【币安Binance】币安被盗的707418枚比特币去哪了

深牛排！从硬币银行偷来的7074.18比特币去哪里了？原安东尼谢区块链大本营2019-05-16原作者|？安东尼谢编辑|乔治制作|区块链_坎普一周前著名的加密货币兑换？Binance遭到黑客攻击，7074.18比特币被盗。虽然其创始人赵昌鹏披露了几个AMA的黑客盗取比特币的细节，并承诺用“SAFU基金”来承担该用户的全部损失，此后又出现了“回滚交易”的争议，但7074.18比特币究竟是如何被盗的呢？他们现在被转移到哪里？该行业尚未深入研究和详细讨论此事。然而，这位外国兄弟用谷歌大查询进行了深入挖掘，发现了许多问题。丢失的7074.18比特币可以找回吗？一起往下看！在过去的一年中，我们只选择在业务中支持Binance。我们选择Binance作为我们的第一个交换伙伴，因为我们相信Binance的跟踪记录、安全协议和对用户的承诺。因此，当我们发现Binance被7074.18比特币屏蔽时，这对我们是一个毁灭性的打击。怎么了？如果你知道整个事件，你可以选择跳过这一部分。关于这场“灾难”，Binance没有说太多。虽然他们已经分享了一些关于盗窃的细节，但他们仍然对细节保持沉默。根据他们最近(5月10日)的博客，他们正试图保持最高程度的透明度，但担心分享太多的安全细节会惹恼黑客，并最终削弱自己的安全。尽管如此，我仍然认为社区真正理解所发生的事情是非常必要的，所以我将在本文中深入讨论它。以下是我们对事件时间的理解。世界协调时(utc)5月7日下午5:15，7074.18比特币被从Binance的热门钱包中取出。在世界协调时5月7日下午7:00，Binance关闭了未计划维护的存款和取款。Cz向用户保证资金是SAFU的，交易不会中断。世界协调时5月7日11时36分，比昂斯宣布了一项安全漏洞，并证实黑客可以从比昂斯的热钱包中提取7074.18个比特币。在世界协调时5月8日下午12: 42，Binance限制所有现有的应用编程接口密钥进行交易，并宣布将在世界协调时下午1:30删除所有现有的应用编程接口密钥。在世界协调时5月8日下午1:30，Binance删除了所有现有的应用编程接口密钥。这次盗窃和前一次盗窃有什么相似之处？最近和过去的攻击都涉及到Binance的API和网络钓鱼。黑客把自己伪装成值得信任的实体，然后欺骗用户泄露敏感信息。用于“钓鱼”的假bin Binance登录界面通常被用户API密钥窃取，这使得攻击者能够以编程方式与交换进行交互，就好像他们自己就是用户一样。Binance上有3个不同级别的API权限:阅读和获取相关货币持有量、交易历史和市场数据的能力。？交易-执行交易的能力？提取资金的能力当用户创建一组应用编程接口密钥时，在正常情况下，默认情况下会打开读取和交易权限，并禁用提取权限。由于提取权限会带来很高的风险，Binance要求用户首先设置双重认证和IP白名单。在SYS和VIA攻击期间，攻击者大部分时间只获得纯事务访问应用编程接口密钥。因为攻击者不能从只有交易权限的账户中提取资金，所以他们必须首先重新分配资金。他们这样做了？首先，在攻击之前，攻击者瞄准了一个易于操纵的交易所。正常情况下，目标具有交易量小、订单量小的特点。黑客会提前购买一些数字现金。？攻击者然后发出限价指令，以荒谬的价格(通常是正常价格的10，000多倍)出售他们的数字现金。？随后，攻击者利用该应用编程接口窃取账户，发送大量采购订单，并在市场另一端购买自己的数字现金，购买次数超过10，000次。完成此步骤后，他们将有效地从只有交易权限的账户向有提款权限的账户转移财富。？最后，攻击者试图从比昂斯那里夺取“战利品”。