RUFF:成都链安：7000比特币的损失，币安热钱包被盗事件细节分析_TRU

编者按：今天凌晨1点，交易所币安遭到黑客攻击，损失7000个比特币，详情请点击《币安被盗7000个比特币》。本文来自成都链安科技安全团队，Odaily星球日报经授权转载。知名加密货币交易所币安受到黑客攻击，目前已经有7074.18个比特币被窃。根据币安首席执行官赵长鹏对外披露的信息，该交易所在5月7日发现了“大规模的安全漏洞”，该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易，黑客从币安交易所中取走了价值大约4100万美元的比特币。对此次攻击，Beosin成都链安科技安全团队进行了深度分析：交易详情如下，发生在575013块，总损失最高可达7074个BTC详细提币地址截至目前，币安热钱包被盗约7000枚BTC.现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全，经过团队分析，在05月08日01：17：18，通过API接口在同一时间发起提币操作。币安交易所的API申请后会生成APIkey和Secretkey，如下图：API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现，不需要收集验证码、短信、谷歌验证码。如下图：API部分官方调用代码demo如下：我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。如果用户没有限制ip并配置了开放提现功能，任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。用户的信息泄露途径可能有：普通用户一般不会使用apikey，一般是高级用户用于代码中实现自动化交易，可能是用户源码泄露导致apiSecretkey泄露用户被钓鱼攻击，输入了APIkey和Secretkey被黑客截取。用户的APIkey和Secretkey保存的电脑被攻击窃取。币安交易所系统原因导致用户APIkey和Secretkey泄露，其中只有71个用户开放了提现功能，被盗币。被黑客盗取的7074枚BTC的主要20个地址如下：bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

以太坊Layer 2总锁仓量回升至63.3亿美元，7日涨幅2.16%:2月27日消息，据L2BEAT数据显示，当前以太坊Layer2总锁仓量回升至63.3亿美元，7日涨幅2.16%。

其中，锁仓量前五分别为：ArbitrumOne（33.9亿美元，7日涨幅4.21%）；

Optimism（19.5亿美元，7日涨幅1.69%）；

dYdX（3.74亿美元，7日跌幅0.88%）；

MetisAndromeda（1.41亿美元，7日跌幅8.77%）；

ImmutableX（1.25亿美元，7日跌幅0.15%）。[2023/2/27 12:31:47]

社交媒体巨头Snap宣布解散Web3团队:金色财经报道，面对急剧下降的增长，Snap(SNAP)正在解散其Web3团队以削减成本。Snap Web3团队的联合创始人Jake Sheinman在周四宣布离开公司的推文中透露了这家社交媒体巨头的计划：由于公司重组，我们决定终止我们的Web3团队。

Snap第二季度营收为11.1亿美元，较去年同期增长13%，但远低于公司此前预测的20%-25%，也低于分析师的预期。周三，Snap首席执行官埃文·斯皮格尔(EvanSpiegel)透露Snap将裁员20%。（coindesk）[2022/9/2 13:03:52]

韩国造币厂推进基于区块链的数字资产信任验证服务:8月8日消息，韩国造币厂宣布将推进基于区块链的数字资产信任验证服务项目，以解决与NFT的真实性和版权侵权相关的问题。韩国造币厂通过验证NFT的真实性，连接著作权信息，向NFT市场提供验证信息，从而保护因不良NFT而影响的用户；此外，其还通过确认数字著作权，建立著作权保护基础，通过颁发证书和查询提高NFT流通可信度等，牵引数字资产良性循环生态系统。该项目将从11月开始为该国发行NFT的运营商和交易所提供试点服务。（EBN）[2022/8/8 12:09:26]

去中心化区块链全栈平台BridgeCoin近期即将上线:据官方消息，由社区驱动的、面向Web3.0 的去中心化加密项目BridgeCoin即将上线。

BridgeCoin集支付生态、消费生态、金融服生态于一身，打造并向用户提供人性化、立体化、全方位的加密资产交易服务。

BridgeCoin已经搭建了以区块链为底层的应用系统。[2022/8/7 12:08:07]

标签：TRURUFFAPISECtrustwallet钱包客服ruff币最新消息apix币怎么样The Midget’s Secret

Bitcoin热门资讯