独家的！ 币安被盗原因已找到！ 7074比特币就是这样丢失的

2021-11-10

素材来源|成都联安，派克盾

编辑| 页

出品 | 区块链训练营（blockchain_camp）

5月8日上午8点28分，知名加密货币交易所币安承认再次被黑。 截至撰写本文时，已有 7074.18 个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

对此，币安创始人赵长鹏在有问必答中首次披露了黑客盗币的细节。 他说，黑客之前就发现了系统的安全漏洞，但一直耐心等待，直到系统出现大额交易。

住址：

此外，赵长鹏还透露，币安在5月7日凌晨发现了一个“大规模安全漏洞”，黑客可以通过该漏洞获取用户应用程序接口密钥（API密钥）、双因素认证码等信息. 根据安全通知中公布的一笔交易，黑客从 Binance 交易所移除了价值约 4100 万美元的比特币。

安全公司：可能是用户API key和Secret key信息泄露所致

针对此次攻击事件，区块链阵营（blockchain_camp）第一时间联系成都成都链安科技安全团队，对事件进行了深入分析。 老手们比特币会被盗吗比特币会被盗吗，先了解一下交易的细节：

本次事件发生在575013区块，总计损失高达7074个BTC，涉及以下44个提币地址：

详细提币地址

截至目前，币安热钱包（1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s）已盗取约7074.18 BTC。

现在币安热钱包余额为3,612.69114593 BTC，说明币安热钱包私钥是安全的。 经团队分析，5月08日01:17:18同时通过API接口发起提现操作。

Binance Exchange API申请后会生成API key和Secret key，如下图：

API接口有限制用户，开放IP限制，开放提现功能。 开放提现是直接使用API​​ key和Secret key直接提现，不需要收集验证码、短信、谷歌验证码。 如下所示：

API部分官方调用代码demo如下：

从

Chengdu Chain Security分析认为，此次攻击是由于用户的API key和Secret key信息泄露所致。

如果用户不限制IP并配置开放提现功能，任何攻击者在获取到API key和Secret key信息后都可以进行攻击。

用户的信息泄露渠道可能包括：

1.普通用户一般不会使用api key。 一般高级用户用它来实现代码中的自动化交易。 可能是用户源代码泄露导致API Secret key泄露

2、用户被钓鱼攻击，输入的API key和Secret key被黑客截获。

3. 保存用户API key和Secret key的电脑被攻击盗取。

4、Binance交易系统导致用户API key和Secret key泄露，只有71个用户开通提现功能，币被盗。

黑客窃取的7074个BTC的主要20个地址如下：

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp 555.997 比特币

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5 463.9975 比特币

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn 473.9975 比特币

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm 567.997 比特币

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu 468.9975 比特币

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq 383.998 比特币

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr 189.999 比特币

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx 383.998 比特币

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq 371.998 比特币

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0 193.999 比特币

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta 463.9975 比特币

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z 97.9995 比特币

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z 279.9985 比特币

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk 469.9975 比特币

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69 193.999 比特币

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn 89.9995 比特币

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc 670.9965 比特币

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax 377.998 比特币

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3 370.998 比特币

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv3 1.29968018 比特币

此外，区块链大本营还专访了派盾研发副总裁吴佳智。 吴老师认为，币安被盗事件大致可以从交易所、账户托管系统、个人用户三个层面来分析。

1、交易所层面概率低。 比如之前的龙网事件，就是客服人员安装恶意软件，侵入内网造成的；

2、账户托管是指散户投资此类软件，向中间商提供应用程序接口。 中间人一旦被渗透，可能会一次性获取大量的接口密文，造成此类问题。 可以下载此类软件。 有可能更换安装包，或者中间商服务器被攻破；

3、第三类是个人用户设备，如手机、电脑等，安装木马等，从个人用户设备获取API秘钥和2FA认证。

此外，吴总还表示，看到币安这次在一笔交易中打包了7074个BTC，其中20个主要目标地址都是新地址。 这样的情况其实是可以触发风控机制的，比如单位时间内提现的金额，新地址能收到的金额。

来看看大佬们的反应

事发后，Tron 创始人孙宇晨立即发文称，“不用恐慌，一切都很好！我愿意将 7000 个等值美元的 BTC 投入币安。” 当然，前提是赵长鹏同意这样做。

事实上，赵长鹏表示没有必要，“我真的很感激，但现在还不需要。币安将通过SAFU基金弥补损失，这就足够了。我们只是受伤，没有破产。” “

而有些人就没那么善良了。

FCoin创始人张健不这么认为。 对于币安7000比特币被盗事件，他希望大家不要借这件事攻击别人。 积累需要时间。

不过币安的“盗BTC”是由币安金额承担，也是很霸道！

相信币安7000多枚BTC被盗，必然会引发监管的介入，对用户隐私保护的重视，以及交易所风控机制的完善。 Blockchain_camp将持续追踪此事件将进一步深入报道，请老铁们继续关注！

分类：

技术要点：

相关文章：