来源|成都联安,佩克希尔
编辑|页面
出品|区块链大本营(区块链_营地)
5月8日上午8点28分,知名加密货币交易所Binan承认再次被黑。截至目前截稿,已有7074.18个比特币被盗。
以下是比南官方微博发布的安全信息更新公告。
对此,币安创始人赵昌鹏在AMA首次披露了黑客入侵币安的细节。他说,黑客此前已经发现了系统的安全漏洞,但他们很有耐心,直到系统出现大额交易。
直播地址:3359 www.pscp.tv/w/b6i-LTFQWEVKQQQLBS2 V8 mw1 yr 212 anbicujkea 09 rhwxrk _ mmqozxufdb 6 icrb 7 sjyhq 4 _ Qovodet
此外,赵昌鹏还披露,比南在5月7日凌晨发现了一个“大规模安全漏洞”,导致黑客获取API密钥、双因素认证码等信息。根据安全通知中公布的一项交易,黑客从货币交易所取走了价值约4100万美元的比特币。
安全公司:或为用户API key和Secret key信息泄露导致
针对此次攻击事件,区块链阵营第一时间联系了Beosin成都安联科技的安全团队,并对此事件进行了深入分析。铁家伙们,先来了解一下交易细节:
事件发生在575,013街区,总损失高达7,074 BTC,涉及以下44个取款地址:
取款详细地址
截至目前,钱包被盗约7074.18 BTC(1 ndyjtntjmwk 5 xpnhjgamu 4 hdhigtobu 1s)。
目前比南热钱包里有3612.69114593 BTC,说明比南热钱包的私钥是安全的。经过团队分析,01336017336018年5月8日通过API接口同时发起了退币操作。
交换的API应用后会生成API密钥和秘密密钥,如下图所示:
API具有限制用户开放IP限制、开放提现等功能。开放式取现是指使用API key和Secret key直接取现,不需要采集验证码、短信和Google验证码。如下图:
一些官方API调用代码演示如下:
来自https://github.com/binance-exchange/python-binance.
成都联安分析认为,是用户的 API key 和 Secret key 信息泄露导致的此次攻击。
如果用户没有IP限制,配置了开放取现功能,任何攻击者在获取API密钥和秘钥信息后都可以攻击。
用户的
信息泄露途径可能有:1、普通用户一般不会使用 api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致 api Secret key 泄露
2、用户被钓鱼攻击,输入了 API key 和 Secret key 被黑客截取。
3、用户的 API key 和 Secret key 保存的电脑被攻击窃取。
4、币安交易所系统原因导致用户 API key 和 Secret key 泄露,其中只有71个用户开放了提现功能,被盗币。
被黑客盗取的7074枚 BTC 的主要20个地址如下:
此外,区块链大本营还采访到了 PeckShield 研发副总吴家志。吴老师认为,此次币安被盗事件大致上可以分三个层面分析:交易所,帐号托管系统,个人用户。
1、交易所层面概率较低,例如之前龙网事件,是客服人员安装了恶意软件,渗透进入内网造成;
2、账号托管,就是散户投资这类的软件,把应用程序接口提供给中间商,一旦中间商被渗透,可能一次性取得大量接口秘密,造成此类问题,这类软件可能在下载的时候被替换安装包,或者中间商的服务器被攻破,都有可能;
3、第三类就是个人用户的设备,如手机电脑等被安装木马等,从个人用户设备上取得 API secret 以及2FA认证。
此外,吴老师还表示,看到币安这次在一个交易里头打包7074 BTC出金,主要目标地址20个都是新地址,这样的情况其实能够触发风控机制,比如单位时间内出金的量以及新地址能收的金额。
来看看大佬们的反应
事件发生后,波场创始人孙宇晨第一时间发文表示,“无需惊慌,一切安好!我愿意拿出7000BTC等值的美元进入币安。”当然,前提是赵长鹏同意他这么做。
而事实上,赵长鹏表示并不需要,“真的很感激,但现在还不需要。币安将通过 SAFU 基金弥补损失,而且足够了。我们只是受伤,并非破产。”
而有些人并不是那么友善。
FCoin创始人张健却不这么认为,针对币安被盗7000枚比特币事件,他希望大家不要利用这次被盗事件去攻击别人,这是损人不利己的事情,一个平台的信誉等各方面的积累需要时间。
不过,币安这句“被盗BTC”由币安全额承担,也很霸气了!
相信这次币安7000多BTC被盗事件的发生,必将引起监管的涉入、用户个人对隐私保护的重视以及交易所风控机制的完善等等,区块链大本营将持续跟踪此次事件并作进一步深入报道,老铁们,要持续关注哟!
