7000比特币丢失，币安热钱包被盗分析

5月8日上午，币安官方发布公告称，2019年5月7日17:15:24（UTC）发现系统出现“大规模安全漏洞”。

币安表示，此次安全漏洞是由黑客使用多种技术组合造成的，包括网络钓鱼、病毒等攻击手段，让黑客可以获取大量用户API密钥、双因素身份验证码（2FA码）等信息，7000比特币在币安热钱包575012区块高度被盗，交易所损失4100万美元。

Beosin成都联安秉承打造区块链全生态安全的宗旨，我们的技术团队第一时间采取行动。 ，进行深入分析。

攻击地点：

黑客攻击交易详情如下

最后一次攻击发生在575013区块，总损失高达7074 BTC。

下图为黑客详细提现地址：（黄色标注部分为主要提现地址）

截至目前，币安已热钱包（地址：1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s）被盗约7000 BTC。

目前币安热钱包余额为3,612.69114593 BTC比特币事件，余额被保留，被盗部分只占很小比例，说明币安热钱包的私钥是目前是安全的。

事件分析：

经我们分析，5月8日01:17:18（北京时间）通过API接口同时发起提现操作。

API key和Secret key会在币安交易所API申请后生成比特币事件，如下图：

API接口有“限制用户”“开放IP限制”和“开放提现功能”。

“开放提现”是指使用API​​key和Secret key直接提现，无需手机验证码、短信、谷歌验证码。

如下图：

API部分官方调用代码演示如下：

（来自）

我们初步分析认为此次攻击是由于用户的APIkey和Secret key信息泄露造成的。

如果用户不限制ip并配置开放提现功能，任何攻击者在获取APIkey和Secret key信息后都可以进行攻击。

用户泄露信息的方式有四种：

1.普通用户一般不使用 API 密钥，但高级用户一般使用它们来自动化代码中的事务。用户源代码泄露导致Secretkey泄露

2.用户被钓鱼攻击，输入的APIkey和Secret key被黑客截获。

3.保存用户APIkey和Secret key的电脑被攻击盗取。

4.币安交易所系统导致用户APIkey和Secret key泄露。其中，只有71位用户开通提现功能，币被盗。

安全提示：

Beosin成都联安建议所有交易所和用户注意信息保护。用户在使用开放提现等高级功能时，应提高安全性。注意避免信息泄露造成的各种危害，防止攻击者趁机。