主页 > imtoken官方首页 > 7000比特币丢失,币安热钱包被盗分析
7000比特币丢失,币安热钱包被盗分析
5月8日上午,币安官方发布公告称,2019年5月7日17:15:24(UTC)发现系统出现“大规模安全漏洞”。
币安表示,此次安全漏洞是由黑客使用多种技术组合造成的,包括网络钓鱼、病毒等攻击手段,让黑客可以获取大量用户API密钥、双因素身份验证码(2FA码)等信息,7000比特币在币安热钱包575012区块高度被盗,交易所损失4100万美元。
Beosin成都联安秉承打造区块链全生态安全的宗旨,我们的技术团队第一时间采取行动。 ,进行深入分析。
攻击地点:
黑客攻击交易详情如下
最后一次攻击发生在575013区块,总损失高达7074 BTC。
下图为黑客详细提现地址:(黄色标注部分为主要提现地址)
截至目前,币安已热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7000 BTC。
目前币安热钱包余额为3,612.69114593 BTC比特币事件,余额被保留,被盗部分只占很小比例,说明币安热钱包的私钥是目前是安全的。
事件分析:
经我们分析,5月8日01:17:18(北京时间)通过API接口同时发起提现操作。
API key和Secret key会在币安交易所API申请后生成比特币事件,如下图:
API接口有“限制用户”“开放IP限制”和“开放提现功能”。
“开放提现”是指使用APIkey和Secret key直接提现,无需手机验证码、短信、谷歌验证码。
如下图:
API部分官方调用代码演示如下:
(来自)
我们初步分析认为此次攻击是由于用户的APIkey和Secret key信息泄露造成的。
如果用户不限制ip并配置开放提现功能,任何攻击者在获取APIkey和Secret key信息后都可以进行攻击。
用户泄露信息的方式有四种:
1.普通用户一般不使用 API 密钥,但高级用户一般使用它们来自动化代码中的事务。用户源代码泄露导致Secretkey泄露
2.用户被钓鱼攻击,输入的APIkey和Secret key被黑客截获。
3.保存用户APIkey和Secret key的电脑被攻击盗取。
4.币安交易所系统导致用户APIkey和Secret key泄露。其中,只有71位用户开通提现功能,币被盗。
安全提示:
Beosin成都联安建议所有交易所和用户注意信息保护。用户在使用开放提现等高级功能时,应提高安全性。注意避免信息泄露造成的各种危害,防止攻击者趁机。