链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Uniswap > 正文

BTC:用数据说话:币安7000枚比特币究竟是如何被盗的_onekeylite怎么用

作者:

时间:

知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

对此次攻击,Beosin成都链安科技安全团队进行了深度分析:

交易详情如下,

发生在575013块,总损失最高可达7074个BTC

详细提币地址

截至目前,币安热钱包被盗约7000枚BTC.

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,

火必将下架ABT、ATP等33个币种:1月11日消息,据官方公告,火必将于2023年1月16日16:00停止ABT、ATP、APN、AST、DIE、DHT、DFA、EDEN、GEAR、HC、INDI、IOI、INV、IRIS、GCOIN、GOF、KMA、MTA、NAS、OPUL、PEARL、PRIMATE、QASH、SMT、SLC、SKU、SOC、STC、TALK、VALUE、WHALE、WILD和YAM的交易,并实施下架处理;原因是这些代币触犯了《火必通证管理规则》。[2023/1/11 11:05:57]

在05月08日01:17:18

通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成APIkey和Secretkey,如下图:

消息人士:美国当局正在调查前FTX工程总监Nishad Singh:金色财经报道,据消息人士称,美国当局正加大对SBF核心圈子的压力,他们正在调查前FTX工程总监Nishad Singh。[2023/1/6 10:24:32]

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用

APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。

如下图:

API部分官方调用代码demo如下:

我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

数据:58,174,997枚BUSD从Binance转移到未知钱包:金色财经报道,据Whale Alert监测数据,58,174,997枚BUSD从Binance转移到未知钱包。[2022/12/4 21:22:01]

用户的信息泄露途径可能有:

1、普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露

2、用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。

3、用户的APIkey和Secretkey保存的电脑被攻击窃取。

4、币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

标签:BTCKEYAPISecretBTCVonekeylite怎么用MetaPirateAiSecretworld

Uniswap热门资讯
KEN:矿机价格翻倍之后:海外买家扫货 万亿资管巨头进场_UND

矿场主Kennen记得很清楚,比特币开始站上5000美元的4月2日,他的微信炸了,“多是问挖矿的,根本回不过来。这里面不乏有拿着几百上千万的各种传统企业老总,能五千上万台地买矿机.

比特币:回滚 让币安从好评如潮到名声大毁_COIN

今日,币安被盗7000枚比特币的消息引发了币圈震动。虽然币安此次采用了完全公开的方式首次承认被盗,赵长鹏也再三保证将通过SAFU基金赔偿被盗损失,以博得用户最大的宽限与好感.

区块链:分布式银行公链DCC首席执行官朱晟卿被江苏省列为重大涉黑犯罪在逃人员_区块链局曝光局

据债市观察报道,5月8日,江苏省发布了通缉令,通缉20名重大涉黑涉恶犯罪在逃人员,其中包括分布式银行公链DCC的CEO朱晟卿,具体的通缉原因没说,但根据公开资料猜测.

BTC:DragonEx上线 VDSUSDT 永续合约公告_DRAGONS价格

DragonEx上线VDSUSDT永续合约公告 2019-05-13 亲爱的用户: DragonEx将于2019年5月13日16:00上线VDSUSDT永续合约.

以太坊:以太坊:在努力改变面前 “放行”算什么_FTC价格

摘要:昨日晚间,Coindesk消息称,美国商品期货交易委员会一位高级官员表示,该机构愿意批准一份以太坊期货合约。压抑已久的以太坊可能即将打响翻身仗.

微姐:下一个千倍数字资产, 必须具备的三个条件

BTC、瑞波、以太坊 曾经创造了上千倍的奇迹。在中国,未来有没有可能出现,像BTC、瑞波、以太坊一样,增值上千倍的区块链项目? 我的答案是肯定的, 一定会有! 那么,如果有的话, 什么样的区块链.