BTC:用数据说话：币安7000枚比特币究竟是如何被盗的

知名加密货币交易所币安受到黑客攻击，目前已经有7074.18个比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息，该交易所在5月7日发现了“大规模的安全漏洞”，该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易，黑客从币安交易所中取走了价值大约4100万美元的比特币。

对此次攻击，Beosin成都链安科技安全团队进行了深度分析：

交易详情如下，

发生在575013块，总损失最高可达7074个BTC

详细提币地址

截至目前，币安热钱包被盗约7000枚BTC.

现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全，经过团队分析，

专家：中国要用数据要素监管沙盒赋能数据治理:清华x-lab数权经济实验室主任钟宏近日提出中国要用“数据要素监管沙盒”来赋能数据治理，目前数据采集、授权使用尚没有完备的法律法规、监管制度和体系保障，加快数据治理、数据监管发展迫在眉睫。当前，借鉴已经在全球范围内施行，逐渐成熟的金融监管沙盒的经验，参考欧盟数据监管沙盒的思路，利用科技手段，划定一块政策、司法、市场多方协同的试验田，在监管沙盒中发现新模式、新技术，探索技术发展、市场需求、监管要求等相匹配的监管模式，是加快解决当前矛盾的新思路。[2020/10/1]

在05月08日01：17：18

通过API接口在同一时间发起提币操作。

币安交易所的API申请后会生成APIkey和Secretkey，如下图：

现场 | 芯链科技创始人：物联网是创造数据，区块链交换数据，人工智能应用数据:金色财经现场报道，4月9日，深圳市芯链科技有限公司创始人兼董事长彭波在\"2019第二届深圳国际区块链技术与应用大会”现场以“区块链+物联网赋能传统实业转型”为主题发表主题演讲。他指出，物联网是创造数据，区块链交换数据，人工智能应用数据。他说，产业数据就和互联网数据一样，真正的可信、可靠、有价值的数据现在是握在传统的企业里面，这个是他们最大的财富，但是这个数据有没有办法高效的利用和抽取，这个是我们要讨论的话题，所谓的传统实业的转型不是帮助他们创造什么，而是我们把他们已有的数据优势怎么高效的抽取出来，并且融入到大的数据浪潮当中，这个是区块链和物联网赋能传统实业的一个着眼点。[2019/4/9]

API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用

动态 | 苹果CEO支持欧洲通用数据保护法:据bitcoinexchangeguide报道，苹果公司首席执行官蒂姆库克（Tim Cook）在第40届国际数据保护和隐私委员会（ICDPPC）会议上警告了“数据产业综合体”，并表示支持欧洲的通用数据保护法（GDPR）。库克所说对整个区块链市场非常重要。目前开发人员正致力于为用户构建透明、分散且安全的系统，以控制他们的数据和数字身份。加密货币社区也对库克的评论表示支持。 以太坊联合创始人Vitalik Buterin表示，他非常高兴苹果能够认真对待隐私。[2018/10/26]

APIkey和Secretkey直接提现，不需要收集验证码、短信、谷歌验证码。

如下图：

欧盟《通用数据保护条例》与区块链严重冲突，专家呼吁立法者“开绿灯”:欧盟《通用数据保护条例》就将生效实施。华盛顿特区加密货币及区块链智库Coin Center认为，随着欧洲隐私法规变更即将到来，区块链技术可能会与之产生较大冲突。根据《通用数据保护条例》最新规定，如果欧盟公民要求其个人资料从企业记录中删除，那么企业就必须要遵守。但是在区块链上，可能无法彻底清除任何存储的个人数据。牛津大学法学院讲师Michèle Finck表示：“我可以肯定的说，目前绝大多数区块链都不符合《通用数据保护条例》的要求，尤其是一些无许可的区块链。”[2018/4/8]

API部分官方调用代码demo如下：

我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。

如果用户没有限制ip并配置了开放提现功能，任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。

用户的信息泄露途径可能有：

1、普通用户一般不会使用apikey，一般是高级用户用于代码中实现自动化交易，可能是用户源码泄露导致apiSecretkey泄露

2、用户被钓鱼攻击，输入了APIkey和Secretkey被黑客截取。

3、用户的APIkey和Secretkey保存的电脑被攻击窃取。

4、币安交易所系统原因导致用户APIkey和Secretkey泄露，其中只有71个用户开放了提现功能，被盗币。

被黑客盗取的7074枚BTC的主要20个地址如下：

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

标签：BTCKEYAPISecretBTCONE币onekey安全吗Alpha Capital (New)secret币币交易

USDT热门资讯