5月8日早上8點28分,知名加密貨幣交易所幣安承認再次受到黑客攻擊。截止到目前撰文時間,已經有7074.18個比特幣被盜。
以下為幣安官方微博發布的安全信息更新公告。
對此,幣安創始人趙長鵬在AMA中首次披露了黑客盜幣的細節。他表示,黑客此前已發現系統存在的安全漏洞,但一直很耐心,直到系統出現大額交易才出手。
直播地址:
https://www.pscp.tv/w/b6I-lTFQWEVkQlBQQlBsS2V8MW1yR212anBicUJKea09rHwXRK_mMqOZXufBTFd6iCrb7SjGYhQ4_QOvoDet
此外,趙長鵬還對外披露,幣安在5月7日凌晨就發現了“大規模的安全漏洞”,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。
Undefined Labs和幣安被選定仁川科技園區塊鏈企業加速計劃:6月27日消息,基于鏈上風險評估的公司 Undefined Labs 和幣安被選定共同運營由公共機構仁川科技園主導的區塊鏈企業加速計劃,該計劃處在韓國仁川市的監管之下。另一家區塊鏈游戲開發公司 Ret Games 將作為合作伙伴,也將參與這個項目的共同運營。
Undefined Labs 計劃提供區塊鏈行業分析、技術使用培訓、研究及黑客馬拉松等服務。Binance 將專注于提供商業模型規劃和市場營銷策略咨詢。而 Ret Games 則計劃提供區塊鏈技術咨詢和一對一指導服務。該計劃預計將選擇五家區塊鏈公司作為受助對象,具體申請公告將于下周在仁川科技園官網發布。[2023/6/27 22:03:49]
安全公司:或為用戶APIkey和Secretkey信息泄露導致
動態 | CryptoCompare更新加密交易所基準 幣安被移出十大交易所名單:據Cointelegraph消息,加密數據提供商CryptoCompare更新了其加密交易所基準,將幣安加密貨幣交易所從前十大交易所名單中移除。11月19日,該公司在Cointelegraph的新聞發布會上表示,目前為止,按每日交易量計算,幣安是全球第二大密碼交易所,但它沒有被列入CryptoCompare的名單,因為該排名的分析并不依賴于總交易量數據。幣安現在在CryptoCompare列表中排名第12,CryptoCompare聯合創始人兼首席執行官Charles Hayter表示,在2019年5月交易所被黑客入侵之后,幣安從前十名中退出。[2019/11/20]
對此次攻擊,區塊鏈大本營第一時間聯系了Beosin成都鏈安科技安全團隊,對此事件進行了深度分析。老鐵們,先了解一下交易詳情:
動態 | 幣安被盜BTC被黑客轉移至多個交易所測試,使用比特幣交易隱私保護工具意圖洗白:根據區塊鏈分析公司Coinfirm分析報告,幣安交易所被盜 BTC被黑客繼續轉入多個交易所以檢測是否資金會被凍結,并意圖通過比特幣交易隱私保護工具洗白。被盜BTC分別有小額資金被轉入 Kraken、火幣、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所測試,另外還有一筆6.46 BTC 的資金被轉入ChipMixer交易混雜地址。Coinfirm表示,ChipMixer 是一種混雜比特幣交易以保護隱私的工具,同時,目前主流交易所已經將被盜資金列入黑名單,但許多較小的交易所由于監管和追蹤技術薄弱很難發現并凍結被盜資金。[2019/8/6]
此次事件發生在575013塊,總損失最高可達7074個BTC,共涉及到以下44個提幣地址:
動態 | 何一否認幣安被盜10000BTC:平臺內部轉賬:針對與SYS漏洞相關的幣安異常交易,且有10000比特幣被盜傳言,幣安聯合創始人何一回應稱是平臺內部轉賬,并非被盜,不用擔心。何一詳細解釋全過程表示:首先,API賬戶異常是客觀事實,所以目前已經刪除所有API,對于沒有經過自己的確認做了第三方授權或者做了授權自己不知道的賬戶,所有的都需要重新綁一遍API。但是這個轉賬并沒有轉出幣安,所以不用擔心。第二個問題,由于API異常所以SYS被拉高了,在價格拉高的過程中,幣安對于所有非主動進行交易的個別賬戶會進行異常的回滾。此外,何一還稱,“這就是一個看上去會比較異常的正常轉賬,大家會把那個理解為被盜我們也能夠理解。但外面傳聞越說越夸張,越說越嚇人。且不說不是真的被盜了,就算真被盜了幣安也賠得起,我們做平臺的一直都是把用戶放在第一位的。”[2018/7/4]
詳細提幣地址
截至目前,幣安熱錢包已被盜約7074.18枚BTC。
現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全,經過團隊分析,在05月08日01:17:18通過API接口在同一時間發起提幣操作。
