幣安被盜原因找到了 7074枚比特幣竟是這樣丟掉的_BTC

5月8日早上8點28分，知名加密貨幣交易所幣安承認再次受到黑客攻擊。截止到目前撰文時間，已經有7074.18個比特幣被盜。

以下為幣安官方微博發布的安全信息更新公告。

對此，幣安創始人趙長鵬在AMA中首次披露了黑客盜幣的細節。他表示，黑客此前已發現系統存在的安全漏洞，但一直很耐心，直到系統出現大額交易才出手。

直播地址：

https://www.pscp.tv/w/b6I-lTFQWEVkQlBQQlBsS2V8MW1yR212anBicUJKea09rHwXRK_mMqOZXufBTFd6iCrb7SjGYhQ4_QOvoDet

此外，趙長鵬還對外披露，幣安在5月7日凌晨就發現了“大規模的安全漏洞”，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC，黑客在展開一輪密集洗錢行動后，最終將資金分散于7個主要地址，并停止了轉移。據PeckShield數字資產護航系統（AML）最新數據顯示，自06月01日起，其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動：1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割，每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分，循環往復，直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為，分散后的部分資金很可能已被成功拋售套現。截至目前，這1,060枚BTC異動資金，尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中，存在進一步分割洗錢的可能。[2019/6/14]

安全公司：或為用戶APIkey和Secretkey信息泄露導致

動態 | 區塊鏈分析公司：幣安被盜比特幣再次移動:區塊鏈分析公司Coinfirm稱，黑客現在正在訪問包含幣安5月被盜比特幣的錢包。黑客在幾次轉賬中移動了1,060.64474480 BTC（超過610萬美元）。此后黑客將資金再次拆分轉移。最終，黑客向bc1qcg開頭錢包轉移了約1021枚比特幣，此后沒有移動。[2019/6/14]

對此次攻擊，區塊鏈大本營第一時間聯系了Beosin成都鏈安科技安全團隊，對此事件進行了深度分析。老鐵們，先了解一下交易詳情：

此次事件發生在575013塊，總損失最高可達7074個BTC，共涉及到以下44個提幣地址：

詳細提幣地址

截至目前，幣安熱錢包已被盜約7074.18枚BTC。

動態 | 區塊鏈分析公司：幣安被盜比特幣再次移動:據coindesk報道，區塊鏈分析公司Coinfirm表示，黑客現在正在訪問包含幣安5月被盜比特幣的錢包。根據Coinfirm的說法，黑客在幾次轉賬中移動了1,060.64474480 BTC（超過610萬美元）。此后黑客將資金再次拆分轉移。最終，黑客向bc1qcg開頭錢包轉移了約1021枚比特幣，并且此后一直沒有移動。[2019/6/14]

現在幣安的熱錢包余額3,612.69114593個BTC，說明幣安熱錢包的私鑰安全，經過團隊分析，在05月08日01:17:18通過API接口在同一時間發起提幣操作。

幣安交易所的API申請后會生成APIkey和Secretkey，如下圖：

動態 | 幣安被盜BTC被黑客分散至20個主要地址 尚未擴散:據PeckShield數字資產護航系統數據顯示，截止目前，幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址，尚未進一步擴散。PeckShield正持續追蹤資金進一步流向。PeckShield安全人員分析發現，黑客通過釣魚等方式搜集幣安用戶賬號信息，然后于北京時間05月08日 01:17:18采用71個賬號并發API提幣操作，最終于塊高度575013實施了攻擊（和幣安公告的塊高度575012相差一個塊）。[2019/5/8]

API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現，不需要收集驗證碼、短信、谷歌驗證碼。如下圖：

API部分官方調用代碼demo如下：

來自https://github.com/binance-exchange/python-binance

成都鏈安分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。

如果用戶沒有限制IP并配置了開放提現功能，任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。

用戶的信息泄露途徑可能有：

1、普通用戶一般不會使用apikey，一般是高級用戶用于代碼中實現自動化交易，可能是用戶源碼泄露導致apiSecretkey泄露

2、用戶被釣魚攻擊，輸入了APIkey和Secretkey被黑客截取。

3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取。

4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露，其中只有71個用戶開放了提現功能，被盜幣。

被黑客盜取的7074枚BTC的主要20個地址如下：

此外，區塊鏈大本營還采訪到了PeckShield研發副總吳家志。吳老師認為，此次幣安被盜事件大致上可以分三個層面分析：交易所，帳號托管系統，個人用戶。

1、交易所層面概率較低，例如之前龍網事件，是客服人員安裝了惡意軟件，滲透進入內網造成；

2、賬號托管，就是散戶投資這類的軟件，把應用程序接口提供給中間商，一旦中間商被滲透，可能一次性取得大量接口秘密，造成此類問題，這類軟件可能在下載的時候被替換安裝包，或者中間商的服務器被攻破，都有可能；

3、第三類就是個人用戶的設備，如手機電腦等被安裝木馬等，從個人用戶設備上取得APIsecret以及2FA認證。

此外，吳老師還表示，看到幣安這次在一個交易里頭打包7074BTC出金，主要目標地址20個都是新地址，這樣的情況其實能夠觸發風控機制，比如單位時間內出金的量以及新地址能收的金額。

來看看大佬們的反應

事件發生后，波場創始人孫宇晨第一時間發文表示，“無需驚慌，一切安好！我愿意拿出7000BTC等值的美元進入幣安。”當然，前提是趙長鵬同意他這么做。

而事實上，趙長鵬表示并不需要，“真的很感激，但現在還不需要。幣安將通過SAFU基金彌補損失，而且足夠了。我們只是受傷，并非破產。”

而有些人并不是那么友善。

FCoin創始人張健卻不這么認為，針對幣安被盜7000枚比特幣事件，他希望大家不要利用這次被盜事件去攻擊別人，這是損人不利己的事情，一個平臺的信譽等各方面的積累需要時間。

不過，幣安這句“被盜BTC”由幣安全額承擔，也很霸氣了！

相信這次幣安7000多BTC被盜事件的發生，必將引起監管的涉入、用戶個人對隱私保護的重視以及交易所風控機制的完善等等，區塊鏈大本營將持續跟蹤此次事件并作進一步深入報道，老鐵們，要持續關注喲！

Tags：BTCKEYAPISECbtcdonekeyppt插件刪除文件夾Fermat Capital ManagementSeChain

DOGE