比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > PEPE幣 > Info

BTC:成都鏈安:幣安 7000 枚比特幣是如何被盜的?_BTCB價格

Author:

Time:1900/1/1 0:00:00

關于此次幣安交易所遭到黑客攻擊,Beosin成都鏈安科技安全團隊對本次事件進行了深度分析,為大家揭開真相。

文章來源:成都鏈安科技安全團隊

知名加密貨幣交易所幣安受到黑客攻擊,目前已經有7074.18個比特幣被竊。根據幣安首席執行官趙長鵬對外披露的信息,該交易所在5月7日發現了「大規模的安全漏洞」,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易,黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

對此次攻擊,Beosin成都鏈安科技安全團隊進行了深度分析:

交易詳情如下:

發生在575013塊,總損失最高可達7074個BTC

成都鏈安:whaleswap.finance項目遭受攻擊,至少損失5,946 個BUSD和5964個USDT:6月21日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,whaleswap.finance項目遭受攻擊,成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時,K值校驗中傳入的參數量級存在問題,造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD,之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2,導致K校驗失效。[2022/6/21 4:41:57]

詳細提幣地址

截至目前,幣安熱錢包被盜約7074枚BTC。現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全,經過團隊分析,在05月08日01:17:18,通過API接口在同一時間發起提幣操作。

成都鏈安:Feminist Metaverse項目遭受攻擊,攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash,約54萬美元。[2022/5/19 3:26:26]

幣安交易所的API申請后會生成APIkey和Secretkey,如下圖:

動態 | 任子行斥資1000萬元增資成都鏈安 推動區塊鏈行業安全監管:任子行(300311)11月28日晚公告,公司擬以自有資金 1000 萬元向成都鏈安增資。增資完成后,公司將獲得成都鏈安 5.39%股權。公司與成都鏈安創始人楊霞、郭文生、高子揚于 11 月 28 日簽署了投資協議。

任子行稱,公司聚焦網絡空間數據治理,為工信部、等部門提供網絡安全產品和服務。此次投資是基于公司網絡安全行業整體戰略規劃以及自身發展需要,持續跟進前沿技術,在網絡安全新興領域的重要布局。雙方合作有利于發揮各自優勢,積極推動區塊鏈行業的安全監管,促進公司整體戰略長期、持續、高效發展。(中證網)[2019/11/29]

API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現,不需要收集驗證碼、短信、谷歌驗證碼。

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

如下圖:

API部分官方調用代碼demo如下:

我們初步分析,推測是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。

如果用戶沒有限制ip并配置了開放提現功能,任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。

用戶的信息泄露途徑可能有:1、普通用戶一般不會使用apikey,一般是高級用戶用于代碼中實現自動化交易,可能是用戶源碼泄露導致apiSecretkey泄露;2、用戶被釣魚攻擊,輸入了APIkey和Secretkey被黑客截取;3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取;4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露,其中只有71個用戶開放了提現功能,被盜幣。

被黑客盜取的7074枚BTC的主要20個地址如下:

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

本文來源于非小號媒體平臺:

鏈聞研究院

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626566.html

比特幣幣安

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

再次敲響警鐘!幣安被盜7000比特幣,我們該如何保護自己的幣?

Tags:BTCCBCBTCBKEYBTCN幣CBC價格BTCB價格MONKEYINU幣

PEPE幣
區塊鏈:想保護自己的數字資產安全?形式化驗證給你答案_什么叫做區塊鏈技術

導讀 繼上篇對當前數字資產領域的安全形勢進行了深度分析后,本文將介紹區塊鏈數字資產領域的安全措施與相關的解決方案。區塊鏈技術是數字資產的新興載體.

1900/1/1 0:00:00
KEX:鏈聞首爆 OKEx 遭遇眾機構投訴,該消息已登上百度熱搜_pkex幣交易所

「OKEx遭多家投訴」登上百度熱搜,鏈聞自11月15日獨家爆出該消息,連續獨家報道了眾多對沖基金批評OKEx在BCH分叉中不當操作.

1900/1/1 0:00:00
COI:日本首次對「加密劫持者」繩之以法,罪犯被判一年監禁_toncoin幣怎么挖

日本地方法院首次在「加密劫持」案件中對罪犯判刑。在10個縣逮捕利用Coinhive軟件實施非法行為的犯罪嫌疑人后,對這起案件作出了判決.

1900/1/1 0:00:00
XGP:XGP交易大賽即將開啟_KingDoge

5月8日凌晨0:00至5月15日23:00活動期間,參與交易XGP/BTC和XGP/USDT的用戶將按活動期間個人XGP交易量,排在前10名的用戶可以獲得大賽獎勵.

1900/1/1 0:00:00
EOS:EOS 漏洞的簡單復盤和原因探討_ETH

360報的EOS漏洞,技術層面并不復雜,很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患.

1900/1/1 0:00:00
比特幣:BTC場外交易亂象:掮客掀“非吸”漩渦 玩家被圈近3億元_arbitrum幣圈名稱

立案告知書。 李想在燒餅鋪群里的交易過程截圖。李想給沒發幣的客戶發賠償金截圖。浙江杭州曝一起比特幣非法吸收公眾存款案,兩名“搬磚工”以“類期貨”交易低價優勢和借幣付息為“誘餌”,圈百余人超七千枚.

1900/1/1 0:00:00
ads