幣安交易所的API申請后會生成APIkey和Secretkey,如下圖:
API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現,不需要收集驗證碼、短信、谷歌驗證碼。如下圖:
API部分官方調用代碼demo如下:
來自https://github.com/binance-exchange/python-binance
成都鏈安分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。
如果用戶沒有限制IP并配置了開放提現功能,任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。
用戶的信息泄露途徑可能有:
1、普通用戶一般不會使用apikey,一般是高級用戶用于代碼中實現自動化交易,可能是用戶源碼泄露導致apiSecretkey泄露
2、用戶被釣魚攻擊,輸入了APIkey和Secretkey被黑客截取。
3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取。
4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露,其中只有71個用戶開放了提現功能,被盜幣。
被黑客盜取的7074枚BTC的主要20個地址如下:
此外,區塊鏈大本營還采訪到了PeckShield研發副總吳家志。吳老師認為,此次幣安被盜事件大致上可以分三個層面分析:交易所,帳號托管系統,個人用戶。
1、交易所層面概率較低,例如之前龍網事件,是客服人員安裝了惡意軟件,滲透進入內網造成;
2、賬號托管,就是散戶投資這類的軟件,把應用程序接口提供給中間商,一旦中間商被滲透,可能一次性取得大量接口秘密,造成此類問題,這類軟件可能在下載的時候被替換安裝包,或者中間商的服務器被攻破,都有可能;
3、第三類就是個人用戶的設備,如手機電腦等被安裝木馬等,從個人用戶設備上取得APIsecret以及2FA認證。
此外,吳老師還表示,看到幣安這次在一個交易里頭打包7074BTC出金,主要目標地址20個都是新地址,這樣的情況其實能夠觸發風控機制,比如單位時間內出金的量以及新地址能收的金額。
來看看大佬們的反應
事件發生后,波場創始人孫宇晨第一時間發文表示,“無需驚慌,一切安好!我愿意拿出7000BTC等值的美元進入幣安。”當然,前提是趙長鵬同意他這么做。
而事實上,趙長鵬表示并不需要,“真的很感激,但現在還不需要。幣安將通過SAFU基金彌補損失,而且足夠了。我們只是受傷,并非破產。”
而有些人并不是那么友善。
FCoin創始人張健卻不這么認為,針對幣安被盜7000枚比特幣事件,他希望大家不要利用這次被盜事件去攻擊別人,這是損人不利己的事情,一個平臺的信譽等各方面的積累需要時間。
不過,幣安這句“被盜BTC”由幣安全額承擔,也很霸氣了!
相信這次幣安7000多BTC被盜事件的發生,必將引起監管的涉入、用戶個人對隱私保護的重視以及交易所風控機制的完善等等,區塊鏈大本營將持續跟蹤此次事件并作進一步深入報道,老鐵們,要持續關注喲!
Tags:APIKEYBTCRETSocial CapitalismADMONKEYbtc轉到錢包為什么變成btckRETRO幣
作者|法制網全媒體記者陳虹偉劉青 來源|法制網 2019年4月19日,中信公證處發出了全國首例區塊鏈公證書,這可謂區塊鏈繼杭州互聯網法院2018年6月28日一審宣判全國首例區塊鏈存證案件.
1900/1/1 0:00:00據鏈塔數據平臺數據顯示,鏈塔數字貨幣整體指數5月14日10時報1132點,相較昨日大漲111點,漲幅10.97%。24h內市值前10的貨幣全線上漲,BNB上漲幅度最大,為13.48%.
1900/1/1 0:00:00親愛的用戶: BigONE已經開放TERA充值和提現服務,并將于2019年5月14日中午12:00上線TERA/USDT、TERA/BTC交易對.
1900/1/1 0:00:00尊敬的用戶, 火幣全球站將在本公告內持續更新HT的銷毀記錄,確保所有的銷毀操作公開和透明。第一次銷毀公示銷毀時間:新加坡時間2019年4月15日09:56:09銷毀數量:647.48萬HT銷毀背.
1900/1/1 0:00:00金色財經比特幣5月10日訊瑞波幣投資人正在認真考慮Ripple公司對這個加密貨幣的直接影響。有社區用戶詢問為什么Ripple平臺用戶仍然更喜歡使用他們的跨境支付服務xCurrent,而不是最新推.
1900/1/1 0:00:00金色財經比特幣5月12日訊本文作者詹姆森·洛普是一位“密碼朋克”,他花了三年時間開發了BitGo的企業級多重簽名錢包服務,現在是Casa公司首席技術官.
1900/1/1 0:00:00