TBLEG
扫描微信账号

扫一扫微信二维码

深扒! 币安被盗的7074.18枚比特币去哪了?

2020-03-08 信息
区块链白皮书代写

 

 

一周前,知名加密货币交易所 Binance(币安)遭受黑客攻击,被盗7074.18枚比特币。
尽管其创始人赵长鹏在多次AMA中披露了一些黑客盗币的细节,并承诺使用“SAFU基金”全额承担本次用户的损失,此后也出现了“回滚交易”的争议讨论,但这7074.18枚比特币究竟如何被盗?如今又被转移到哪里?业界并没有详细的深究与讨论。
但国外的这位小哥用 Google BigQuery 好好深扒了一下,发现了不少猫腻。丢掉的7074.18枚比特币还能不能找回来?一起往下看!

 

 

最近一年的时间里,在业务上,我们只选择支持 Binance。我们选择 Binance 作为第一个交易所合作伙伴,因为我们相信 Binance 的追踪记录、安全协议以及对用户的承诺。

 

因此,当发现 Binance 被黑了7074.18枚比特币时,对我们来说,这真是一个毁灭性的打击。

 

 

 

事情是怎样的?

 

如果你了解整个事件,可选择跳过这部分。

 

对于这次“灾难”,Binance 没有对外发表太多言论。虽然他们已经分享了关于盗窃的一些细节,但对于更细微的细节,他们却仍在保持沉默。

 

根据他们最近(5月10日)更新的博客,他们正在努力保持最高程度的透明度,但担心分享太多的安全细节会让黑客感到不安,并最终削弱他们自己的安全。

 

 

 

尽管如此,我仍旧认为让社区真正了解到底发生了什么是十分有必要的,因此我将在本文中深入探讨。

 

活动时间表

 

以下是我们对事件发生时间的了解。

 

5月7日下午5:15(世界协调时),7074.18枚比特币从 Binance 热钱包中抽出。

 

 

5月7日下午7:00(世界协调时),Binance 关闭了非预定维护的存款和取款。 Cz 向用户保证,基金是 SAFU,交易不会中断。

 

 

 

5月7日11时36分(世界协调时),Binance 宣布了一个安全漏洞,并证实黑客能够从 Binance 热钱包中提取7074.18枚比特币。

 

 

5月8日下午12时42分(世界协调时),Binance 限制所有现有 API 密钥只允许交易,并宣布所有现有 API 密钥将在 UTC 时间下午1:30删除。

 

 

 

5月8日下午1:30(世界协调时),Binance 删除所有现有 API 密钥。

 

 

 

这次盗窃和之前有何相似之处?

 

无论是最近、还是过去的攻击都涉及到 Binance 的 API 和网络钓鱼。

 

黑客通过将自己伪装成值得信赖的实体,然后欺骗用户泄露敏感信息。

 

 

一个用来“钓鱼”的假 Binance 登录界面

 

通常被盗取的信息是用户 API 密钥,这使得攻击者能够以编程的方式与交易所进行交互,就好像他们自己就是用户一样。

 

在 Binance 上有3个不同级别的 API 权限:

 

读取ー获得有关持币、交易历史和市场数据的能力。

交易 - 执行交易的能力

提取ー取出资金的能力

 

当用户创建一组 API 密钥时,一般情况下,读取和交易权限默认开启,提取权限则被禁用。由于提取权限可能会带来高风险,Binance 要求用户首先设置双重身份验证和 IP 白名单。

 

在 SYS 和 VIA 攻击期间,攻击者大部分时间都只得到了纯交易访问API密钥。因为攻击者不能从只有交易访问权限的账户中提取资金,所以他们必须首先重新分配资金。

 

他们是这样做的:

 

首先,在攻击之前,攻击者将目标对准一个易于操纵的交易所。 通常情况下,被攻击目标有着交易量小、订单量也少的特点。黑客会提前购买一些这样的数字货币。

然后,攻击者发出限价订单,以荒谬的价格(通常是正常价格的万倍以上)出售他们的数字货币。

随后,攻击者利用盗取账户的 API 发送大量购买订单,并以万倍以上的价格在市场的另一边购买自己的数字货币。完成这一步后,他们就有效地将财富从仅具有交易访问权限的帐户转移到了具有提取权限的帐户。

最后,攻击者试图从 Binance 取出“战利品”。一旦取出并存入其他地方,就几乎没有人可以扭转交易了。

 

你可以在 Binance 交易历史中找到证明上述方法的证据。在2018年的 API 黑客攻击中,攻击者通过以提高 SYS 和 VIA 的价格的方式,试图转移前面提到的资金。

 

 

 

这次有什么不同?

 

这一次,攻击方式有所不同。根据 Binance 的官方声明,黑客能够获得大量的用户 API 密钥、谷歌验证 2FA 码和一些其他敏感信息。

 

通过 2FA 码,黑客完全可以启用提取权限,同时禁用 IP 白名单。这一

全文阅读
文章关键词
扫描关注微信账号

试试长按二维码加关注