时间:2023-08-07|浏览:202
用戶喜愛的交易所
已有账号登陆后会弹出下载
火星财经APP(微信:hxcj24h)一线报道,针对币安7000枚比特币被盗事件,Beosin成都链安科技安全团队针对交易详情、提币地址、潜在原因等进行了深度分析。
交易详情:
发生在575013块,总损失最高可达7074个BTC。
详细提币地址:
截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7074枚BTC。现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全。经过链安团队分析,在05月08日01:17:18,通过API接口在同一时间发起提币操作。
币安交易所的API申请后会生成APIkey和Secretkey,如下图:
API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。如下图:
API部分官方调用代码demo如下(来自E:\火车浏览器\pic\python-binance):
成都链安团队初步分析,推测是用户的APIkey和Secretkey信息泄露导致的此次攻击。
如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。
用户的信息泄露途径可能有:
1.普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露;
2.用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取;
3.用户的APIkey和Secretkey保存的电脑被攻击窃取;
4.币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。
被黑客盗取的7074枚BTC的主要20个地址如下:
bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC
截至本文发出,币安BNB价格为21.53美元,24小时下跌3.66%;BTC价格为5874美元,24小时下跌0.28%。
追踪“币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)。
想了解更多相关文章,请进入专题报道:币安被盗7000枚比特币事件追踪。