PANews5月31日消息,据BeosinAlert监测,日本加密交易所DMMBitcoin被盗的45028枚BTC被转至1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P地址后,目前已分发到10个地址。
PANews 5月31日消息,据Beosin Alert监测,日本加密交易所DMM Bitcoin被盗的4502.8枚BTC被转至1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P地址后,目前已分发到10个地址。针对本次事件,Beosin安全团队推测攻击手法可能有两种:1. 一种是传统的交易所攻击,交易所的签名服务遭受攻击,或者多签私钥泄露,然后攻击者为了避免人员察觉异常,使用了相似的历史转账地址来接收资金;2. 交易所控制相关钱包人员遭受假地址骗局,即转账时只校验了地址的前5位后2位,未做仔细的全地址校验,导致向黑客地址发起了转账。历史的正常交互地址为1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P;而本次攻击的黑客地址为1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P。上述10个地址分别为:1. bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq72. bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka3. bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz744. bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw05. bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln46. bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy07. bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje8. bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf39. bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd10. bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd此前消息,DMMBitcoin的钱包价值约3亿美元的比特币被盗,平台已对部分服务采取限制措施。