5月8日早晨,币安官方发出公告称于2019年5月7日17:15:24在系统中发现“大规模安全漏洞”。币安表示该安全漏洞是黑客使用了复合型技术,包括网络钓鱼、病等其他攻击手段,从而黑客能够访问大量用户应用程序接口密钥、双因素身份验证码、以及其他信息,在区块高度575012处从币安热钱包中盗取7000枚比特币。致使交易所损失4100万美金。
律师:BlockFi预计将获得位于硅谷银行的3700万美元现金存款:金色财经报道,周一新泽西州一家破产法庭被告知,尽管BlockFi在破产的硅谷银行(SVB)持有大量未投保资金,但它仍然拥有现金使用权。
在上周五的一份文件中,美国信托人(U.S Trustee)表示,已敦促这家破产的加密货币借贷机构将位于货币市场基金中的2.27亿美元未受保资金转移到更安全的地方。
Kirkland & Ellis律师事务所的Christine Okike代表该公司在法庭上表示:“BlockFi现在还可以——我们有资金以正常方式运营,包括向员工支付工资和向供应商打款。”
Okike称:“我们预计今天晚些时候将获得位于SVB的2.78亿美元中的3700万美元。”他补充说,2.36亿美元投资于贝莱德和摩根士丹利运营的“高评级货币市场基金”,SVB是BlockFi的代理人。(CoinDesk)[2023/3/14 13:01:57]
针对此次盗币事件,Beosin成都链安秉持打造区块链全生态安全的宗旨,我们的技术团队第一时间采取行动,作出深度分析。
BTC跌破8700美元:火币全球站数据显示,BTC已跌破8700美元,现报8670.21美元,日内跌幅为0.9%。行情波动较大,请做好风险控制。[2020/3/5]
攻击现场:
黑客攻击交易详情如下,
攻击最后发生在575013块,总损失最高可达7074个BTC。
下图为黑客详细提币地址:
截至目前,币安热钱包被盗约7000枚BTC。
行情 | 比特币跌破3700美元关口:据Bitstamp平台数据显示,比特币跌破3700美元整数关口,最低触及3630美元,24小时跌幅接近5%。[2019/1/1]
现在币安的热钱包余额3,612.69114593个BTC,有余额留存,说明币安热钱包的私钥目前是安全的。
事件分析:
经过我们分析,在5月8日01:17:18通过API接口在同一时间发起提币操作。
币安交易所的API申请后会生成APIkey和Secretkey,如下图:
API接口有“限定用户开放IP限制”和“开放提现的功能”。
“开放提现”是指直接利用APIkey和Secretkey直接提现,不需要手机验证码、短信、谷歌验证码。
如下图:
API部分官方调用代码demo如下:
我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。
如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。
用户的信息泄露途径可能有四:
1.普通用户一般不会使用APIkey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致Secretkey泄露
2.用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。
3.用户的APIkey和Secretkey保存的电脑被攻击窃取。
4.币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。
安全提示:
Beosin成都链安建议各交易所和用户都应该注意信息的保护,用户在使用开放提现等高级功能时,应提高对安全性的重视,避免信息泄露导致的各种危害,不让攻击者有可乘之机。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。