编者按:今天凌晨1点,交易所币安遭到黑客攻击,损失7000个比特币,详情请点击《币安被盗7000个比特币》。本文来自成都链安科技安全团队,Odaily星球日报经授权转载。知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。对此次攻击,Beosin成都链安科技安全团队进行了深度分析:交易详情如下,发生在575013块,总损失最高可达7074个BTC详细提币地址截至目前,币安热钱包被盗约7000枚BTC.现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,在05月08日01:17:18,通过API接口在同一时间发起提币操作。币安交易所的API申请后会生成APIkey和Secretkey,如下图:API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。如下图:API部分官方调用代码demo如下:我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。用户的信息泄露途径可能有:普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。用户的APIkey和Secretkey保存的电脑被攻击窃取。币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。被黑客盗取的7074枚BTC的主要20个地址如下:bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC
英国央行:有迹象表明机构投资者、银行和主要支付商对加密资产越来越感兴趣:英国央行官网今日发布了2021年7月金融稳定报告。报告显示,金融政策委员会 (FPC)希望确保金融体系准备好为未来的经济服务。我们正在做的两件事是对银行进行压力测试,以检查它们对环境变化的适应能力,以及寻找新形式的数字货币。加密资产估值的快速升值和这些工具最近的高价格波动可能会凸显潜在的繁荣。市场情报表明,加密资产主要由散户投资者持有,机构投资者目前的敞口有限。然而,有迹象表明机构投资者、银行和主要支付系统运营商对加密资产和相关服务越来越感兴趣。这些发展可能会增加加密资产与其他系统性金融市场和机构之间的相互联系。[2021/7/13 0:47:54]
Paxful联创将推出基于Nostr协议的新比特币P2P市场Civilization Kit:4月5日消息,在比特币点对点交易市场 Paxful 宣布暂停运营后,Paxful 联合创始人 Ray Youssef 计划推出一个名为 Civilization Kit (Civ Kit) 的新平台。Youssef 表示,Civ Kit 是建立在 Jack Dorsey 支持的去中心化社交协议 Nostr 上的去中心化的点对点比特币交易应用程序,Civ Kit 的白皮书将在一两周内发布。(CoinDesk)[2023/4/5 13:45:49]
富达报告:加密货币与其他资产的不相关性是吸引机构入场的重要原因:资产管理巨头富达旗下富达数字资产(Fidelity Digital Assets)发布的最新报告显示,加密货币对机构具有极大吸引力有三个原因:1.加密货币在很大程度上与其他资产类别无关;2.加密货币和区块链是“创新技术”;3.数字资产具有很大潜力。(NewsBTC)[2020/6/10]
声音 | 加密货币评论员PlanB:比特币是唯一夏普比率大于1的资产:加密货币评论员PlanB在推特上发声表示,比特币是唯一夏普比率大于1的资产。PlanB认为比特币的回报率与其他更受欢迎的资产,比如过去十年占据主导地位的FAANG股票相比,其夏普比率要高得多。考虑到他的计算模型没有考虑比特币最初几年的历史价格,这一结果让人感到惊讶。2012年,这种新兴加密货币的价值从0.83美元升至424美元的高点。PlanB没有公布比特币2009-2012年的价格数据。而前期权交易员和风险分析师、《黑天鹅效应》作者Nassim Nicholas Taleb表示夏普比率不适用与比特币。注:夏普比率表示的是投资者持有一种风险较高的资产时,资产额外波动所带来的回报增长率。(Bitcoinist)[2020/1/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。