5月8日早晨,幣安官方發出公告稱于2019年5月7日17:15:24在系統中發現“大規模安全漏洞”。幣安表示該安全漏洞是黑客使用了復合型技術,包括網絡釣魚、病等其他攻擊手段,從而黑客能夠訪問大量用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息,在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。致使交易所損失4100萬美金。
針對此次盜幣事件,Beosin成都鏈安秉持打造區塊鏈全生態安全的宗旨,我們的技術團隊第一時間采取行動,作出深度分析。
波場TRON賬戶總數突破4700萬:根據TRONSCAN最新數據顯示,波場TRON賬戶總數達到47,175,102,突破4700萬。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量。[2021/7/22 1:09:08]
攻擊現場:
黑客攻擊交易詳情如下,
攻擊最后發生在575013塊,總損失最高可達7074個BTC。
BTC突破17700美元關口:火幣全球站數據顯示,BTC短線上漲,突破17700美元關口,現報17702.63美元,日內跌幅0.94%,行情波動較大,請做好風險控制。[2020/11/19 21:23:11]
下圖為黑客詳細提幣地址:
截至目前,幣安熱錢包被盜約7000枚BTC。
現在幣安的熱錢包余額3,612.69114593個BTC,有余額留存,說明幣安熱錢包的私鑰目前是安全的。
比特幣連續下跌 跌破7000美元:據bitstamp平臺數據,截至目前,比特幣收于6943美元,跌幅1.9%。[2018/6/11]
事件分析:
經過我們分析,在5月8日01:17:18通過API接口在同一時間發起提幣操作。
幣安交易所的API申請后會生成APIkey和Secretkey,如下圖:
API接口有“限定用戶開放IP限制”和“開放提現的功能”。
“開放提現”是指直接利用APIkey和Secretkey直接提現,不需要手機驗證碼、短信、谷歌驗證碼。
如下圖:
API部分官方調用代碼demo如下:
我們初步分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。
如果用戶沒有限制ip并配置了開放提現功能,任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。
用戶的信息泄露途徑可能有四:
1.普通用戶一般不會使用APIkey,一般是高級用戶用于代碼中實現自動化交易,可能是用戶源碼泄露導致Secretkey泄露
2.用戶被釣魚攻擊,輸入了APIkey和Secretkey被黑客截取。
3.用戶的APIkey和Secretkey保存的電腦被攻擊竊取。
4.幣安交易所系統原因導致用戶APIkey和Secretkey泄露,其中只有71個用戶開放了提現功能,被盜幣。
安全提示:
Beosin成都鏈安建議各交易所和用戶都應該注意信息的保護,用戶在使用開放提現等高級功能時,應提高對安全性的重視,避免信息泄露導致的各種危害,不讓攻擊者有可乘之機。
親愛的KuCoin用戶 KuCoin已完成5月ZPT持幣用戶的GALA發放,用戶可通過資產中心>我的福利>其他獲贈查看分發記錄.
1900/1/1 0:00:006月18日下午,由網易房產、武昌創業中心及索渭傳媒共同發起的“區塊鏈行業集聚戰略發布會”,在江城武漢如期舉行.
1900/1/1 0:00:00通過睽違已久的Libra白皮書,Facebook展現了其在區塊鏈方面的高明之處,也為加密貨幣爭取了更多可信度.
1900/1/1 0:00:00親愛的用戶: 比特國際數字資產平臺創投區即將上線LEO,開放LEO/USDT交易對。 LEO項目介紹 LEO為Bitfinex發行的平臺幣,總量10億枚.
1900/1/1 0:00:00火星財經APP一線報道,美國參議院銀行、住房和城市事務委員會將于7月16日就Facebook的加密貨幣Libra舉行聽證會.
1900/1/1 0:00:00在中國人眼里,支付寶和微信已經是巨無霸,他們想做什么幾乎沒有不成功的。但Facebook的用戶是這兩家加起來的2-3倍,去年底達到了27億人。 第二,沒有手續費.
1900/1/1 0:00:00