区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Bitcoin > 正文

RUFF:成都链安:7000比特币的损失,币安热钱包被盗事件细节分析_TRU

作者:

时间:

编者按:今天凌晨1点,交易所币安遭到黑客攻击,损失7000个比特币,详情请点击《币安被盗7000个比特币》。本文来自成都链安科技安全团队,Odaily星球日报经授权转载。知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。对此次攻击,Beosin成都链安科技安全团队进行了深度分析:交易详情如下,发生在575013块,总损失最高可达7074个BTC详细提币地址截至目前,币安热钱包被盗约7000枚BTC.现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,在05月08日01:17:18,通过API接口在同一时间发起提币操作。币安交易所的API申请后会生成APIkey和Secretkey,如下图:API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。如下图:API部分官方调用代码demo如下:我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。用户的信息泄露途径可能有:普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。用户的APIkey和Secretkey保存的电脑被攻击窃取。币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。被黑客盗取的7074枚BTC的主要20个地址如下:bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

以太坊Layer 2总锁仓量回升至63.3亿美元,7日涨幅2.16%:2月27日消息,据L2BEAT数据显示,当前以太坊Layer2总锁仓量回升至63.3亿美元,7日涨幅2.16%。

其中,锁仓量前五分别为:ArbitrumOne(33.9亿美元,7日涨幅4.21%);

Optimism(19.5亿美元,7日涨幅1.69%);

dYdX(3.74亿美元,7日跌幅0.88%);

MetisAndromeda(1.41亿美元,7日跌幅8.77%);

ImmutableX(1.25亿美元,7日跌幅0.15%)。[2023/2/27 12:31:47]

社交媒体巨头Snap宣布解散Web3团队:金色财经报道,面对急剧下降的增长,Snap(SNAP)正在解散其Web3团队以削减成本。Snap Web3团队的联合创始人Jake Sheinman在周四宣布离开公司的推文中透露了这家社交媒体巨头的计划:由于公司重组,我们决定终止我们的Web3团队。

Snap第二季度营收为11.1亿美元,较去年同期增长13%,但远低于公司此前预测的20%-25%,也低于分析师的预期。周三,Snap首席执行官埃文·斯皮格尔(EvanSpiegel)透露Snap将裁员20%。(coindesk)[2022/9/2 13:03:52]

韩国造币厂推进基于区块链的数字资产信任验证服务:8月8日消息,韩国造币厂宣布将推进基于区块链的数字资产信任验证服务项目,以解决与NFT的真实性和版权侵权相关的问题。韩国造币厂通过验证NFT的真实性,连接著作权信息,向NFT市场提供验证信息,从而保护因不良NFT而影响的用户;此外,其还通过确认数字著作权,建立著作权保护基础,通过颁发证书和查询提高NFT流通可信度等,牵引数字资产良性循环生态系统。该项目将从11月开始为该国发行NFT的运营商和交易所提供试点服务。(EBN)[2022/8/8 12:09:26]

去中心化区块链全栈平台BridgeCoin近期即将上线:据官方消息,由社区驱动的、面向Web3.0 的去中心化加密项目BridgeCoin即将上线。

BridgeCoin集支付生态、消费生态、金融服生态于一身,打造并向用户提供人性化、立体化、全方位的加密资产交易服务。

BridgeCoin已经搭建了以区块链为底层的应用系统。[2022/8/7 12:08:07]

标签:TRURUFFAPISECtrustwallet钱包客服ruff币最新消息apix币怎么样The Midget’s Secret

Bitcoin热门资讯
LING:「涪陵榨菜」使用区块链溯源系统?回应:看榨菜集团的安排_KODACHI价格

Odaily星球日报出品作者|秦晓峰编辑|梁辰据国际在线重庆频道消息,重庆数资区块链研究院与重庆市涪陵区榨菜管理办公室达成合作,共建涪陵榨菜区块链溯源与品牌保护系统项目.

DAI:比特币披萨节|当初花一万比特币买披萨的那个人现在怎么样了?_futureclasseschain

虽然Laszlo是在18号发布的帖子,但是5月22号才是真正的交易时间,人们选取了交易日作为正式的纪念日,因此,5月22日被命名为“比特币披萨节”.

RUFF:以太坊开发框架Truffle脱离ConsenSys,与摩根大通等企业级客户合作_Arbitrum

Odaily星球日报出品作者|秦晓峰编辑|卢晓明据福布斯消息,以太坊开发框架Truffle近日宣布与AxCore进行合作.

STAK:谈 PoS, 怎能不懂 Nothing At Stake ?_stake币局

PoS本质上是一种持有一定币量而获得挖矿资格和收益的共识协议,在最初ProofofStake2013年被提出来后.

DAP:为什么类DAPP不需要发币?_TOKEN

2017年11月,以太坊上的「加密猫」成为了区块链上的第一个DApp,一只只能看却摸不到的卡通猫足足可以卖到17万美元的高价,不让吸引了全世界所有投资者的目光,也引领了DApp的潮流.

加密货币:福布斯发布区块链估计十亿美元级名单,结果可能和你想的不一样_区块链工程专业学什么课程

近期,福布斯发布了估值或收入达十亿美元的区块链公司50强榜单,但其中只有三家是真正的加密货币相关公司.