币安被盗原因找到了！ 7074个比特币就是这样丢失的

编辑|页

出品|区块链营（blockchain_camp）

5月8日上午8点28分，知名加密货币交易所币安承认再次遭遇黑客攻击。截至撰写本文时，已有7074.18 个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

对此，币安创始人赵长鹏在AMA 中首次披露了黑客盗币的细节。他表示，黑客此前已发现系统存在安全漏洞，但一直保持耐心，直到系统出现大额交易时才采取行动。

直播地址：https://www.pscp.tv/w/b6I-lTFQWEVkQlBQQlBsS2V8MW1yR212anBicUJKea09rHwXRK_mMqOZXufBTFd6iCrb7SjGYhQ4_QOvoDet

此外，赵长鹏还透露，币安在5 月7 日凌晨发现了一个“大规模安全漏洞”，该漏洞允许黑客访问用户应用程序接口密钥（API 密钥）、双因素身份验证码和其他信息。在安全通知中宣布的一笔交易中，黑客从币安交易所提取了价值约4100 万美元的比特币。

安全公司：可能是用户API key和Secret key信息泄露造成的

该事件发生在575013区块，损失总计7074 BTC，共涉及44个提现地址：

详细提现地址

截至目前，币安热钱包（1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s）中约有7074.18 BTC 被盗。

目前币安热钱包余额为3,612.69114593 BTC，说明币安热钱包私钥是安全的。经团队分析，5月8日01:17:18通过API接口同时发起提币操作。

申请币安交易所的API后，会生成API key和Secret key，如下图：

API接口有有限用户开放IP限制和开放提现功能。开放提款是指直接使用API key和Secret key直接提款。无需收集验证码、短信、谷歌验证码。如下图：

API部分官方调用代码demo如下：

来自https://github.com/binance-exchange/python-binance

成都联安分析认为，此次攻击是由于用户API key和Secret key信息泄露造成的。

如果用户不限制IP并配置开放提现功能，任何攻击者在获取API key和Secret key信息后都可以进行攻击。

用户信息可能通过以下方式泄露：

1.普通用户一般不使用api密钥。一般来说，高级用户使用它们在代码中实现自动化交易。可能是用户源码泄露，导致api Secret key泄露。

2、用户遭受钓鱼攻击，输入的API key和Secret key被黑客截获。

3、保存用户API key和Secret key的计算机被攻击并被盗。

4.币安交易系统原因导致用户API密钥和Secret密钥泄露。仅71名用户开通提现功能，币被盗。

黑客盗取的7074个BTC主要20个地址如下：

此外，区块链基地还采访了PeckShield研发副总裁吴嘉智。吴老师认为，币安被盗事件大致可以从三个层面来分析：交易所、账户托管系统、个人用户。

1、交易所层面概率较低。比如之前的龙网事件就是客服人员安装恶意软件渗透内网造成的；

2、账户托管是指向中间商提供应用程序接口的零售投资等软件。一旦中间人被渗透，可能会一下子获取大量的接口秘密，从而造成此类问题。此类软件在下载时可能会被下载。有可能安装包被替换，或者中间商的服务器被攻破；

3、第三类是个人用户设备，如手机、电脑等安装木马等，从个人用户设备获取API Secret和2FA认证。

此外，吴老师还表示，他看到币安此次在一笔交易中打包了7074个BTC提现，并且20个主要目标地址都是新地址。这种情况其实可以触发风控机制，比如单位时间提现。金额以及新地址可以收取的金额。

看看大佬们的反应

事件发生后，波场TRON创始人孙宇晨立即发文称：“不用惊慌，一切都好！我愿意向币安投入价值7000 BTC的美元。”当然，这前提是赵长鹏同意。

其实赵长鹏说没必要。 “我真的很感激，但现在还不需要。币安会通过SAFU基金弥补损失，这就足够了。我们只是受伤，没有破产。”

而有些人则不太好。

FCoin创始人张健却不这么认为。对于币安7000个比特币被盗事件，他希望大家不要利用这次盗窃事件来攻击他人。这是损人不利己的事情。一个平台的可信度等方面的积累需要时间。