一旦转移到别处，很少有人能逆转交易。你可以在Binance的交易历史中找到证明上述方法的证据。在2018年的API黑客攻击中，攻击者试图通过提高SYS和VIA的价格来转移上述资金。如下图所示，2018年7月3日和2018年3月6日，SYS/BTC和VIA/BTC的价格和成交量分别出现异常。这次有什么不同？这一次，攻击是不同的。根据比昂思的官方声明，黑客可以获得大量用户应用编程接口密钥、谷歌认证2FA代码和其他一些敏感信息。通过2FA代码，黑客可以完全启用提取权限并禁用IP白名单。这一次，黑客不需要冒被怀疑的风险来提高数字现金的价格，进行多次交易，然后转移资金。这种攻击更容易。为了证实这个推理，我从Binance的API中提取了上个月的每小时交易数据。如果应用编程接口密钥用于操纵交易，交易量和货币价格将出现异常峰值。交易数据比较我计算了黑客攻击前30天每小时的最大交易量和价格，还计算了黑客攻击当天每小时的最大交易量和价格。目的是比较两者，看看黑客攻击当天的小时价格和交易量是否增加了。容量比较下表按攻击当天的最大小时值(1D _最大值)和攻击前30天的最大小时值(30D _最大值)之间的百分比差异排序。可以看出，在黑客攻击当天，link/pax的每小时交易量增加了3倍以上，但这个数字还不足以引起怀疑，特别是考虑到LINK/PAX的价格并没有飙升。价格比较在黑客入侵的那天，在最极端的情况下，我们只看到价格上涨了34%。这进一步表明，黑客在这次攻击中没有操纵价格。交易价格虽然攻击者可能在没有引起注意的情况下四处交易，但我认为这是不可能的。在不影响价格和交易量的情况下，转移7074.18比特币需要很多账户或很长时间。如果是这种情况，长期交易活动很可能会引起原账户所有人的怀疑，用户会感觉到他们的资金正在慢慢耗尽。一旦用户向Binance投诉，就会给黑客带来灾难。黑客仍然逍遥法外，比特币的价值和可靠性在很大程度上是由于书籍的不变性。但这也意味着，一旦钱被成功提取，就基本上不可能追回被盗的资金。Binance证实，黑客能够在这次交易中提取7074.18比特币。我使用谷歌大查询来查询黑客相关的交易，并绘制了下面的失窃资金流动图。圆圈代表钱包地址，线代表被盗资金的方向。圆圈和线宽与两个地址之间发送的比特币数量成正比。硬币安全失窃资金趋势图(不包括少于一枚比特币的交易)交易深度=1枚硬币安全失窃资金趋势图(不包括少于一枚比特币的交易)交易深度=2枚硬币安全失窃资金趋势图(不包括少于一枚比特币的交易)交易深度=3枚硬币安全失窃资金趋势图(不包括少于一枚比特币的交易)交易深度=4枚失窃比特币是否可以追回？据我所知，没有深度> 4的交易。黑客正在“清洗”被盗的比特币，并将其存储在一些固定的地址中。下面是一个更大的视觉图像，用单个钱包地址标记。在某种程度上，追踪这些比特币的来源是不可行的，因为涉及这些被盗比特币的交易数量将呈指数级增长。目前，有三种常见的方法来跟踪受污染的数字现金。？毒药(污染):交易3枚被盗比特币和7枚普通比特币，并取出10枚“被盗”比特币；？理发:交易3枚被盗比特币和7枚普通比特币，其中30%被标记为“被盗”；？先进先出:用3个被盗的比特币和7个普通比特币交易，前三个被标记为“被盗”。从长远来看，我认为这些方法行不通。给受污染的货币贴上标签或将其列入黑名单，从根本上削弱了比特币的可替代性和反审查机制。我不支持试图追回被盗比特币或将其列入黑名单的想法。阐明阴谋论交流黑客是阴谋论的温床。虽然我们没有时间解决文章中的所有问题，但我们可以处理一些最尖锐的问题。