知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。
根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。
对此次攻击,Beosin成都链安科技安全团队进行了深度分析:
交易详情如下,
发生在575013块,总损失最高可达7074个BTC
详细提币地址
截至目前,币安热钱包被盗约7000枚BTC.
现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,
印度央行副行长:有关加密货币的可用数据大都具有误导性:金色财经报道,印度央行印度储备银行 (RBI) 副行长 T Rabi Sankar 表示,有关加密货币的可用数据大都具有误导性,并呼吁必须在清楚了解数字货币是什么以及它们应该做什么的基础上制定所有相关规则。 在国际货币基金组织(IMF)主办的会议上,T Rabi Sankar 解释说:“加密数据不可用,可用的数据大都具有误导性,在缺乏足够信息的情况下制定法规很可能导致我们最终开出错误的处方,因此有必要收集充分、可靠和一致的信息。” T Rabi Sankar 还建议制定一项以经济合作与发展组织(OECD)加密资产报告框架为蓝本的倡议,以使成员国能够实时交换信息。(livemint)[2022/12/12 21:37:53]
在05月08日01:17:18
现场 | 吴晓求:科技和金融的结合会带来风险 要用数据化的思维来看待:金色财经现场报道,由中关村科技园区管理委员会、中国信息协会指导,中国信息化发展研究院、中国通信工业协会区块链专委会主办的“区块链&数字经济高峰论坛暨2019第八届中关村大数据日”于12月12日在北京中关村举行。经济学家、中国人民大学副校长吴晓求发表《科技与金融的结合必须纳入监管视野》主题演讲,他表示,新的事物新的技术会出现疯狂的状态,出现泡沫化的现象,新事物人们往往会夸大它的价值,但从长期来看,人们会低估它的价值,这是人们认知的缺陷。科技和金融是实体经济重要的核心,科技不但会改变世界,还会改变金融,科技对金融的渗透更加深入,金融产品对于及其少的个人定制外,多数是标准化的产品。科技金融正在改变整个金融的业态,这是金融系统重要的推动力和标志。工业化的平台是有边界的,具有严格的约束,在互联网时代,工业化平台是圆的,无边界的。金融数据要进行科学有序的重构,科技和金融的结合,会带来风险,为此,监管要考虑到风险的特点建立什么样的金融基础措施。[2019/12/12]
通过API接口在同一时间发起提币操作。
声音 | 研究:欧盟通用数据保护条例适用于区块链存在很大不确定性:据qmul消息,伦敦玛丽王后大学和剑桥大学的研究人员进行的一项最新研究显示,欧盟通用数据保护条例(GDPR)如何适用于区块链技术存在很大的不确定性。研究中称,这种不确定性,加上可能面临来自GDPR的巨额罚款,可能会阻碍欧洲企业利用区块链技术进行创新。[2018/11/6]
币安交易所的API申请后会生成APIkey和Secretkey,如下图:
API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用
APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。
如下图:
欧盟《通用数据保护条例》今日正式生效 或影响区块链创新:业内媒体报道,欧盟《通用数据保护条例》(GDPR)今日(25日)正式生效。目前许多规模较小的欧盟国家都在竭尽全力支持区块链公司,欧盟颁布GDPR,立场坚定的保护公民的数据隐私,避免被跨国公司非法牟利。从今天开始,欧盟将加强对私人数据的使用进行严格监管,此项举措将对欧盟地区的区块链创新带来影响。[2018/5/25]
API部分官方调用代码demo如下:
我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。
如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。
用户的信息泄露途径可能有:
1、普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露
2、用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。
3、用户的APIkey和Secretkey保存的电脑被攻击窃取。
4、币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。
被黑客盗取的7074枚BTC的主要20个地址如下:
bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC
bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC
bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC
bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC
bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC
bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC
bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC
bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC
bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC
bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC
bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC
bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC
bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC
bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC
bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC
bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC
bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC
bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC
bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC
3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。