BTC:用數據說話：幣安7000枚比特幣究竟是如何被盜的

知名加密貨幣交易所幣安受到黑客攻擊，目前已經有7074.18個比特幣被竊。

根據幣安首席執行官趙長鵬對外披露的信息，該交易所在5月7日發現了“大規模的安全漏洞”，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

對此次攻擊，Beosin成都鏈安科技安全團隊進行了深度分析：

交易詳情如下，

發生在575013塊，總損失最高可達7074個BTC

詳細提幣地址

截至目前，幣安熱錢包被盜約7000枚BTC.

現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全，經過團隊分析，

Optimism將于本周四上線調用數據壓縮:3月22日消息，據官方推特，以太坊二層擴容網絡Optimism將于本周四上線調用數據壓縮（calldatacompression）。在此之前，如果從L1同步，需將DTL升級到至少0.5.20版本。此前消息，Optimism宣布計劃部署調用數據壓縮來降低30%至40%的費用。[2022/3/22 14:10:34]

在05月08日01：17：18

通過API接口在同一時間發起提幣操作。

幣安交易所的API申請后會生成APIkey和Secretkey，如下圖：

API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用

三大國有銀行發布數字人民幣使用數據，共計流通數百億元:8月31日消息，三大國有銀行（中國建設銀行、交通銀行、中國工商銀行）近日在半年報中同時發布了數字人民幣的使用數據，通過銀行系統流通的資金總計達數百億元。并且據了解，中國郵政儲蓄銀行還在其總行增設了一個專門負責數字人民幣業務的部門。[2021/8/31 22:49:54]

APIkey和Secretkey直接提現，不需要收集驗證碼、短信、谷歌驗證碼。

如下圖：

API部分官方調用代碼demo如下：

我們初步分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。

如果用戶沒有限制ip并配置了開放提現功能，任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。

聲音 | 王濱：引入區塊鏈等手段促進信用數據實現有效開發利用:據上海證券報消息，全國政協委員、中國人壽集團董事長王濱通過今年的政協委員提案建議，加快針對非銀行金融機構信用信息系統和征信系統的開發和應用。王濱表示，要立足于行業的業務特性和數據特點，制定符合行業需求的信用信息歸集和處理標準，并通過引入大數據、區塊鏈等現代化信息處理手段對數據進行處理和加工，促進相關信用數據實現有效開發利用。[2019/3/3]

用戶的信息泄露途徑可能有：

1、普通用戶一般不會使用apikey，一般是高級用戶用于代碼中實現自動化交易，可能是用戶源碼泄露導致apiSecretkey泄露

2、用戶被釣魚攻擊，輸入了APIkey和Secretkey被黑客截取。

聲音 | 研究：歐盟通用數據保護條例適用于區塊鏈存在很大不確定性:據qmul消息，倫敦瑪麗王后大學和劍橋大學的研究人員進行的一項最新研究顯示，歐盟通用數據保護條例（GDPR）如何適用于區塊鏈技術存在很大的不確定性。研究中稱，這種不確定性，加上可能面臨來自GDPR的巨額罰款，可能會阻礙歐洲企業利用區塊鏈技術進行創新。[2018/11/6]

3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取。

4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露，其中只有71個用戶開放了提現功能，被盜幣。

被黑客盜取的7074枚BTC的主要20個地址如下：

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

Tags：BTCKEYAPICREXBTC21價格onekey和keystone哪個好LapisCREED幣

萊特幣價格