Binance搞砸了7074.18比特币，因为它们被发送到Segwit地址，而Segwit地址无法将资金转移到任何地方。从根本上说，这是不正确的。尽管你在区块链网站上看不到赛格威的交易，但你可以在下面的网站上轻松找到交易记录。推广DEX的骗局是一种不良的商业行为。为什么比昂思会不惜代价损失大量品牌资产？在这一切中，他们甚至没有推广他们的DEX。超过7074.18个比特币被盗。我们只有Binance的官方数据。这方面没有证据，但当局正密切关注比昂思的热钱。没有安全漏洞可以破坏应用编程接口密钥，这是可能的。有传言说700个账户被盗用了。没有人站出来说他们的账户被黑了。如果用户的密码和2FA被破解，Binance肯定会要求用户重置他们的个人信息。但是如果没有API密钥被销毁，为什么Binance要重置API密钥呢？攻击者仍然控制着Binance不知道的许多帐户，这是可能的。尽管Binance重置了API密钥，黑客仍然可以通过窃取个人信息来访问一系列帐户。这对集中式交换意味着什么？推广DEX(去集中化交换)显然，黑客提醒人们集中化交换容易出错。这是DEX的促销活动。2019年初，德克斯的交易量处于历史最低水平。指数交易量继续下降。毕竟，比起安全，人们似乎更喜欢便利、速度和流动性。集中交易之所以有吸引力，主要有三个原因。保持对资产的完全控制？获得优惠的交易价格和移动市场准入？低交易成本将您的资产分成多个交易所由于集中交易所仍然至关重要，降低风险的一种方法是将您的资产分成不同的交易所。这对Binance意味着什么？Binance可以在47天内赚到4000万美元。从宏观角度来看，4000万美元对比昂斯来说并不是一个毁灭性的数字，因为它是世界上最大和最有利可图的交易所之一。这起价值4000万美元的Binance黑客事件造成了外汇盗窃史上第六大损失。盗窃10家主要交易所交易机器人是不可避免的API密钥，网络钓鱼是过去3次Binance黑客攻击的常见主题。警告用户不允许任何第三方服务提供商访问您的个人应用编程接口密钥是完全不现实的。这种单边声明不仅惩罚疏忽的交易申请，也惩罚像我们这样缺乏安全意识的人。Binance应该通过启动自己的OAuth客户端来提供支持，而不是谴责第三方交易应用程序，然后对它们视而不见。通过这样做，Binance实际上可以通过加强控制和监督来提高事务安全性并降低未来API事故的风险。扩展阅读:https://www.binance.com/en/blog/33349795902 2997504/binance-安全-事故-更新聚焦区块链发展的核心痛点，深入分析以太网广场2.0新生态与经济系统，6月29日-30日，我们将在北京与您见面，向您推荐阅读:oRust成立至今已有4年，为什么越来越多的著名项目由Rust开发？阿疯子赚了320亿！这个年轻人建立了第一个区块链国家，拥有7平方公里的土地，自由之城的诞生获得了60倍的奖励！人工智能工程师用OpenAI创建了一个比特币自动交易工具！这是英特尔详细的方法|技术标题，再次爆发主要芯片漏洞，苹果，谷歌和微软相继被击中！哦，程序员特别的爱说的一句话，哎哟，太好了！对于腾讯的采访，程序员有话要说:为什么SQL语句执行缓慢？欧尚堂的“改革”:推进中小学人工智能教材，迷你自动驾驶，在人工智能时代创造“清明上河图”太嚣张了！程序员应该从5月26日到5月27日停止学习机器学习。首届CTA核心技术与应用峰会将在杭州国际博览中心举行。目前，为期两天的会议预售票在过去两天内以799元(原价1099元)的价格售出。点击阅读原文，享受预售折扣。如需了解会议详情，请添加票务助理微信:15101014297，并注明“CTA”。选定的邮件暂时不可用...阅读全文