用戶APIkey和Secretkey信息泄露導致
對此次攻擊,區塊鏈大本營第一時間聯系了Beosin成都鏈安科技安全團隊,對此事件進行了深度分析。老鐵們,先了解一下交易詳情:
動態 | 幣安被盜BTC中又一關鍵地址異動,黑客持續洗錢中:據PeckShield數字資產護航系統(AML)最新數據顯示,繼昨天幣安被盜7,074枚BTC的其中1個包含1,060枚BTC bc1q2rdpy開頭的地址密集洗錢后,今天下午16時54分,另一存放有1,060枚BTC 16SMGihY9開頭的地址也出現異動。黑客又以不斷切割、分散的方式,頻繁操作了數百筆交易,直至新地址上最小額僅有0.78枚BTC。截至目前,幣安被盜7,074枚BTC分散后的7個主要地址中,已有2個開始密集洗錢,其中大部分小額地址存洗錢成功可能。[2019/6/15]
此次事件發生在575013塊,總損失最高可達7074個BTC,共涉及到以下44個提幣地址:
動態 | 區塊鏈分析公司:幣安被盜比特幣再次移動:據coindesk報道,區塊鏈分析公司Coinfirm表示,黑客現在正在訪問包含幣安5月被盜比特幣的錢包。根據Coinfirm的說法,黑客在幾次轉賬中移動了1,060.64474480 BTC(超過610萬美元)。此后黑客將資金再次拆分轉移。最終,黑客向bc1qcg開頭錢包轉移了約1021枚比特幣,并且此后一直沒有移動。[2019/6/14]
詳細提幣地址
截至目前,幣安熱錢包已被盜約7074.18枚BTC。
現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全,經過團隊分析,在05月08日01:17:18通過API接口在同一時間發起提幣操作。
分析 | 幣安被盜影響BTC價格 投資人需警惕短期波動風險:據TokenGazer數據分析顯示,截止至5月8日18點整,BTC價格5860.47USDT,與昨日同期數據相比差距較小,30天RSI指數53.31,處于正常區間。在早間幣安被盜事件發生之后,受此影響,BTC最低價格為5,785.29USDT,并直接反饋到期貨方面:整體期貨市場開單數大幅增加,多空實力對比差距縮小,Bitfinex上顯示空頭上升勢頭強勁,BitMEX上顯示空頭開單量增加,市場看空情緒較為明顯,投資人需警惕短期波動風險。[2019/5/8]
幣安交易所的API申請后會生成APIkey和Secretkey,如下圖:
API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現,不需要收集驗證碼、短信、谷歌驗證碼。如下圖:
API部分官方調用代碼demo如下:
來自https://github.com/binance-exchange/python-binance
成都鏈安分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。
如果用戶沒有限制IP并配置了開放提現功能,任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。
用戶的信息泄露途徑可能有:
1、普通用戶一般不會使用apikey,一般是高級用戶用于代碼中實現自動化交易,可能是用戶源碼泄露導致apiSecretkey泄露
2、用戶被釣魚攻擊,輸入了APIkey和Secretkey被黑客截取。
3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取。
4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露,其中只有71個用戶開放了提現功能,被盜幣。
被黑客盜取的7074枚BTC的主要20個地址如下:
此外,區塊鏈大本營還采訪到了PeckShield研發副總吳家志。吳老師認為,此次幣安被盜事件大致上可以分三個層面分析:交易所,帳號托管系統,個人用戶。
1、交易所層面概率較低,例如之前龍網事件,是客服人員安裝了惡意軟件,滲透進入內網造成;
2、賬號托管,就是散戶投資這類的軟件,把應用程序接口提供給中間商,一旦中間商被滲透,可能一次性取得大量接口秘密,造成此類問題,這類軟件可能在下載的時候被替換安裝包,或者中間商的服務器被攻破,都有可能;
3、第三類就是個人用戶的設備,如手機電腦等被安裝木馬等,從個人用戶設備上取得APIsecret以及2FA認證。
此外,吳老師還表示,看到幣安這次在一個交易里頭打包7074BTC出金,主要目標地址20個都是新地址,這樣的情況其實能夠觸發風控機制,比如單位時間內出金的量以及新地址能收的金額。
來看看大佬們的反應
事件發生后,波場創始人孫宇晨第一時間發文表示,“無需驚慌,一切安好!我愿意拿出7000BTC等值的美元進入幣安。”當然,前提是趙長鵬同意他這么做。
而事實上,趙長鵬表示并不需要,“真的很感激,但現在還不需要。幣安將通過SAFU基金彌補損失,而且足夠了。我們只是受傷,并非破產。”
而有些人并不是那么友善。
FCoin創始人張健卻不這么認為,針對幣安被盜7000枚比特幣事件,他希望大家不要利用這次被盜事件去攻擊別人,這是損人不利己的事情,一個平臺的信譽等各方面的積累需要時間。
不過,幣安這句“被盜BTC”由幣安全額承擔,也很霸氣了!
相信這次幣安7000多BTC被盜事件的發生,必將引起監管的涉入、用戶個人對隱私保護的重視以及交易所風控機制的完善等等,區塊鏈大本營將持續跟蹤此次事件并作進一步深入報道,老鐵們,要持續關注喲!
Tags:BTCKEYAPISECWXBTC幣OneKey錢包BlueChip Capital TokenSecured MoonRat Token
在主流資產里面,年初至今表現最好的資產是原油,目前的漲幅超過40%,但跟比特幣這個異類相比,似乎還是遜色了很多,比特幣目前的價格,比年初價格高出95%.
1900/1/1 0:00:00TCH于5月13日15:00正式上線GOKO交易所TCH/USDT交易對。據悉TCH上線GOKO交易所價格為0.01元,根據MyToken數據顯示:TCH價格約為0.19元,價差懸殊將近有20倍.
1900/1/1 0:00:00昨日,最大的加密貨幣交易所幣安遭受黑客攻擊,損失7000比特幣。社區和媒體在關注加密貨幣和網絡安全的同時還在關注幣安會采取什么樣的應對措施,特別是是否會考慮重組比特幣塊鏈或回滾.
1900/1/1 0:00:001.由美國商品基金贊助的基于加密貨幣的交易所交易基金USCFCrescentCryptoIndexFund已于5月9日向美國證券交易委員會提交了加密貨幣ETF的申請.
1900/1/1 0:00:00Gate.ioStartup首發上線通道旨在幫助區塊鏈行業的創新和技術進步,提供優質區塊鏈初創項目上線的通道,并為專業用戶提供早期投資機會.
1900/1/1 0:00:00“教主,我最近看了一部神劇,可好玩,推薦給你!” “啥片子啊?” “Netflix的《黑鏡:潘達斯奈基》!第一次看人把電影做成這樣!居然可以交互式自選劇情和結局!”“作為一個黑鏡粉.
1900/1/1 0:00:00