PANews 5月31日消息,据Beosin Alert监测,日本加密交易所DMM Bitcoin被盗的4502.8枚BTC被转至1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P地址后,目前已分发到10个地址。
针对本次事件,Beosin安全团队推测攻击手法可能有两种:1. 一种是传统的交易所攻击,交易所的签名服务遭受攻击,或者多签私钥泄露,然后攻击者为了避免人员察觉异常,使用了相似的历史转账地址来接收资金;2. 交易所控制相关钱包人员遭受假地址骗局,即转账时只校验了地址的前5位后2位,未做仔细的全地址校验,导致向黑客地址发起了转账。历史的正常交互地址为1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P;而本次攻击的黑客地址为1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P。
上述10个地址分别为:
1. bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7
2. bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka
3. bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74
4. bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0
5. bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4
6. bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0
7. bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje
8. bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3
9. bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd
10. bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd