以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 幣贏 > Info

CAS:Cashaa錢包336BTC被盜事件分析:被盜公司或有內鬼配合

Author:

Time:1900/1/1 0:00:00

一、Cashaa被盜幣事件簡述

CoinCrunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561BTC被盜。被盜BTC轉進了地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投訴憑證如下所示:

△圖1

Uranium Finance黑客地址已將650枚ETH轉入Tornado Cash:金色財經報道,PeckShieldAlert監測顯示,Uranium Finance攻擊者地址將650枚ETH(價值約118萬美元)轉入Tornado Cash。目前Uranium Finance攻擊者持有價值124,000美元的加密貨幣,包括約110,000美元穩定幣和約7.8枚ETH。

此前消息,Uranium Finance黑客攻擊者地址已將140枚ETH(約25.34萬美元)轉入Tornado Cash。[2023/5/16 15:05:53]

而后不久,Cashaa公司涉及的總計8個比特幣錢包,共計

標記為“Fake_Phishing178608”的EOA地址將30枚ETH轉入Tornado Cash:金色財經消息,據CertiK監測,被Etherscan標記為“Fake_Phishing178608”的EOA地址0xe003C 將30枚ETH(約5.37萬美元)轉入Tornado Cash。[2023/5/14 15:02:01]

335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

全球科技配件品牌CASETiFY推出可驗證的NFT手機殼:3月7日消息,全球科技配件品牌 CASETiFY 近日宣布推出第一個經過驗證的名為“NFT Your Case”的產品,用戶可通過以太坊錢包驗證 NFT 來進行身份驗證。然后,他們可以將 NFT 打印到 Casetify 手機殼上,買家可以用 ETH 或 USD 支付。

CASETiFY 聯合創始人 Wes Ng 提到:“身份驗證對 NFT 所有者來說就是一切。我們的平臺通過分布式創建 phygital 商品的驗證過程消除了這些擔憂。'NFT Your Case' 的推出讓社區可以在他們的手掌中展示他們的數字藝術作品,同時為虛擬世界中無限的創意可能性打開大門。”(beincrypto)[2022/3/7 13:42:11]

事件發生后,Cashaa的CEOKumarGaurav對此次事件做出了回應,聲稱此次事件只是個例,Cashaa其余賬戶的余額仍是安全的,并呼吁各大交易所禁止此次事件的相關地址提現,否則就是『助紂為虐』,幾乎所有的交易所都積極響應了Cashaa的呼吁。

動態 | Casper更新可能再次分裂Ethereum社區:據coincryptorama消息,總部位于倫敦的加密貨幣投資公司CoinShares今天發布了一項關于以太坊的研究。該研究認為Casper更新可能會激怒那些維持現狀的社區成員。報告稱Ethereum礦工不太可能接受Casper的實施。Casper更新可能會在Ethereum社區產生裂縫,轉向PoS可能會導致規模上的連鎖分裂。[2018/10/27]

根據Cashaa給出的解釋,本次事件是因為一個雇員使用了自己的私人電腦造成的,黑客通過瀏覽器session控制了雇員的電腦,但具體攻擊方式還在調查中。

Cashaa公司此前并不允許使用個人電腦,此次員工使用個人電腦是因為雇員設備故障,Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后,不久336BTC便被盜走。根據線上地址來看,被盜的BTC在轉移過程中還進行了混幣。

二、Cashaa被盜幣事件分析

成都鏈安·安全實驗室針對此次事件進行分析,本次涉及BTC是在雇員操作后很短的時間內被盜的,且轉移過程中流入混幣,這說明

黑客對區塊鏈技術早有積累,很有可能是相關從業人員或黑產成員。

根據Cashaa給出的信息,雇員在8號獲得許可,在10號就遭受攻擊,這太過于巧合,我們相信Cashaa公司在對員工電腦進行臨時授權前,應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊,黑客極有可能瞄準Cashaa已久,對公司內部成員和動向都非常了解,才能在這么短的時間內,控制雇員的電腦;但也不排除內部人員配合作案的可能性。

針對于目前掌握到的信息,我們推測有兩種可能性:

攻擊者是專業從事相關黑產的團伙,其瞄準Cashaa已久,掌握著公司相關人員信息和網絡管理制度,通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊,或已掌握部分系統的權限,此次攻擊是建立在前期攻擊基礎上進行的。

公司內部有相關人員配合作案,將公司信息泄露給了攻擊實施者,再針對性的配合社工手段進行攻擊,拿到雇員電腦權限。

三、安全建議

針對此次事件,成都鏈安呼吁各大交易所和錢包服務商,『千里之堤毀于蟻穴』。網絡安全建設是一個面,任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。

1、從交易所出發:服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺;一旦出現短板,即使其他方面做的再好,也無濟于事。

2、『安全』永遠是一個博弈的過程,沒有攻不破的系統。隨著技術的不斷發展,原先所謂『安全』的系統也會變得不安全,因此與第三方安全公司建立持續的合作關系也是不可或缺的。

3、對于安全體系來講,人往往是最薄弱的環境,隨時存在『違規操作』的可能性,加強員工的信息安全意識,切實實施良好的安全管理制度可以規避很大的風險。

4、『亡羊補牢,為時不晚』。在遭受黑客攻擊后,交易所應第一時間向專業的安全公司尋求幫助,追蹤資金動向,盡可能將公司的損失降到最低。

Tags:CASASHCASHSHA0cashNew hashrate of FilecoinCASHZ價格USHA幣

幣贏
GAL:巴比特學院第一期校友會來了近百人,攜手阿里巴巴的這堂新課首發了!

7月4日晚,巴比特學院第一期校友交流會在杭州B-LABS拉開帷幕,巴比特學院諸多重磅導師和學員到場參加.

1900/1/1 0:00:00
BIT:埃森哲、匯豐銀行等八家公司入圍法國央行數字貨幣試驗計劃

八家公司入圍法國央行法蘭西銀行計劃進行的數字貨幣試驗計劃。 財富500強埃森哲遭比特幣勒索軟件攻擊,數據已在暗網泄露:財富500強、咨詢公司埃森哲(Accenture)遭遇了黑客組織Lockbi.

1900/1/1 0:00:00
CSI:區塊鏈周報 | 滴滴入局DCEP生態建設,美國CFTC規劃新數字貨幣監管框架

摘要 央行數字貨幣研究所與滴滴出行正式達成戰略合作協議,促進數字人民幣在多元化出行場景中的平臺生態建設.

1900/1/1 0:00:00
比特幣:從2013年開始買入比特幣且從未賣出,華爾街傳奇投資者比爾·米勒相信比特幣會帶來1000倍回報

MillerValuePartners董事長兼首席投資官比爾·米勒分享了他的加密貨幣投資策略以及他為何看好比特幣.

1900/1/1 0:00:00
比特幣:灰度超過三周沒有購買過一個比特幣

考慮到灰度通常購買比特幣的速度,這家加密貨幣基金管理公司似乎試圖購買現有的每個比特幣。但是這種情況在三個多星期前就停止了,此后再也沒有出現過.

1900/1/1 0:00:00
DEFI:孟巖:產業區塊鏈+數字資產+金融:滿盤皆活

7月17日,“新生?澳門產業區塊鏈協會成立大會”在橫琴召開。通證思維實驗室發起人、數字資產研究院副院長孟巖帶來以《數字資產為產業區塊鏈畫龍點睛》為主題的演講.

1900/1/1 0:00:00
ads