链资讯 链资讯
Ctrl+D收藏链资讯

KEY:7000比特币的损失,币安热钱包被盗事件分析_API

作者:

时间:

5月8日早晨,币安官方发出公告称于2019年5月7日17:15:24在系统中发现“大规模安全漏洞”。币安表示该安全漏洞是黑客使用了复合型技术,包括网络钓鱼、病等其他攻击手段,从而黑客能够访问大量用户应用程序接口密钥、双因素身份验证码、以及其他信息,在区块高度575012处从币安热钱包中盗取7000枚比特币。致使交易所损失4100万美金。

针对此次盗币事件,Beosin成都链安秉持打造区块链全生态安全的宗旨,我们的技术团队第一时间采取行动,作出深度分析。

BonqDAO攻击者已向Tornado Cash转入约700枚ETH:金色财经报道,据PeckShield监测,非托管借贷平台BonqDAO攻击者已向Tornado Cash转入约700枚ETH,并将约53.4万枚DAI交易为326枚WETH。

金色财经此前报道,BonqDAO和Alliance Block在攻击事件中损失8800万美元。[2023/2/3 11:45:35]

攻击现场:

Pippi Finance IDO项目Kiwi Money锁定总资金超700万USDT:据官方消息,Pippi Finance IDO项目Kiwi Money现已超募 7倍,锁定总资金达7,085,707USDT;其中普通池锁定资金量达 6,608,719 USDT,超募比例881.16%,Punk池锁定资金量达 476,988 USDT,超募比例190.79%。IDO仍在进行中,将在23:00正式结束并分配代币KWI,同时开启 KWI-USDT挖矿及xPIPI Pool空投。

Kiwi Money是一种流动性抵押解决方案,其流动性抵押衍生token支持用户使用一种资产赚取多种收益。

Pippi Finance (Pippi Shrimp Swap)是一个火币生态链(Heco)驱动的DEX和自动做市机制(AMM)项目,允许任何人高效安全地交换各类Heco货币,同时拥有挖矿池、空投池、NFT、IDO、Voting等功能模块。[2021/5/16 22:06:58]

黑客攻击交易详情如下,

数据:过去一个月Uniswap交易员已花费近700万美元的以太坊交易费:8月23日消息,ETH Gas Station数据显示,过去一个月,去中心化交易所Uniswap的DeFi交易员已花费近700万美元的以太坊交易费,平均每位用户花费约17700 ETH(约125GWEI)。当前加密市场正值DeFi热潮,且排名前十的DeFi代币均建立在以太坊上,以太坊网络因此出现紧张,过去几个月的交易费也屡创新高。(CryptoSlate)[2020/8/23]

攻击最后发生在575013块,总损失最高可达7074个BTC。

下图为黑客详细提币地址:

截至目前,币安热钱包被盗约7000枚BTC。

现在币安的热钱包余额3,612.69114593个BTC,有余额留存,说明币安热钱包的私钥目前是安全的。

事件分析:

经过我们分析,在5月8日01:17:18通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成APIkey和Secretkey,如下图:

API接口有“限定用户开放IP限制”和“开放提现的功能”。

“开放提现”是指直接利用APIkey和Secretkey直接提现,不需要手机验证码、短信、谷歌验证码。

如下图:

API部分官方调用代码demo如下:

我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

用户的信息泄露途径可能有四:

1.普通用户一般不会使用APIkey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致Secretkey泄露

2.用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。

3.用户的APIkey和Secretkey保存的电脑被攻击窃取。

4.币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。

安全提示:

Beosin成都链安建议各交易所和用户都应该注意信息的保护,用户在使用开放提现等高级功能时,应提高对安全性的重视,避免信息泄露导致的各种危害,不让攻击者有可乘之机。

标签:KEYAPIRETETKonekey硬件钱包api3币值得投资吗RET币PetKingdom

币安交易所app下载热门资讯
LIB:Facebook白皮书解读:10大亮点4大问题 剑指普惠金融_libra币怎么获得

在整个行业的翘首期待中,Facebook的区块链和加密货币计划终于正式公布。在今日公布Libra白皮书中,可以发现,与之前行业预测最大的不同在于,Facebook的区块链重心不是隐私建设、不是国.

ORK:火星一线 | 扎克伯格在个人Facebook页为加密货币项目Libra宣传_元宇宙概念是什么意思Facebook

?? 火星财经APP一线消息,北京时间6月18日,Facebook创始人兼CEO扎克伯格在在个人Facebook页,亲自为加密货币项目Libra宣传.

区块链:当我们谈跨链时,我们在谈什么?_有人拉你做区块链

最近,我们刚刚完成跨链交互的设计,并初步实现联盟链与联盟链,联盟链与公有链之间的跨链交互。这将是接下VNTChain主网启动非常关键的一步.

KEY:火星一线 | 彭博社评Facebook加密货币项目:Libra面临三大挑战_MonkeyCoin

火星财经APP一线报道,Facebook于今日正式公布其加密货币项目Libra白皮书,以及该代币的配套钱包Calibra.

LIBRA:Forbes:Libra将如何影响比特币的价格?_LIB

6月18日社交媒体巨头Facebook发布了其加密项目Libra,Forbes撰稿人KyleTorpey撰文就其对比特币及加密货币市场价格的长期影响进行了分析.

BHEX:以BlueHelix为技术基础 面向区块链金融体系下的对立与统一关系

黑格尔在其唯心主义哲学中明确提出矛盾即是对立统一,而后马克思吸取了黑格尔思想中所认为的合理部分提出了唯物辩证法。即,事物内部或事物之间的对立统一的辩证关系.