用數據說話：幣安7000枚比特幣究竟是如何被盜的_BTC:OneKeyCard是哪個國家的

知名加密貨幣交易所幣安受到黑客攻擊，目前已經有7074.18個比特幣被竊。

根據幣安首席執行官趙長鵬對外披露的信息，該交易所在5月7日發現了“大規模的安全漏洞”，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

對此次攻擊，Beosin成都鏈安科技安全團隊進行了深度分析：

交易詳情如下，

發生在575013塊，總損失最高可達7074個BTC

詳細提幣地址

截至目前，幣安熱錢包被盜約7000枚BTC.

現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全，經過團隊分析，

推廣數字貨幣是賦能社會信用數據治理的有效途徑:8月1日消息，中國經濟時報發文稱，當前，在依據《數據安全法》重塑信用數據治理體系過程中，信用數據安全和信用數據管理將成為重要議題。但是，我國社會信用數據治理面臨著數據融合度較低、標準不統一、風險防范等問題，亟待關注與應對。法定數字貨幣在流通中所記錄的有效交易信息是不可隨意篡改的，且可追溯，保證信用信息數據的真實和安全。同時，法定數字貨幣也可以有效降低獲取信用數據的成本，更為信用信息數據的獲取提供了便利條件。一是數字貨幣在流通中記錄交易信息數據。二是數字貨幣在流通中攜帶的信用數據不可篡改。三是法定數字貨幣在流通中記錄的信用數據可追溯。[2022/8/1 2:50:11]

在05月08日01：17：18

火幣研究院：Filecoin經濟模型激勵礦工理性對待“自我交易” 鼓勵有用數據存儲:8月28日Filecoin公開了其經濟模型一系列參數細節，網絡存儲基準1EiB并每年200%增速，挖礦按簡單挖礦（按時間指數衰減釋放）和基準挖礦（按存儲基準線性釋放）3：7比例進行混合機制釋放，網絡基準達到前降低區塊獎勵釋放速度；對扇區根據存儲數據質量設置空間權重高低，并引入了具體的抵押代幣函數和扇區故障及終止費用機制。

火幣研究院高級研究員盧軍認為，Filecoin的經濟模型還需要通過實踐驗證，近期Filecoin大礦工太空競賽已經展開，作為主網上線最后預備階段，競賽結果也將為官方最后對主網上線經濟模型參數進行調整提供參考，此次Filecoin公開經濟模型細節可以反映Filecoin官方對存儲挖礦和存儲服務價值的定位，設置參數的核心目標是鼓勵和驅動礦工為已驗證的真實存儲用戶提供高質量和長周期的存儲服務，而非短期不理性的“自填充數據”挖礦競賽行為。Filecoin要打造一個安全可靠、有一定競爭力的分布式存儲經濟體，需要激勵更多礦工按這一價值主張參與生態建設。[2020/8/28]

通過API接口在同一時間發起提幣操作。

南京建鄴區探索運用區塊鏈等技術有效破除信用數據區域壁壘:南京建鄴區政務大廳內設立信用服務窗口、法人信用報告自助打印機和紅黑名單公示大屏，辦事人線上申請12小時內即可在線上線下取得信用查詢報告。同時，探索運用區塊鏈等技術手段，有效破除了信用數據區域壁壘，實現信用信息在市區兩級的共享共用。（南京晨報）[2020/7/4]

幣安交易所的API申請后會生成APIkey和Secretkey，如下圖：

API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用

APIkey和Secretkey直接提現，不需要收集驗證碼、短信、谷歌驗證碼。

如下圖：

API部分官方調用代碼demo如下：

實力派 | 段林霄：區塊鏈是通過過程數據形成信用數據?有別于互聯網的結果數據:在今日的金色實力派上，微觀科技聯合創始人段林霄表示，區塊鏈與傳統互聯網最大的區別在于，區塊鏈過程數據的積累形成信用數據，傳統互聯網上是結果數據，其天然存證可信度被懷疑性。區塊鏈上的過程數據價值在于：共同見證、存證、驗證，形成他證、多證的可信性，因此價值遠遠大于結果數據，換句話說，數據視角發生了變化，從當下視角到過程視角，這就是區塊鏈與傳統互聯網之間最現實的改變。[2020/1/17]

我們初步分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。

如果用戶沒有限制ip并配置了開放提現功能，任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。

用戶的信息泄露途徑可能有：

1、普通用戶一般不會使用apikey，一般是高級用戶用于代碼中實現自動化交易，可能是用戶源碼泄露導致apiSecretkey泄露

2、用戶被釣魚攻擊，輸入了APIkey和Secretkey被黑客截取。

3、用戶的APIkey和Secretkey保存的電腦被攻擊竊取。

4、幣安交易所系統原因導致用戶APIkey和Secretkey泄露，其中只有71個用戶開放了提現功能，被盜幣。

被黑客盜取的7074枚BTC的主要20個地址如下：

bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTC

bc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTC

bc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTC

bc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTC

bc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTC

bc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTC

bc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTC

bc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTC

bc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTC

bc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTC

bc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTC

bc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTC

bc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTC

bc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTC

bc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTC

bc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTC

bc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTC

bc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTC

bc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC

3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

Tags：BTCKEYAPIETKUBTCOneKeyCard是哪個國家的HAPI幣etkstoken

XRP