7000比特币的损失,币安热钱包被盗事件分析

来源:乐通国际-乐通国际app-乐通lt118娱乐官网发布时间:2019-06-11 13:58:30浏览:4

  本文来源:巴比特

  5月8日早晨,币安官方发出公告称于2019年5月7日17:15:24(UTC)在系统中发现“大规模安全漏洞”。

  币安表示该安全漏洞是黑客使用了复合型技术,包括网络钓鱼、病毒等其他攻击手段,从而黑客能够访问大量用户应用程序接口密钥(API keys)、双因素身份验证码(2FA码)、以及其他信息,在区块高度575012处从币安热钱包中盗取7000枚比特币。致使交易所损失4100万美金。

  针对此次盗币事件,Beosin成都链安秉持打造区块链全生态安全的宗旨,我们的技术团队第一时间采取行动,作出深度分析。

  黑客攻击交易详情如下:

  攻击最后发生在575013块,总损失最高可达7074个BTC。

  下图为黑客详细提币地址:(黄色标记部分为主要提币地址)

  截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7000枚BTC。

  现在币安的热钱包余额3,612.69114593个BTC,有余额留存,被盗部分仅占很小比例,说明币安热钱包的私钥目前是安全的。

  经过我们分析,在5月8日 01:17:18(北京时间)通过API接口在同一时间发起提币操作。

  币安交易所的API申请后会生成APIkey和Secret key,如下图:

  API接口有“限定用户开放IP限制”和“开放提现的功能”。

  “开放提现”是指直接利用APIkey和Secret key直接提现,不需要手机验证码、短信、谷歌验证码。

  如下图:

  API部分官方调用代码demo如下:

  (来自https://github.com/binance-exchange/python-binance)

  我们初步分析认为是用户的APIkey和Secret key信息泄露导致的此次攻击。

  如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secret key信息后便可以实现攻击。

  用户的信息泄露途径可能有四:

  1.普通用户一般不会使用API key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致 Secretkey泄露

  2.用户被钓鱼攻击,输入了APIkey和Secret key被黑客截取。

  3.用户的APIkey和Secret key保存的电脑被攻击窃取。

  4.币安交易所系统原因导致用户APIkey和Secret key泄露,其中只有71个用户开放了提现功能,被盗币。

  安全提示:

  我们建议各交易所和用户都应该注意信息的保护,用户在使用开放提现等高级功能时,应提高对安全性的重视,避免信息泄露导致的各种危害,不让攻击者有可乘之机。

  (来源:成都链安)

  文章标签:

  LongHash发文称,废弃物回收管理公司卡万塔控股 (Covanta Holding Corp)估算得出,美国人平均每年也会丢掉6200万美元的实体硬币。新手加密货币投资者会丢失资产,这很容易理解,但这么多人每年会丢掉价值数千万美元的普通硬币这一事实,使得法币和加密货币有了一个共同点——人为过失是无法避免的。 来源:LongHash

  据CCN消息,Grayscale Investment首席执行官Barry Silbert在Fox Business节目中表示,比特币是年轻一代的黄金,它具有与黄金相同的特征——稀缺、可分割、便携,实际上它还具有实用性。比特币社区正在创建一个全新的支付和金融网络,这将改变金融市场。同时他还表示,比特币将取代黄金,成为投资组合中的价值储存手段。但更重要的是,成千上万的公司得到了资助,在过去的五年里,已经有50亿美元被募集,这些公司正在建设比特币基础设施,使人们可以非常容易地进出加密货币高速公路。一旦你使用数字资产,几乎没有限制。 来源:CCN

  交易员AlbertTheKing发文分析Bitfinex今日公布的白皮书,有下面几个重要解读:1.白皮书没有法律约束力;2.强调投资LEO有可能会亏光;3.白皮书中有公开BFX的利润,但是所有数字都是未经审计的。并且,发行LEO的主体并非Bitfinex或者iFinex,而是新成立的一个公司,这么做是BFX为了撇清责任,日后LEO的投资者有任何问题想要起诉的话,都对BFX/iFinex起不到影响。另外新成立的公司资产有限;4.Bitfinex不确定能否拿回被冻结的8.5亿美元;5.发行主体虽然定价每个token是1usdt,但是可能自行决定用不同的价格卖给不同的人;5.发行主体会发行10亿个token,但是如果私募没有卖光的话,剩下的token也都是BFX的,而且BFX会自行决定何时以什么价格卖掉;6.白皮书对回购的期限描述并非永久,而是有条件的,回购直到no tokens are in commercial circulation(无商业流通的LEO)为止。 来源:微博

  据新华网消息,中信公证副主任闫雅强表示,区块链公证书延伸了公证的深度与广度。从深度方面来说,区块链公证书的便捷性提升了公证的应用效率,从而能够最大化发挥公证对于用户的价值;从广度方面来讲,区块链公证与无所不在的数字化链接,能够让公证应用于更丰富的生活场景。公证当然应该积极拥抱区块链技术,打造区块链公证新生态。 来源:新华网

  据羊城晚报报道,记者从国家税务总局广州市税务局获悉,今后,车主在广州的停车场停车,在手机上就可以开具区块链电子发票,不用专门索取发票。据广州市税务部门介绍,此次广东省税务部门先选择广州市天河区、白云区、黄埔区(开发区)、番禺区、南沙区的若干停车场进行停车行业的区块链电子发票开具试点,并将在试点成熟后逐步向全市推广应用。 来源:羊城晚报

