知名加密貨幣交易所幣安受到黑客攻擊,目前已經有7074.18個比特幣被竊。
根據幣安首席執行官趙長鵬對外披露的信息,該交易所在5月7日發現了“大規模的安全漏洞”,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。
對此次攻擊,Beosin成都鏈安科技安全團隊進行了深度分析:
交易詳情如下,
發生在575013塊,總損失最高可達7074個BTC
詳細提幣地址
截至目前,幣安熱錢包被盜約7000枚BTC.
現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全,經過團隊分析,
Relation協議提出EIP-6239語義SBT規范通用數據模型:3月15日消息,Web3社交圖譜協議Relation提出EIP-6239語義SBT規范通用數據模型,詳細說明了Relation如何基于RDF(資源描述框架),構建出創新型的去中心化社交圖譜協議——Relation Protocol,為社交互動和數據共享提供可信、開放和可互操作的基礎設施,能夠高效處理海量級復雜社交數據,使數據分析效率提升近千倍,同時減少數據摩擦。
Relation Protocol通過鏈上原生的智能合約生態、通用靈活的圖數據模型、基于Lit Protocol隱私配置和Arweave上的數據永久存儲,為開發者提供了鏈上原生、隱私保護和永久存儲的數據層。[2023/3/15 13:05:42]
在05月08日01:17:18
歐盟《通用數據保護條例》生效后 已有多家加密貨幣公司宣布參與遵守:據CCN報道,隨著歐盟《通用數據保護條例》(GDPR)在5月25日正式生效,包括比特幣錢包公司Xapo、云挖礦服務提供商Genesis Mining以及博客發布平臺Medium在內的加密貨幣公司紛紛宣布將遵守該條例。Medium的用戶甚至可以在選項頁面直接下載自己的個人數據。[2018/6/3]
通過API接口在同一時間發起提幣操作。
幣安交易所的API申請后會生成APIkey和Secretkey,如下圖:
API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用
APIkey和Secretkey直接提現,不需要收集驗證碼、短信、谷歌驗證碼。
歐盟《通用數據保護條例》與區塊鏈嚴重沖突,專家呼吁立法者“開綠燈”:歐盟《通用數據保護條例》就將生效實施。華盛頓特區加密貨幣及區塊鏈智庫Coin Center認為,隨著歐洲隱私法規變更即將到來,區塊鏈技術可能會與之產生較大沖突。根據《通用數據保護條例》最新規定,如果歐盟公民要求其個人資料從企業記錄中刪除,那么企業就必須要遵守。但是在區塊鏈上,可能無法徹底清除任何存儲的個人數據。牛津大學法學院講師Michèle Finck表示:“我可以肯定的說,目前絕大多數區塊鏈都不符合《通用數據保護條例》的要求,尤其是一些無許可的區塊鏈。”[2018/4/8]
如下圖:
API部分官方調用代碼demo如下:
我們初步分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。
Spring Labs募資1500萬美元 搭建信用數據區塊鏈:旨在用去中心化技術重構信貸行業數據共享過程的區塊鏈初創公司Spring Labs在種子輪已經籌集了1475萬美元。根據周二的一份聲明,該公司表示,這輪融資是由August資本領投的,其他投資軟件以及區塊鏈項目的資本也參與其中。該公司表示,這筆投資將用于在未來幾個月繼續開發該公司的區塊鏈平臺,并發展其核心開發團隊。[2018/3/27]
如果用戶沒有限制ip并配置了開放提現功能,任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。
用戶的信息泄露途徑可能有:
1、普通用戶一般不會使用apikey,一般是高級用戶用于代碼中實現自動化交易,可能是用戶源碼泄露導致apiSecretkey泄露
2、用戶被釣魚攻擊,輸入了APIkey和Secretkey被黑客截取。
3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取。
4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露,其中只有71個用戶開放了提現功能,被盜幣。
被黑客盜取的7074枚BTC的主要20個地址如下:
bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC
導讀:前有支付寶750分社交,后有三英戰微信,社交網絡能增加、留住用戶,一直是商家夢寐以求的資源.
1900/1/1 0:00:00今日,幣安被盜7000枚比特幣的消息引發了幣圈震動。雖然幣安此次采用了完全公開的方式首次承認被盜,趙長鵬也再三保證將通過SAFU基金賠償被盜損失,以博得用戶最大的寬限與好感.
1900/1/1 0:00:00作者:YogitaKhatri翻譯:Penny泰國央行將通過建立基于區塊鏈的原型解決方案,以推進數字貨幣項目。該解決方案將使中央銀行能夠在其八個商業銀行合作伙伴之間使用數字貨幣結算銀行間的交易.
1900/1/1 0:00:00本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00Gate交易所的IEO屬于近期比較受關注的交易所動向之一。先是發行平臺幣GT,之后上線第一個IEO項目CNNS,緊接著上線DREP、FACTS和MovieBloc三個項目.
1900/1/1 0:00:00FENBUSHIDIGITAL與通證通研究院聯合發布深度研究報告《基于價值儲備估值法的BTC價值區間測算——通證估值探索之五》。報告指出,BTC極具發展為一種優良價值儲備的潛力.
1900/1/1 0:00:00