Binance盗難の理由が判明。このようにして7074ビットコインが失われた

5月8日午前8時28分、有名な暗号通貨取引所バイナンスは再びハッキングを受けたことを認めた。本稿執筆時点では、7074.18 ビットコインが盗まれています。
以下はBinanceの公式Weiboアカウントから発表されたセキュリティ情報更新のお知らせです。

これを受けて、バイナンスの創設者である趙長鵬氏は、AMAで初めてハッカーによる盗難の詳細を明らかにした。ハッカーらは以前にもシステムのセキュリティ上の抜け穴を発見していたが、システム内で大規模な取引が行われるまで我慢していたと彼は語った。

ライブ放送アドレス:
https://www.pscp.tv/w/b6I-lTFQWEVkQlBQQlBsS2V8MW1yR212anBicUJKea09rHwXRK_mMqOZXufBTFd6iCrb7SjGYhQ4_QOvoDet
さらに趙長鵬氏は、バイナンスが5月7日の早朝に「大規模なセキュリティ脆弱性」を発見し、ハッカーがユーザーのアプリケーションプログラムインターフェースキー（APIキー）、2要素認証コードなどの情報にアクセスできることを明らかにした。セキュリティ通知で公開された取引によると、ハッカーはBinance取引所から約4100万ドル相当のビットコインを引き出した。
セキュリティ会社：ユーザーのAPIキーと秘密鍵情報の漏洩が原因の可能性あり
この攻撃に関して、 blockchain_campは直ちにBeosin Chengdu Lian'an Technology Security Teamに連絡し、事件の詳細な分析を実施しました。皆さん、まずは取引の詳細を理解しましょう。

このインシデントはブロック 575013 で発生し、次の 44 の出金アドレスが関係し、合計で最大 7074 BTC が失われました。

詳細な出金先住所

現時点では、Binance ホットウォレット (1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s) から約 7074.18 BTC が盗まれています。
Binance のホットウォレットの現在の残高は 3,612.69114593 BTC です。これは、Binance のホットウォレットの秘密鍵が安全であることを意味します。チームによる分析の結果、5月8日1時17分18秒にAPIインターフェースを通じて同時に引き出し操作が開始されました。
Binance 取引所 API を申請すると、以下のように API キーとシークレット キーが生成されます。

API インターフェースには、ユーザー IP 制限が制限されており、引き出し機能がオープンになっています。オープン引き出しとは、認証コード、SMS、または Google 認証コードを収集せずに、API キーとシークレット キーを使用して直接お金を引き出すことを意味します。以下のように表示されます。

公式 API 呼び出しコード デモは次のとおりです。

https://github.com/binance-exchange/python-binance より

成都聯安は、この攻撃はユーザーのAPIキーと秘密鍵情報の漏洩によって引き起こされたと考えている。
ユーザーがIPを制限せず、出金機能をオープンに設定した場合、攻撃者はAPIキーとシークレットキーの情報を入手して攻撃を仕掛けることができます。
ユーザー情報の漏洩は、次のような場合に発生する可能性があります。

1. 通常のユーザーは通常、API キーを使用しません。上級ユーザーは通常、コード内に自動トランザクションを実装するためにそれらを使用します。 API シークレット キーの漏洩は、ユーザー ソース コードの漏洩によって発生する可能性があります。
2. ユーザーがフィッシング攻撃を受け、入力した API キーとシークレット キーがハッカーに傍受されました。
3. ユーザーの API キーとシークレット キーが保存されているコンピューターが攻撃され、盗まれます。
4. Binance取引所のシステム上の理由により、ユーザーのAPIキーとシークレットキーが漏洩しました。そのうち、引き出し機能を開いたのはわずか71人のユーザーで、コインが盗まれました。

ハッカーによって盗まれた7074 BTCの主な20のアドレスは次のとおりです。

さらに、 Blockchain Base CampはPeckShieldのR＆D担当副社長であるWu Jiazhi氏にもインタビューしました。ウー氏は、バイナンスの盗難事件は、取引所、アカウント管理システム、個々のユーザーの3つのレベルで大まかに分析できると考えています。

1. 取引所レベルでは確率が低い。たとえば、以前の Longnet インシデントは、カスタマー サービス スタッフがマルウェアをインストールしてイントラネットに侵入したことが原因でした。
2. アカウントホスティング。これは、個人投資家がこのタイプのソフトウェアに投資し、仲介業者にアプリケーション プログラム インターフェイスを提供することを意味します。仲介者が侵入されると、一度に大量のインターフェースの秘密が取得され、このような問題が発生する可能性があります。この種のソフトウェアは、ダウンロード時にインストール パッケージに置き換えられたり、仲介者のサーバーがハッキングされたりする可能性があります。
3. 3 番目のカテゴリは、トロイの木馬などがインストールされ、API シークレットや 2FA 認証を個人ユーザー デバイスから取得する、携帯電話やコンピューターなどの個人ユーザー デバイスです。

さらに、ウー氏は、バイナンスが1回の取引で7074BTCをパッケージ化したのを見たとも述べており、主なターゲットアドレス20個はすべて新しいアドレスだったという。この状況は、実際には、単位時間あたりの引き出し額や新しいアドレスが受け取ることができる金額などのリスク管理メカニズムをトリガーする可能性があります。
大物たちの反応を見てみましょう
事件後、トロンの創設者ジャスティン・サン氏はすぐに「慌てるな、大丈夫だ！7,000BTC相当の米ドルを引き出してバイナンスに入るつもりだ」というメッセージを投稿した。もちろん、趙長鵬がそうすることに同意することが前提です。

実際、趙長鵬氏は「本当にありがたいが、今は必要ありません。バイナンスはSAFU基金を通じて損失を補填してくれるので、それで十分です。私たちはただ傷ついただけで、破産したわけではありません」と述べ、必要ないと強調した。
そして、あまり良くない人もいます。

FCoinの創設者である張建氏はそうは考えていない。バイナンスから7,000ビットコインが盗まれた件に関して、彼は人々がこの盗難を利用して他人を攻撃しないよう願っている。これは他人にとっては有害であり、自分自身にとっては有益ではありません。プラットフォームが信頼性などを蓄積するには時間がかかります。
しかし、「盗まれたBTC」はBinanceが全額負担するというBinanceの声明も非常に横暴です！
Binance から 7,000 BTC 以上が盗まれたことは、必然的に規制当局の関与、ユーザーのプライバシー保護への関心の高まり、為替リスク管理メカニズムの改善につながると私は考えています。 （ブロックチェーンベースキャンプ）