Deribit热钱包被盗2800万美元,钱包安全需要注意什么?

Beosin Trace 对本次被盗资金进行实时追踪发现,Deribit 热钱包被盗的 2800 万美元包括 6947 枚 ETH(约 1080 万美元)、691 枚 BTC(约 1410 万美元)与约 340 万枚 USDC,随即攻击者将 USDC 兑换为约 2133 枚 ETH,目前攻击者地址持有 9080 枚 ETH 与 691 枚 BTC。被盗资金依然在 0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd 地址中。

根据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,11 月 2 日消息,加密衍生品交易平台 Deribit 发布公告称其热钱包被盗,资金损失 2800 万美元,官方称目前客户资金安全,损失将由公司储备金弥补。

Deribit热钱包被盗2800万美元,钱包安全需要注意什么?

Beosin Trace 对本次被盗资金进行实时追踪发现,Deribit 热钱包被盗的 2800 万美元包括 6947 枚 ETH(约 1080 万美元)、691 枚 BTC(约 1410 万美元)与约 340 万枚 USDC,随即攻击者将 USDC 兑换为约 2133 枚 ETH,目前攻击者地址持有 9080 枚 ETH 与 691 枚 BTC。被盗资金依然在 0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd 地址中。

Deribit热钱包被盗2800万美元,钱包安全需要注意什么?

关于本次事件,官方还没有公布详情原因,今天,我们先借此事件聊一下钱包和私钥安全,以及一些基础知识。

密码、私钥、助记词、Keystore 有什么区别?

Deribit热钱包被盗2800万美元,钱包安全需要注意什么?

密码:密码不是私钥,是在创建账户时使用的密码;

私钥:一串十六进制字符,一个账户只有一个私钥且不能更改,如:0xA4356E49C88C8B7AB370AF7D5C0C54F0261AAA006F6BDE09CD4745CF54E0115A;

助记词:由于私钥通常不容易记忆,所以使用算法将其转化为了一串 12~24 个容易记住的单词,方便保存;

Keystore:JSON 编码的文件,存储的是加密后的私钥。

那些私钥泄露导致的攻击案列有哪些?

这里针对项目方的私钥安全主要有三方面:私钥破解、社会工程学攻击、生态安全。比如Ronin 事件累计损失 6.5 亿美元、WonderHero 事件累计损失 2,800,000 美元、 Marvin Inu 事件累计损失 350,000 美元、Harmony 事件累计损失 100,000,000 美元、Wintermute 事件累计损失 1.6 亿美元。

1、私钥破解

2022 年 9 月 20 日,Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,加密做市商 Wintermute 创始人 Evgeny Gaevoy 在社交媒体上发文表示,Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元。

Deribit热钱包被盗2800万美元,钱包安全需要注意什么?

之后 Wintermute 创始人在推特上称,其于 6 月份使用了 Profanity 工具创建钱包地址。

Deribit热钱包被盗2800万美元,钱包安全需要注意什么?

9 月 15 日,根据 1inch Network 发布的报告称,Profanity 工具存在密钥爆破风险。报告中提到的 Profanity 工具使用 32 位随机向量生成 256 位的私钥,这种方式可能存在安全风险。

首先,该工具生成私钥的算法为:

1)Profanity 选取一个 32 位随机数,将其采用 mt19937_64() 填充为 256 位的种子私钥;

2)随后采用某种确定性密钥扩展算法将其扩展为 200 万个私钥;

3)计算私钥对应的公钥,并根据派生公钥进行一系列计算得到对应的以太坊地址;

4)反复「递增」,直到计算出对应的靓号地址。

攻击者提前计算出所有的密钥空间,即对应的种子私钥对应的所有公钥,并存储在哈希表中,接着从区块链浏览器上获取到某一笔交易签名,并从交易签名 R、S、V 值中恢复出公钥,同样将该公钥采用确定性密钥扩展算法扩展为 200 万个公钥,反复“递减”派生出的公钥,直到获取到种子公钥,最后再根据该值实现密钥破解。

2、针对项目方的社会工程学攻击

钓鱼攻击

  1. 网络钓鱼:这种欺骗方式是广撒网式的。它会向尽可能多的人发送恶意欺骗 email,例如 Opensea 的钓鱼事件。
  2. 鱼叉式钓鱼:主要针对重要组织,黑客会针对重要单位的个人发钓鱼邮件。电脑一旦被入侵后,主要目的是窃取重要资料,因此会潜伏很长一段时间。只有在特定时间点,需要病毒或木马采取攻击行动时才会采取攻击行为暴露出来。
  3. 鲸钓攻击:目标是组织内的最高决策层,比如 CEO,CFO 等等。这些人可以获取非常有价值的信息,包括商业秘密和管理公司账户的密码。攻击者伪装成具有合法权限的个人或组织,比如向 CEO 发送电子邮件,假装公司的客户,请求付款。

木马攻击

有的攻击者通过 Discord 邀请用户参与新的游戏项目内测,或是通过群内私聊等方式发一个程序让你下载。也有邮件的形式,通常以内部系统升级等等理由,诱骗员工点击邮件链接下载对应升级文件(木马)。

一旦员工在电脑上运行木马,它会扫描你电脑上的文件,然后筛选出包含 Wallet 等关键词的文件,或者对用的敏感隐私信息上传到攻击者服务器,达到盗取资产、获取情报的目的。

Deribit热钱包被盗2800万美元,钱包安全需要注意什么?

3、生态安全问题

8 月 3 日,Solana 公链上 Slope 钱包发生大规模盗币事件,损失估算在 600 万美元左右。根据 Solana foundation 提供的数据显示,近 60% 被盗用户使用 Phantom 钱包,30% 左右地址使用 Slope 钱包,其余用户使用 Trust Wallet 等,并且 iOS 和 Android 版本的应用都有相应的受害者。Beosin 安全团队分析发现 Slope 钱包使用的 Sentry 服务,通过抓包发现此服务会在用户创建钱包时,将助记词和私钥等敏感数据发送到 Slope 的服务器 o7e.slope.finance 上,造成助记词或私钥泄露。

Deribit热钱包被盗2800万美元,钱包安全需要注意什么?

钱包安全的防范

关于钱包的安全防范,在这里我们简单聊一下钓鱼攻击。针对项目方的主要是鱼叉和鲸钓,网络钓鱼一般针对的普通用户。大家需要注意:

  • 社交媒体信息交叉验证;
  • 使用防钓鱼插件;
  • 谨慎点击不明链接;
  • 谨慎下载不明文件。

同时大额资产可存在冷钱包,以提高安全性;签名和授权方面更要注意拒绝盲签;签署交易时,反复确认签署内容;定期清理不必要的授权;进行资产交易可使用临时性钱包、网络钱包,钱包选择上面多使用主流钱包。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
Gao的头像Gao
上一篇 2022年11月3日 下午5:42
下一篇 2022年11月3日 下午6:13

相关推荐

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613