PANews 5月31日消息,据Beosin Alert监测,日本加密交易所DMM Bitcoin被盗的4502.8枚BTC被转至1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P地址后,目前已分发到10个地址。

针对本次事件,Beosin安全团队推测攻击手法可能有两种:1. 一种是传统的交易所攻击,交易所的签名服务遭受攻击,或者多签私钥泄露,然后攻击者为了避免人员察觉异常,使用了相似的历史转账地址来接收资金;2. 交易所控制相关钱包人员遭受假地址骗局,即转账时只校验了地址的前5位后2位,未做仔细的全地址校验,导致向黑客地址发起了转账。历史的正常交互地址为1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P;而本次攻击的黑客地址为1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P。

上述10个地址分别为:

1. bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7

2. bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka

3. bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74

4. bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0

5. bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4

6. bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0

7. bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje

8. bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3

9. bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd

10. bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd

此前消息,DMMBitcoin的钱包价值约3亿美元的比特币被盗,平台已对部分服务采取限制措施。