【币安Binance】币安再次被盗比特币不遭人嫉是庸才，币安很形象的演绎了这句话

独家！胡安被偷的原因已经找到了！7074个比特币就是这样丢失的。 区块链基地主页 原件:2019-05-08 来源|成都连锁保安有限公司 编辑|页面 生产|区块链营地 5月8日上午8点28分，著名的加密货币兑换机构元安承认再次遭到黑客攻击。截至本文撰写之时，7074.18枚比特币被盗。 以下是fian官方微博发布的安全信息更新公告。 作为回应，货币安全公司的创始人赵长鹏在AMA首次披露了黑客窃取货币的细节。他说，黑客们之前已经发现了系统中的安全漏洞，但在大规模交易发生之前一直很耐心。 实时地址: https://www . pscp . TV/w/B6i-LtFqWevkQlbqlBSs 2v8 w1 yr 212 anbicjkea09 rhwxrk _ mmqozxufbtfd 6 ICR B7 sjgyhq4 _ qvodet 此外，赵昌鹏还向公众透露，卞安在5月7日凌晨发现“一个大规模的安全漏洞”，导致黑客获取用户应用程序接口密钥(API keys)、双因素认证码等信息。根据安全通知中宣布的一项交易，黑客从货币交易所取走了价值约4100万美元的比特币。 安全公司:或由用户应用程序接口密钥和秘密密钥的信息泄露引起 作为对这次袭击的回应，区块链营地联系了贝森成都连锁安保团队，对事件进行了深入分析。老艾恩斯，让我们看看交易的细节: 事件发生在575013个街区，总损失高达7074 BTC，涉及以下44个取款地址: 详细的硬币提取地址 到目前为止，大约7074.18 BTC被盗。 目前，投币式安全热钱包的余额为3，612.69114593 BTC，这表明投币式安全热钱包的私钥是安全的。经过团队分析，硬币提取操作在08年5月1日01:17:18通过应用编程接口同时启动。 应用货币兑换后将生成应用编程接口密钥和保密密钥，如下图所示: 应用编程接口具有限制用户打开知识产权和打开现金的功能。开放式现金提取是指不收集验证码、短信和谷歌验证码，直接使用应用编程接口密钥和秘密密钥进行现金提取。下图: API部分的官方调用代码演示如下: 来自https://github.com/binance-exchange/python-binance 成都连锁安全分析认为，此次攻击是由泄露用户的API密钥和秘密密钥信息造成的。 如果用户没有限制知识产权并配置了公开套现功能，任何攻击者都可以在获得应用编程接口密钥和密钥信息后实现攻击。 用户的信息披露渠道可能包括: 1.普通用户一般不使用api密钥。通常，高级用户用于实现代码中的自动交易。用户源代码的泄漏可能导致api密钥的泄漏 2.用户受到网络钓鱼攻击，输入的应用编程接口密钥和秘密密钥被黑客截获。 3.由用户的应用编程接口密钥和秘密密钥保存的计算机被攻击和窃取。 4.货币兑换的系统原因导致用户应用程序接口密钥和秘密密钥的泄露，其中只有71个用户打开取现功能，被抢走了货币。 被黑客窃取的7074 BTC的20个主要地址如下: 此外，区块链的大本营也接受了采访？PeckShield研发副总裁吴佳芝。吴认为，此次货币盗窃事件大致可以从三个层面进行分析:交易所、账户托管系统和个人用户。 1.交换层面的可能性相对较低。例如，之前的龙网事件是由客户服务人员安装恶意软件并侵入内部网造成的。 2.账户托管意味着散户投资者投资此类软件，并向中间商提供应用程序接口。一旦中间人被渗透，他们可能会同时获得大量的界面秘密，从而引发这样的问题。这种软件有可能在下载时被安装包取代，或者中间人的服务器被攻破。 3.第三类是个人用户的设备，如手机、计算机和其他已安装的木马，它们从个人用户的设备中获取API秘密和2FA认证。 此外，吴先生还表示，看到元安包装的7074这次在一笔交易中套现，20个主要目标地址都是新地址，这种情况实际上可以触发风控机制，比如单位时间套现的金额和新地址可以收取的金额。 让我们看看老板们的反应。 事件发生后，浪田创办人孙立即发文说:“不必惊慌，一切都很好！我愿意把相当于7000英国热量单位的美元兑换成这种货币。当然，前提是赵昌鹏同意这么做。 事实上，赵昌鹏说他不需要它。“我真的很感激，但我还不需要它。胡安将通过SAFU基金弥补损失，这就足够了。我们只是受伤，不是破产。” 有些人不太友好。 然而，福柯的创始人张健却不这么认为。鉴于袁安被盗的7000枚比特币，他希望大家不要利用被盗事件攻击他人。这是一件伤害他人但对自己无益的事情。积累平台和其他方面的声誉需要时间。 然而，“被盗的BTC”这个词在硬币安全方面也很霸道！ 据信，发生在变安的7000多BTC盗窃案必将引起监管部门的介入、用户对隐私保护的重视以及交易所风控机制的完善等。区块链总部将继续跟踪这一事件，并做进一步的深入报道。老铁路公司应该继续关注！ ？ 免费开放课程注册倒计时两天 16岁走读北京大学麻省理工学院博士， EOS黑客在全球总决赛中失去前三名 5月8日晚，纯干货知识分享邀请您一起学习。 推荐阅读: 由RSA算法的发明者创造的密码问题，没有人能在o20中破解，已经被这个不知名的程序员破解了3年了！ 02.7亿人的伟大游戏，脸谱推出稳定的货币迫在眉睫？ 电子书数据泄露的受害者:既然我不能阻止个人数据被出售，我最好自己先把它卖掉。 华为员工的年薪是200万！真相让人悲伤！ o漫画:如何向女友解释灭霸的戒指不是真的随机“杀死”宇宙一半的人口？ 采访NIPS主席:如何保证？审查的公正性？人类历史 如何优雅地关闭和源代码分析|技术标题 “停止研究蟒蛇！”在线收获3.6W程序员谈论热点，你认为呢？ 戳戳“阅读原文”是一个惊喜 老铁在看吗？？？ 选定的消息 不...