  据Coinpost报道,日本动漫《进击的巨人必发88官网》的数字所有权在今日通过区块链技术发售。购买的用户可以获得一张区块链证书,上面显示购买者的名字、购买的角色名、所有者ID以及所有权持续时间等信息。 来源:Coinpost

  据BTC.com数据显示,当前比特币全网未确认交易数量为17520笔,比特币全网算力为48.34EH/s,24小时交易速率为4.31交易/秒,目前全网难度为6.70T。 来源:

  针对币安CEO赵长鹏宣布不进行区块重组后,以太坊基金会首席研究员VladZamfir今日在推特上表示,事实真相是,比特币协议不会阻止区块重组,真正阻止重组的是比特币社区的社会、法律和政治现状。赵长鹏“寻求重组”,比特币支持者说“不行”并要求赵长鹏表达对比特币网络的尊重,所以他说“好吧!比特币是不可篡改的。” 来源:推特

  05月08日A股收盘,区块链板块整体上涨0.2%,120只概念股中,58只上涨,56只下跌,净流入资金10.必发8839亿,成交额为259.92亿。涨幅前三的为汇鸿集团(+10.08%)、商赢环球(+10.02%)和神州泰岳(+9.55%),跌幅前三的为华英农业(-10.02%)、顺利办(-7.60%)和和仁科技(-6.41%) 来源:同花顺

  据PeckShield态势感知平台数据显示,北京时间 05月07日 凌晨00:25 MakerDAO被曝治理合约中存在安全漏洞,截至到05月08日下午2:00,已经有128个用户按照建议转移MKR资产到他们的个人钱包,不过还有32个持有大于1MKR的用户还未转移。按照当天价格,待转移的余额资产价值大约140万美元。PeckShield安全人员进一步分析认为,质押在旧的MakerDAO治理合约中的MKR代币不安全,存在被锁死的可能,PeckShield目前全面布控可能的攻击监控预警,并和MakerDAO等相关公司随时同步进展详情。同时再次提醒,对尚未转移MKR代币的用户应立即转移资产,避免造成不必要的损失。 来源:PeckShield

  据Tradearabia消息,全球市场研究和战略咨询公司(Global Market Insights)最近表示,到2025年,能源市场的区块链技术规模将超过30亿美元。随着网络安全问题的日益严重,区块链技术提高流程效率,缩短交付周期的能力得到了电力行业的关注,建立智能合约应用程序的趋势增加以及选择参与者的可访问性将增强能源业务前景。到2025年,私营企业能源市场中的区块链技术将增长超过45%。 来源:Tradearabia

  截至今日14点25分,比特币合约精英账户中,多头平均持仓比例为17.13%、空头平均持仓比例为25.92%,空头持仓远超多头。当前BTC合约持仓总量约为5.48万个BTC,持仓量较昨日略有减少。 来源:OKEx

  Bitfinex今日已公布LEO的白皮书,其代币将不会在美国面市或卖给美国用户以及其他被禁止的人员。白皮书中关于“LEO回购销毁模式”的细节较原英文版介绍信息已进行了调整,现已改为“全部回购销毁,直至没有代币进入流通”。 来源:Bitfinex

  近日有网友问英国查尔斯王子是否知道比特币和区块链。他回应称:“从来没有听说过比特币。区块链是一项非常有趣的发展(very interesting development)。” 来源:推特

  币安CEO赵长鹏今日在推特上表示,经讨论后决定不采用重组方式来恢复被盗金额,主要考虑因素有:1.可能会影响比特币的可信度;2.可能会导致比特币网络和社区分裂;3.这对于币安来说是一个教训。 来源:推特

  Alternative.me数据显示,今日恐慌与贪婪指数为63(昨日为69),贪婪程度降低,等级仍为贪婪。 来源:Alternative.me

  1.币安热钱包被盗7000枚比特币,用户资金不会受到影响。 2.媒体:比特大陆算力骤降88%,或与紧急出售10余万台S9矿机有关。 3.恺英网络实控人被拘留,曾成立区块链区块链事业部。 4.安全公司:币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透。 5.维卡币前投资者针对维卡币发起集体赔偿诉讼。 6.OK研究院报道:4月份加密市场市值与交易量均大幅拉升,比特币日活地址数同比上涨33% 7.加密分析师:币安被盗的新闻登上彭博终端机首页。 来源:

  据QKL123行情显示,比特币目前重新回到5900美元关口,暂报5901美元。今天早些时候,受到币安热钱包被盗7000BTC的影响,BTC一度短线跌破5800美元。 来源:

  据OK Research最新报告,4月份全球数字资产日均市值为 1751.33 亿美元,环比上涨 27.31%;日均交易量为 502.70 亿美元,环比上涨 58.71%。此外,一级市场融资方面,4月份全球截止公募项目共 41个,项目募资软顶总和超过 1.86 亿美元,环比下跌 61.96 %。此外,4月份,比特币链上活跃度略有上涨,平均每日链上交易额与平均每日链上交易笔数大涨。比特币平均每日活跃地址数为64.45万,同比上涨33.00%,环比上涨8.97%。 来源:OK Research

  据汽车之家报道,日前,北汽集团旗下华夏出行走进清华大学,双方共同探讨有关如何将最新的区块链理论研究与共享出行的实际应用相结合,利用信息技术与管理手段开辟共享经济与出行产业的商业模式。双方将会共同成立工作组以及共享出行创新研究实验室,探索共享出行业务的和商业模式。 来源:汽车之家


必发88 必发88官网