币安7000枚比特币被盗:成都链安全揭秘

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

火星财经APP(微信:hxcj24h)一线报道,针对币安7000枚比特币被盗事件,Beosin成都链安科技安全团队针对交易详情、提币地址、潜在原因等进行了深度分析。

交易详情:

发生在575013块,总损失最高可达7074个BTC。

详细提币地址:

截至目前,币安热钱包(地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s)被盗约7074枚BTC。现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全。经过链安团队分析,在05月08日01:17:18,通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成APIkey和Secretkey,如下图:

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。如下图:

API部分官方调用代码demo如下(来自E:\火车浏览器\pic\python-binance):

成都链安团队初步分析,推测是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

用户的信息泄露途径可能有:

1.普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露;

2.用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取;

3.用户的APIkey和Secretkey保存的电脑被攻击窃取;

4.币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

截至本文发出,币安BNB价格为21.53美元,24小时下跌3.66%;BTC价格为5874美元,24小时下跌0.28%。

追踪“币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)。

想了解更多相关文章,请进入专题报道:币安被盗7000枚比特币事件追踪。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/46308.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月07日
下一篇 2023年08月07日

相关推荐

  • 如何注册btc-e code,中国用户如何给BTC

    一、中国用户如何给BTC***e充值虚拟货币交易所BTC-E是国外的组织,中国用户要充值,需要复杂的流程。有3种充值方法,具体如下:1、OKpay方式充值充值没什么手续费了,它只吃了点汇率,相对于今天人民银行6.05的率汇,相当于2.982%的手续费。BTC-E这边还得收一点手续费:Egopa

    2024-11-02 14:00:01
    10 0
  • 欧意交易所app官方下载安拆新版本

    本文目次导读:欧意交易所App官方下载安拆新版本欧意交易所App官方下载安拆新版本欧意交易所App官方下载安拆新版本欧意交易所欧意交易所是一家出名的数字货币交易平台,努力于为用户供给平安、便利的交易体验。做为一家领先的数字资产交易平台,欧意

    2024-06-01 04:30:08
    685 0
  • okx欧意官网下载app

    本文目次导读:OKX欧意官网下载APP,畅享便利交易体验OKX欧意官网下载APP便利交易体验OKX欧意官网下载APP,畅享便利交易体验OKX欧意OKX欧意是全球领先的数字资产交易平台之一,努力于为用户供给平安、不变、高效的数字资产交易办事。

    2024-06-01 04:30:08
    467 0
  • okx交易所平台

    本文目次导读:OKX交易所平台:全球领先的数字资产交易平台OKX交易所数字资产交易平安保障便利交易专业团队OKX交易所平台:全球领先的数字资产交易平台OKX交易所OKX交易所是全球领先的数字资产交易平台之一,成立于2017年,总部设在马耳他

    2024-06-01 04:30:06
    465 0
  • okx交易所app下载最新版本

    本文目次导读:OKX交易所APP下载最新版本:开启便利高效的数字货币交易体验OKX交易所APP下载最新版本特点利用指南OKX交易所APP下载最新版本:开启便利高效的数字货币交易体验OKX交易所OKX交易所是全球出名的数字货币交易平台之一,成

    2024-06-01 04:00:25
    423 0
  • 欧意交易所下载不了app

    本文目次导读:欧意交易所App下载失败怎么办?处理办法详解欧意交易所App下载失败处理办法欧意交易所App下载失败怎么办?处理办法详解欧意交易所欧意交易所是一家出名的数字货币交易所,为用户供给平安、便利的交易平台。在欧意交易所,用户能够停止

    2024-06-01 04:00:22
    407 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载