PANews 5月31日消息,根據Beosin Alert監測,日本加密交易所DMM Bitcoin被盜的4502.8枚BTC被轉至1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P地址後,目前已分發到10個地址。

針對本次事件,Beosin安全團隊推測攻擊手法可能有兩種:1. 一種是傳統的交易所攻擊,交易所的簽名服務遭受攻擊,或者多簽私鑰洩露,然後攻擊者為了避免人員察覺異常,使用了相似的歷史轉帳地址來接收資金;2. 交易所控制相關錢包人員遭受假地址騙局,即轉賬時只校驗了地址的前5位後2位,未做仔細的全地址校驗,導致向黑客地址發起了轉帳。歷史的正常互動位址為1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P;而本次攻擊的駭客位址為1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P。

上述10個地址分別為:

1. bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7

2. bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka

3. bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74

4. bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0

5. bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4

6. bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0

7. bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje

8. bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3

9. bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd

10. bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd

先前消息, DMMBitcoin的錢包價值約3億美元的比特幣被盜,平台已對部分服務採取限制措施。