币安被盗原因找到了！ 7074个比特币就这样丢失了

5月8日上午8点28分，知名加密货币交易所币安承认再次被黑。 截至撰写本文时，已有 7074.18 个比特币被盗。

以下为币安官方微博发布的安全信息更新公告。

对此，币安创始人赵长鹏在有问必答中首次披露了黑客盗币的细节。 他说，黑客之前就发现了系统的安全漏洞，但一直耐心等待，直到系统出现大额交易。

住址：

此外，赵长鹏还透露，币安在5月7日凌晨发现了一个“大规模安全漏洞”，黑客可以通过该漏洞获取用户应用程序接口密钥（API密钥）、双因素认证码等信息. 根据安全通知中公布的一笔交易，黑客从 Binance 交易所移除了价值约 4100 万美元的比特币。

安全公司：可能是用户API key和Secret key信息泄露所致

技术安全团队对事件进行了深入分析。 老手们，先了解一下交易的细节：

本次事件发生在575013区块，总计损失高达7074个BTC比特币怎么保存不会被盗，涉及以下44个提币地址：

详细提币地址

截至目前，币安热钱包（1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s）已盗取约7074.18 BTC。

现在币安热钱包余额为3,612.69114593 BTC，说明币安热钱包私钥是安全的。 经团队分析，5月08日01:17:18同时通过API接口发起提现操作。

Binance Exchange API申请后会生成API key和Secret key，如下图：

API接口有限制用户，开放IP限制，开放提现功能。 开放提现是直接使用API​​ key和Secret key直接提现，不需要收集验证码、短信、谷歌验证码。 如下所示：

API部分官方调用代码demo如下：

从

如果用户不限制IP并配置开放提现功能，任何攻击者在获取到API key和Secret key信息后都可以进行攻击。

用户的信息泄露渠道可能包括：

1.普通用户一般不会使用api key。 一般高级用户用它来实现代码中的自动化交易。 可能是用户源代码泄露导致API Secret key泄露

2、用户被钓鱼攻击，输入的API key和Secret key被黑客截获。

3. 保存用户API key和Secret key的电脑被攻击盗取。

4、Binance交易系统导致用户API key和Secret key泄露，只有71个用户开通提现功能，币被盗。

黑客窃取的7074个BTC的主要20个地址如下：

币安被盗事件大致可以从交易所、账户托管系统、个人用户三个层面来分析。

1、交易所层面概率低。 比如之前的龙网事件，就是客服人员安装恶意软件，侵入内网造成的；

2、账户托管是指散户投资此类软件，向中间商提供应用程序接口。 中间人一旦被渗透，可能会一次性获取大量的接口密文，造成此类问题。 可以下载此类软件。 有可能更换安装包，或者中间商服务器被攻破；

3、第三类是个人用户设备比特币怎么保存不会被盗，如手机、电脑等，安装木马等，从个人用户设备获取API秘钥和2FA认证。

此外，吴总还表示，看到币安这次在一笔交易中打包了7074个BTC，其中20个主要目标地址都是新地址。 这样的情况其实是可以触发风控机制的，比如单位时间内提现的金额，新地址能收到的金额。

来看看大佬们的反应

事发后，Tron 创始人孙宇晨立即发文称，“不用恐慌，一切都很好！我愿意将 7000 个等值美元的 BTC 投入币安。” 当然，前提是赵长鹏同意这样做。

事实上，赵长鹏表示没有必要，“我真的很感激，但现在还不需要。币安将通过SAFU基金弥补损失，这就足够了。我们只是受伤，没有破产。” “

而有些人就没那么善良了。

FCoin创始人张健不这么认为。 对于币安7000比特币被盗事件，他希望大家不要借这件事攻击别人。 积累需要时间。

不过币安的“盗BTC”是由币安金额承担，也是很霸道！

相信币安7000多枚BTC被盗，必将引发监管的介入，对用户隐私保护的重视，以及交易所风控机制的完善。