5月8日早晨,币安官方发出公告称于2019年5月7日17:15:24在系统中发现“大规模安全漏洞”。币安表示该安全漏洞是黑客使用了复合型技术,包括网络钓鱼、病等其他攻击手段,从而黑客能够访问大量用户应用程序接口密钥、双因素身份验证码、以及其他信息,在区块高度575012处从币安热钱包中盗取7000枚比特币。致使交易所损失4100万美金。
针对此次盗币事件,Beosin成都链安秉持打造区块链全生态安全的宗旨,我们的技术团队第一时间采取行动,作出深度分析。
巨鲸在买入7000亿后周末卖出1520亿SHIB:据WhaleStats追踪器报道,在过去的两天里,顶级ETH 巨鲸总共抛售了152,788,388,082SHIB。这笔加密货币价值约 200 万美元。[2022/9/13 13:25:09]
攻击现场:
黑客攻击交易详情如下,
攻击最后发生在575013块,总损失最高可达7074个BTC。
分析 | BTC或将测试7000美元:据Coindesk分析师观点,BTC突破6450美元的阻力点,显示出短期看涨趋势,可能会吸引投资者逢低买进,对BTC构成上行压力。因此,BTC可能会在短期内升至7000美元,如果BTC受到交易量大幅上升的支持,涨幅则会进一步扩大。但如果收盘低于6275美元(前一天的低点),则放弃短期看涨的观点。[2018/7/3]
下图为黑客详细提币地址:
比特币反弹至7000美元以上:据Coinmarketcap最新数据,继早间BTC低位震荡后,现全球均价已反弹至7000美元,并在7000美元位上下震荡。火币Pro比特币上涨3.34%,币安比特币下跌1.43%,Okex比特币下跌3.32%。[2018/3/31]
截至目前,币安热钱包被盗约7000枚BTC。
现在币安的热钱包余额3,612.69114593个BTC,有余额留存,说明币安热钱包的私钥目前是安全的。
事件分析:
经过我们分析,在5月8日01:17:18通过API接口在同一时间发起提币操作。
币安交易所的API申请后会生成APIkey和Secretkey,如下图:
API接口有“限定用户开放IP限制”和“开放提现的功能”。
“开放提现”是指直接利用APIkey和Secretkey直接提现,不需要手机验证码、短信、谷歌验证码。
如下图:
API部分官方调用代码demo如下:
我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。
如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。
用户的信息泄露途径可能有四:
1.普通用户一般不会使用APIkey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致Secretkey泄露
2.用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。
3.用户的APIkey和Secretkey保存的电脑被攻击窃取。
4.币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。
安全提示:
Beosin成都链安建议各交易所和用户都应该注意信息的保护,用户在使用开放提现等高级功能时,应提高对安全性的重视,避免信息泄露导致的各种危害,不让攻击者有可乘之机。
火星财经APP一线报道,币安宣布将在币安链上推出锚定比特币的代币BTCB,该代币可在币安交易,未来或将登录币安去中心化交易所.
1900/1/1 0:00:00连月来的“疯狂”等待终于尘埃落定。就在刚刚,脸书(Facebook)发布了Libra,一个为全球提供无国界的数字货币和金融服务的区块链平台。白皮书和官网同步上线.
1900/1/1 0:00:00亲爱的用户:比特国际数字资产平台创投区优质币种LEO即将开放充值与提现业务。LEO项目介绍LEO为Bitfinex发行的平台币,总量10亿枚.
1900/1/1 0:00:00文|文刀编辑|问道成为交易所界“网红”的抹茶MXC正在经历一场危机。近日,HDS项目被传跑路。事件发酵前,抹茶暂停了HDS的充值和交易,这家交易所也因此被推上风口浪尖.
1900/1/1 0:00:00ETH看涨期权代码周ETH看涨0627期权标的ETH合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例20:1.
1900/1/1 0:00:00摘要:CoinMarketCap全面改革其网站上交易平台和加密货币的排名方式。作为最近宣布的提高透明度承诺的一部分,CoinMarketCap已宣布对其网站上交易平台和加密货币的排名方式进行全面.
1900/1/1 0:00:00