专访| 成都联安：币安被盗根源在提现API，被盗BTC已转移

火星财经：根据币安公告，在本次攻击中，黑客获取了大量用户API密钥、谷歌验证2FA码等相关信息。 2FA到底是什么？

成都联安：2FA（2 Factor Authentication）即双因素认证。

先说说传统的验证方式。 传统的验证方式一般由字符、图像、手势等一组静态信息组成，容易被绕过，相对不安全。

2FA是一组基于时间、历史长度、实物（信用卡、短信手机、令牌、指纹）等自然变量结合一定加密算法的动态密码，一般每60秒刷新一次。 不易被获取和破解，相对安全。

币安采用的双因素认证方式为Google Authenticator，即其双因素认证码（2FA码）为谷歌认证。 申请谷歌验证，第一次会生成一个seed key，

种子密钥会保存在服务端和客户端，客户端会根据时间因素计算谷歌验证码，实时变化，一般60秒刷新一次。 当用户需要验证时，将客户端验证码提交给服务器进行验证。

火星财经：在这样的攻击中，如何区分被盗的是交易所还是用户？

成都联安：如果黑客通过钓鱼等方式窃取用户的APIkey，BTC确实会直接从币安交易所的热钱包中转出，但直接损失的是用户。 所有用户在存币时首先向交易所分配的个人小地址充值，然后交易所将资金转入统一的大钱包地址并做记录。 用户提币时btc币最新头条，资金会直接从大钱包中转出，但会扣除用户账户上的余额。

另一种情况是存储在币安服务器上的密钥被盗用。 在这种情况下，交易所而不是用户受到攻击。

无论如何，币安交易所已经宣布将承担此次攻击的损失。

火星财经：在这次盗币事件中，提现地址都是1开头的，也是3开头的，bc1。 这些比特币地址有什么区别？

成都连安：这里参考简书上的一篇科普文章，具体介绍一下这几个地址的区别：

1开头的是p2pkh地址； 3开头的是p2sh地址（内部也需要segwit）； bc1开头的是bech32编码地址，是专门为segwit开发的一种地址格式。

以bc1开头的原始SW地址可以分为两种：P2WPKH和P2WSH。 P2WPKH 比 P2WSH 短。

P2WPKH 的功能类似于以 1 开头的 P2PKH 地址，由单个私钥控制。

P2WSH的功能类似于3开头的P2SH地址，可以实现多重签名和一些更复杂的合约。 最常见的用途是闪电网络通道的切换。

3开头的P2SH嵌套SW地址其实分为两种：P2SH-P2WPKH和P2SH-P2WSH。 就是把原来的P2WPKH和P2WSH“封装”起来，达到兼容老版本钱包的目的。

SegWit的主要目的是纠正sighash的可扩展性和二次增长等问题。 不过开发者借此机会做了更多的事情，包括适度扩容（相当于只扩容SW用户的容量，所以SW费用便宜）、脚本版本控制（可以用来启用新的脚本操作码）等等.

目前三个地址都可以正常交易。 相同开头的地址只支持相同的协议，不能证明其账户关联。

火星财经：BTC被盗的最新情况如何？

成都联安：昨晚，攻击者在实施攻击的同时，开始对账户中的BTC进行分散转账。 目前，资金已基本从最初的攻击账户转出。 最新的存储地址主要是bc1q2****** (1060 BTC )等。

火星财经：此次事件暴露出的核心问题是什么？

成都联安：是币安的提币API。 根据 Binance 的公告btc币最新头条，所有 API 密钥都将失效：

我们在昨天的文章中介绍了Binance Withdrawal API的机制。

本次被攻击的API提币机制主要用于存取款量大的用户快速交易。 普通用户很少使用它。 但广大用户仍需提高安全意识，注意保护好自己的信息，避免信息泄露。 造成不必要的损失。

截至发稿，币安BNB价格为20.9美元，24小时下跌0.5%； BTC价格为6083美元，24小时上涨3.1%。

追踪“币安被盗7000比特币”事件最新进展，请点击“币安被盗7000比特币”事件追踪（持续更新中）

阅读更多相关文章并进入专题报道：追踪从币安被盗的7,000个比特币