币安被盗的原因已经找到！7074个比特币就这样丢失了

5 月 8 日上午 8 点 28 分，知名加密货币交易所币安承认再次被黑。截至撰写本文时，已有 7074.18 个比特币被盗。

以下是币安官方微博发布的安全信息更新公告。

广告交易系统真的存在吗？究竟什么是系统？

×

对此比特币设备，币安创始人赵长鹏在AMA中首次披露了黑客盗币的细节。他说，黑客之前已经发现了系统中的安全漏洞，但一直耐心等待，直到系统发生大笔交易。

直播地址：

此外，赵长鹏还透露，币安在 5 月 7 日凌晨发现了“大规模安全漏洞”，黑客可以访问用户应用程序接口密钥（API 密钥）、双因素认证码等信息。 . 根据安全通知中公布的一项交易，黑客从币安手中拿走了价值约 4100 万美元的比特币。

安全公司：或用户API key和Secret key信息泄露

针对此次攻击，区块链基地立即联系了Beosin成都联安科技安全团队，对事件进行了深入分析。老铁们，先了解一下交易详情：

广告吸多了有害吗？再忙也赶紧学这招吧！

×

事件发生在 575,013 区块，总损失高达 7,074 BTC，涉及以下 44 个提现地址：

广告cad速查-2022新版下载

×

详细提现地址

截至目前，币安热钱包（1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s）已盗取约7074.18 BTC。

币安热钱包当前余额为3,612.69114593 BTC，说明币安热钱包的私钥是安全的。经团队分析，5月8日01:17:18通过API接口同时发起提现操作。

币安交易所API申请后会生成API key和Secret key，如下图：

这是我第一次和一位30岁的女领导出差，当我听到她在隔壁房间大喊大叫时，我惊呆了。

×

API接口有限制用户开通IP限制和开通提现功能。开放提现是直接使用API​​ key和Secret key直接提现，不收集验证码、短信、谷歌验证码。如下所示：

广告小哥无意中得到精美棋盘，古人传授，逆袭成功！

×

API部分官方调用代码演示如下：

从

成都联安分析认为，此次攻击是由于用户的API key和Secret key信息泄露造成的。

如果用户不限制IP并配置开放提现功能，任何攻击者在获取API key和Secret key信息后都可以进行攻击。

用户信息泄露可能包括：

1、普通用户一般不会使用api key。通常，高级用户使用它在代码中实现自动事务。可能是用户源代码泄露导致api Secret key泄露。

2、用户被钓鱼攻击，输入的API key和Secret key被黑客截获。

3、保存用户 API 密钥和 Secret 密钥的计算机被攻击窃取。

4、币安交易所系统导致用户API key和Secret key泄露。其中，只有71名用户开通提现功能，币被盗。

被黑客窃取的7074 BTC的主要20个地址如下：

此外，区块链大本营还采访了PeckShield研发副总裁吴家智。吴先生认为，币安盗窃事件大致可以从交易所、账户托管系统、个人用户三个层面进行分析。

1、交易所层面的概率很低。比如之前的龙网事件，就是客服人员安装恶意软件，渗入内网造成的；

2、账户托管是指散户投资者等投资于向中间商提供应用程序接口的软件。一旦中间商被渗透，可能会一次性获得大量的接口机密，造成这样的问题。此类软件可能会被下载，更换安装包，或者中间人的服务器被攻破，都有可能；

3、第三类是个人用户的设备，比如安装了木马的手机、电脑等，从个人用户设备获取API secret和2FA认证。

此外，吴先生还表示，他看到币安这次在一笔交易中打包了 7074 个 BTC，其中 20 个主要目标地址是新地址。这种情况其实可以触发风控机制，比如单位时间提款。金额和新地址可以收到的金额。

看看大佬们的反应

事发后，波场创始人孙宇晨立即发文称：“不用恐慌，一切都好！我愿意拿出价值 7000 BTC 的美元到币安。” 当然，前提是赵长鹏同意这样做。

事实上，赵长鹏表示自己不需要，“我真的很感激，但我还不需要。币安将通过 SAFU 基金弥补损失，这就足够了。我们只是受伤了，而不是破产了。”

有些人不是那么友好。

FCoin创始人张健不这么认为。针对币安7000比特币被盗事件比特币设备，他希望大家不要利用这次盗窃来攻击他人。积累需要时间。

但是，币安的“被盗BTC”由币安承担，也很霸道！

相信此次Binance 7000多BTC被盗事件，必然会引发监管的介入、用户对隐私保护的重视、交易所风控机制的完善等。来追踪这个事件。并做进一步的深入报道，老铁们，大家应该继续关注。

编辑 | 页

出品 | 区块链大本营