bitcoin api call wallet only bitcoin is stolen（比特币会被盗）

编辑页面

Nicholas Blockchain出品（区块链夏令营）

5月8日上午8点28分，知名加密货币交易所币安承认再次被黑。 到目前为止，已经有 7074.18 个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

对此，币安创始人赵长鹏在有问必答中首次披露了黑客窃取资金的细节。 他说，黑客之前曾在系统中发现过安全漏洞，但他们一直非常耐心，直到系统上发生了大规模交易。

住址：

此外，赵长鹏还透露，币安在5月7日凌晨发现了一个“大规模安全漏洞”，黑客可以通过该漏洞获取用户应用程序编程接口密钥（API密钥）、双因素认证码等信息。 根据一份安全公告中公布的交易，黑客从币安交易所窃取了价值约 4100 万美元的比特币。

安全公司：或泄露用户API密钥和密钥信息

针对此次攻击事件，Blockchain区块链团队联系成都联安科技安全团队，对事件进行深入分析。 铁老头，先了解一下交易详情：

事件发生在575013区块，共丢失7074个BTC，涉及以下44个提币地址：

详细提币地址

截至目前，币安热钱包（1ndyjtntjmwk5xpnhjgamu4hdhigtobu1s）已盗取约7074.18 BTC。

Binance的热钱包余额现在是3612.69114593 BTC，说明Binance的私钥是安全的。 据团队分析，5月8日01:17:18，提现操作通过API接口同步启动。

应用Binance Exchange API后，会生成API key和secret key，如下图：

API接口具有限制用户启用IP限制和启用退出功能。 开放提现是使用API​​ keys和secret keys直接提现，不需要收集验证码、短信和谷歌验证码。 如下：

API部分官方调用代码演示如下：

从

据成都联安分析，此次攻击是由于泄露了用户的API密钥和密钥信息造成的。

如果用户不限制IP并配置开放撤销功能，任何攻击者在获得API密钥和密钥信息后都可以进行攻击。

用户的信息披露渠道可能包括：

1. 普通用户一般不会使用API​​ key，高级用户一般会在自己的代码中实现自动交易。 暴露用户源代码可能会泄露 API 密钥

2、用户被钓鱼攻击，输入API key和secret key，被黑客拦截。

3、用户的API密钥和存储密钥的计算机被攻击窃取。

4、由于Binance Exchange系统的Bitcoin API调用钱包，导致用户API key和key泄露，只有71个用户开通了提现功能盗币。

黑客窃取的7074个BTC的主要20个地址如下：

此外，比特币API调用钱包，Blockchain还采访了Peckshield研发副总裁吴佳智。 吴先生认为，币安被盗可以从账户管理系统和个人用户三个层面来分析。

1.兑换水平概率低。 比如在上次龙王事件中，客服人员安装了恶意软件，侵入了内网；

2.账户托管是指散户投资此类软件，向中间商提供API。 中间人一旦被渗透，可能会一下子拿到很多接口密文，导致出现这样的问题。 软件安装包在下载过程中可能被替换，或中间服务器损坏；

3、第三类是个人用户设备，如手机、电脑等木马，从个人用户设备获取APIsecret和2fa认证。

此外，吴先生还表示，这次他在币安上看到一笔交易打包了7074BTC的黄金，20个主要目标地址都是新地址，这实际上可以触发风控机制，比如每笔释放黄金的数量。单位时间和新地址 可以收到的金额。

看看大佬们的反应

事发后，波场TRON创始人孙宇晨立即发文称：“别慌，一切都好！我愿意将等值70,000 BTC的美元存入币安。” 当然，前提是赵长鹏同意。

事实上，赵长鹏说他不需要。 “我真的很感激，但我还不需要它。 币安将通过 Sappho 基金弥补损失，这就足够了。 我们只是受伤了，并没有破产。”

有些人不友善。

FCoin创始人张健不这么认为。 鉴于 Binance 窃取了 7,000 个比特币，他希望没有人会利用盗窃来攻击他人。 这是一个自找的问题。 建立平台的声誉需要时间。

但是，币安的“被盗BTC”完全由币安承担比特币钱包被盗能查出来么，币安也霸道！

我相信 Binance 上 7,000 多个 BTC 被盗将导致监管、隐私保护和个人交易控制干预。 区块链基地将持续关注本次活动，并做进一步的深度报道。 老铁匠，请继续关注。

币圈新闻比特币钱包被盗能查出来么，版权所有丨如未注明，均为原创丨本站受BY-NC-SA协议授权

转载请注明原文链接：Bitcoin api call wallet only bitcoin is stoke（比特币会被盗）