以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Coinw > Info

ASH:首發 | Cashaa錢包336 BTC被盜事件分析

Author:

Time:1900/1/1 0:00:00

一、Cashaa被盜幣事件簡述

Coin Crunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561 BTC被盜。被盜BTC轉進了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投訴憑證如下所示:(根據官方描述,為保護投訴人隱私,僅截取憑證第一頁)

LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

圖一

LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。

資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]

而后不久,Cashaa公司涉及的總計8個比特幣錢包,共計335.91312085個比特幣(約310萬美金)被攻擊者通過同樣的手段轉移到同一個地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日,區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”,主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑,全面助力區塊鏈安全提升和產業平穩健康發展。

據了解,在“天眼方案”下,歐科云鏈集團將打造鏈上數據追蹤系統,通過溯源數字資產、監控非法交易等手段,全力遏制洗錢等非法行為;協助執法機關辦案,并為打造法務等區塊鏈系統提供技術支持;為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]

事件發生后,Cashaa 的CEO Kumar Gaurav對此次事件做出了回應,聲稱此次事件只是個例,Cashaa其余賬戶的余額仍是安全的。并呼吁各大交易所禁止此次事件的相關地址提現,否則就是『助紂為虐』,幾乎所有的交易所都積極響應了Cashaa的呼吁。

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

根據Cashaa給出的解釋,本次事件是因為一個雇員使用了自己的私人電腦造成的,黑客通過瀏覽器session控制了雇員的電腦,但具體攻擊方式還在調查中。Cashaa公司此前并不允許使用個人電腦,此次員工使用個人電腦是因為雇員設備故障,Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后,不久336BTC便被盜走。根據線上地址來看,被盜的BTC在轉移過程中還進行了混幣。

二、事件分析

成都鏈安-安全實驗室針對此次事件進行分析,本次涉及BTC是在雇員操作后很短的時間內被盜的,且轉移過程中流入混幣,這說明黑客對區塊鏈技術早有積累,很有可能是相關從業人員或黑產成員。

根據Cashaa給出的信息,雇員在8號獲得許可,在10號就遭受攻擊,這太過于巧合,我們相信Cashaa公司在對員工電腦進行臨時授權前,應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊,黑客極有可能瞄準Cashaa已久,對公司內部成員和動向都非常了解,才能在這么短的時間內,控制雇員的電腦。但也不排除內部人員配合作案的可能性。

針對于目前掌握到的信息,我們推測有兩種可能性:

攻擊者是專業從事相關黑產的團伙,其瞄準cashaa已久,掌握著公司相關人員信息和網絡管理制度,通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊,或已掌握部分系統的權限,此次攻擊是建立在前期攻擊基礎上進行的。

公司內部有相關人員配合作案,將公司信息泄露給了攻擊實施者,再針對性的配合社工手段進行攻擊,拿到雇員電腦權限。

三、安全建議

針對此次事件,成都鏈安呼吁各大交易所和錢包服務商,『千里之堤 毀于蟻穴』。網絡安全建設是一個面,任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。

1、從交易所出發:服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺。一旦出現短板,即使其他方面做的再好,也無濟于事。

2、 『安全』永遠是一個博弈的過程,沒有攻不破的系統。隨著技術的不斷發展,原先所謂『安全』的系統也會變得不安全,因此與第三方安全公司建立持續的合作關系也是不可或缺的。

3、對于安全體系來講,人往往是最薄弱的環境,隨時存在『違規操作』的可能性,加強員工的信息安全意識,切實實施良好的安全管理制度可以規避很大的風險。

 4、『亡羊補牢,為時不晚』。在遭受黑客攻擊后,交易所應第一時間向專業的安全公司尋求幫助,追蹤資金動向,盡可能將公司的損失降到最低。

Tags:SHAASHCASHCASShark CoinCASHZ幣Niobio CashKCASH

Coinw
NBS:浙江新基建三年行動計劃:欲將杭州打造成“中國區塊鏈之都”

區塊鏈正成為一個“比武場”,全國各地都在上演著速度與激情。繼多地發布區塊鏈相關政策后,近日,在浙江省政府新聞辦舉行的新聞發布會上,《浙江省新型基礎設施建設三年行動計劃》(以下簡稱“行動計劃”)正.

1900/1/1 0:00:00
COIN:晚間必讀5篇|Filecoin萬事俱備只欠主網 其他存儲公鏈也在發力

Filecoin挖礦江湖事:萬事俱備只欠主網如今的市場發展階段,還是以營銷為推動的,而不是以純技術為推動的。這還是一個教育市場、提升用戶認知的階段.

1900/1/1 0:00:00
比特幣:每2.5秒新增1個潛在用戶 比特幣這種增長速度算快嗎?

作為一個全新的金融概念,比特幣誕生已超過11年。毋庸置疑,從發布以來,它的增長速度相當可觀,但這種增長是否真的如我們這些“圈內人”所認為的那樣快嗎? (比特幣從誕生到現在的錢包數量變化)最近,比.

1900/1/1 0:00:00
加密貨幣:比特幣價格較歷史最高點縮水 52%但機構投資者增長 56%

2017 年,比特幣價格迎來歷史最高位,在 BitMex 上達到 20093 美元,在韓國加密貨幣交易所市場上則突破了 23000 美元.

1900/1/1 0:00:00
CAR:山寨幣季真的要來了嗎?

山寨幣近來開始全線大幅上漲。最近幾周,一些小市值的加密貨幣漲幅百分比甚至達到了三位數。與此同時,一些大市值的加密貨幣也出現了上漲,如 VeChain(VET)、Stellar(XLM)、Card.

1900/1/1 0:00:00
穩定幣:金色薦讀|可審查穩定幣是有DeFi抵押品

本文由金色財經記者Maxwell、7月6日首發于金色財經網站。最近DeFi熱度很高,USDT、USDC地址被凍結引起了廣泛熱議,那么作為DeFi抵押品的穩定幣,是否還值得我們信任呢?文章中進行了.

1900/1/1 0:00:00
ads