KEY:7000比特币的损失，币安热钱包被盗事件分析

5月8日早晨，币安官方发出公告称于2019年5月7日17:15:24在系统中发现“大规模安全漏洞”。币安表示该安全漏洞是黑客使用了复合型技术，包括网络钓鱼、病等其他攻击手段，从而黑客能够访问大量用户应用程序接口密钥、双因素身份验证码、以及其他信息，在区块高度575012处从币安热钱包中盗取7000枚比特币。致使交易所损失4100万美金。

针对此次盗币事件，Beosin成都链安秉持打造区块链全生态安全的宗旨，我们的技术团队第一时间采取行动，作出深度分析。

数据：70000000枚USDT从未知钱包转移到Huobi:金色财经消息，Whale Alert数据显示，70,000,000枚USDT（约69,865,127美元）从未知钱包转移到Huobi。[2022/8/29 12:54:30]

攻击现场：

黑客攻击交易详情如下，

攻击最后发生在575013块，总损失最高可达7074个BTC。

Tether已帮助用户追回8700万美元发送到错误地址的USDT:金色财经报道，自 2014 年推出以来，稳定币发行商Tether 已帮助用户追回了 8700 万美元发送到错误地址的 USDT，据悉，Tether 有一个恢复机制，允许它将以太坊和 Tron 区块链上的地址列入黑名单，冻结这些地址中的资金，并向受影响的用户发行新的 USDT 代币。?作为恢复过程的一部分，Tether 必须将该地址列入黑名单才能恢复代币。这会撤销该地址持有的所有 USDT，并将等量的 USDT 重新发行到托管地址，以便处理并将资金返还给他们的合法地址所有者。为了安全起见，Tether 需要确认所有权以及其他信息，才能开始恢复。

Tether 的恢复过程并不是免费服务。根据其网站，稳定币发行商收取1,000 美元或高达回收金额的 10% 的费用。这也意味着它已经收取了高达 870 万美元的费用。（The block）[2022/1/22 9:06:48]

下图为黑客详细提币地址：

数据：约4700万枚SUSHI代币将从4月份开始解锁:3月25日消息，SushiSwap（SUSHI）中部分SUSHI代币将从4月份开始解锁，据报道，将有4700万枚SUSHI代币（约合8.78亿美元）会从4月份开始解锁。

SushiSwap于2020年8月底推出，2020年9月底宣布将对之后的SUSHI区块奖励的2/3锁定6个月时间，以缓解SUSHI流通供应量的增加。（Decrypt）[2021/3/25 19:16:47]

截至目前，币安热钱包被盗约7000枚BTC。

现在币安的热钱包余额3,612.69114593个BTC，有余额留存，说明币安热钱包的私钥目前是安全的。

事件分析：

经过我们分析，在5月8日01：17：18通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成APIkey和Secretkey，如下图：

API接口有“限定用户开放IP限制”和“开放提现的功能”。

“开放提现”是指直接利用APIkey和Secretkey直接提现，不需要手机验证码、短信、谷歌验证码。

如下图：

API部分官方调用代码demo如下：

我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能，任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

用户的信息泄露途径可能有四：

1.普通用户一般不会使用APIkey，一般是高级用户用于代码中实现自动化交易，可能是用户源码泄露导致Secretkey泄露

2.用户被钓鱼攻击，输入了APIkey和Secretkey被黑客截取。

3.用户的APIkey和Secretkey保存的电脑被攻击窃取。

4.币安交易所系统原因导致用户APIkey和Secretkey泄露，其中只有71个用户开放了提现功能，被盗币。

安全提示：

Beosin成都链安建议各交易所和用户都应该注意信息的保护，用户在使用开放提现等高级功能时，应提高对安全性的重视，避免信息泄露导致的各种危害，不让攻击者有可乘之机。

标签：KEYAPIRETETKimkey硬件钱包AQUAPIGret币多少钱一个NETKO

XMR热门资讯