買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FIL幣 > Info

SHA:首發 | “336枚BTC去哪兒”后續追蹤—Cashaa交易所錢包被盜事件進一步分析_ASH

Author:

Time:1900/1/1 0:00:00

距離上次的Cashaa的“攻擊”事件已經過去了一周左右,Cashaa創始人兼首席執行官披露了被盜事件更多細節,下文中將進行詳細敘述。

事件回顧

7月11日北京時間凌晨8點10分,CertiK天網系統 (Skynet) 檢查到在比特幣區塊638606和638692處Cashaa交易所發生交易異常,安全研究員迅速介入調查,詳細研究了攻擊者針對Cashaa交易所擁有的比特幣錢包發動兩次攻擊過程。

隨后,CertiK于第一時間在金色財經等媒體上發布了相關新聞和消息。

LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

第一次攻擊發生于7月10日北京時間晚6點57分,受害者Cashaa的比特幣錢包之一

首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日,區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”,主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑,全面助力區塊鏈安全提升和產業平穩健康發展。

據了解,在“天眼方案”下,歐科云鏈集團將打造鏈上數據追蹤系統,通過溯源數字資產、監控非法交易等手段,全力遏制洗錢等非法行為;協助執法機關辦案,并為打造法務等區塊鏈系統提供技術支持;為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]

1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盜用并向攻擊者賬戶

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek轉移了1.05977049個BTC(約合9800美元)。攻擊者通過某種方式入侵受害者電腦,受害者在Blockchain.info上的比特幣錢包被盜,并向攻擊者賬戶轉移了BTC。第二次攻擊發生于7月11日北京時間凌晨8點10分,受害者Cashaa的總計8個比特幣錢包,共計335.91312085個比特幣(約310萬美金)被攻擊者通過同樣的手段轉移到同一個14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道,2020年2月28日,百度(股票代碼BAIDU)公布財報,其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述,依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上,百度與上海浦東發展銀行達成合作,共建區塊鏈聯盟,在百度區塊鏈服務(BaaS)平臺上實現跨行信息驗證。[2020/2/28]

官方聲明及解析

根據Cashaa對該事件的官方聲明,這起攻擊發生的過程是攻擊者滲透攻擊進入“Cashaa India Over-the-counter”(OTC,場外交易市場)雇員的電腦,操縱電腦從而盜取了受害者賬戶的所有資金。印度東德里(East Delhi)的一位OTC交易經理與7月10日發生首次攻擊有關。早在7月8日,該雇員報告過公司提供給他的機器存在故障,因此他請求通過使用自己的個人電腦來進行操作。為了保證用戶體驗,一向不允許使用個人電腦的Cashaa經管理層決議同意了這個請求。

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

Cashaa官方聲明中稱,攻擊者是通過被攻擊電腦中瀏覽器的活動進程(active sessions in the browser)來控制的該電腦。現在被確認的攻擊方式有phishing,病以及其他攻擊方式,但是官方并沒有確認最終的攻擊手段。被盜取的比特幣被轉移到14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址后,被最終轉移到多個錢包地址中。Cashaa接到該雇員的事故報告后,立刻開啟了內部調查,并向德里數字犯罪署(Delhi Cyber Crime Bureau)進行了報告,報告編號為20807200031555。

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]

與此同時,Cashaa也向其社區以及相關數字貨幣交易所進行了相關報告,共享了黑客的比特幣錢包地址。其中,Cashaa告知了所有主要交易所,包括WazirX,Binance,CoinDCX和Bitbns,并敦促他們監測與此地址相關聯的所有交易。在攻擊事件發生后,被攻擊的電腦已經被封存當做調查物證,涉事雇員也暫時被停職,直至調查結束。

事件發生后,Cashaa也召開了董事會進行商議,但到目前為止,并沒有官方宣布如何進行賠償。預計官方會于7月底公布所有細節,包括攻擊方法和賠償方式。屆時CertiK將會繼續跟蹤分析該起事件。

社區支持

ZebPay,WazirX,CoinDCX及Bitbns等交易所的高層管理人員均已在Twitter(推特)上發表了對Cashaa給予支持的推文,并表示他們將采取一切必要的預防措施,以確保這些資金在他們力所能及的范圍內不流動。

社區中有人傳言該起事件是內部雇員所為,針對該問題,Cashaa根據對該起事件進行調查的數字犯罪調查公司的反饋,認為本起事件并不應該為內部雇員所為。目前由于調查并未結束,因此尚不能對攻擊事件下定論。攻擊事件發生后,Cashaa宣布將會與Anti-Money Laundering(AML,反洗錢)企業合作,定制專屬鏈上AML工具,幫助減少數字貨幣犯罪。

防范建議

交易環境復雜的操作系統、瀏覽器、網絡環境都將使交易存在很大的安全隱患。目前國內大部分基于手機平臺(MTK)的錢包,都可以被攻擊。

通過導出錢包固件,不僅可以看到多個幣種的緩存信息,還可以找到生成助記詞的各種庫。很多開發團隊在以業務優先的原則下,對自身錢包產品的安全性并未同等重視。

一旦出現了安全性問題,將會導致大量用戶出現賬戶貨幣被盜。資產一旦被盜,將會無法掛失,并且很難被追回。

CertiK團隊總結了以下幾點建議:

數字貨幣攻擊是多技術維度的綜合攻擊,需要考慮到在數字貨幣管理流通過程中所有涉及到的應用安全,包括電腦硬件、區塊鏈軟件,錢包等區塊鏈服務軟件,智能合約等。當然,由于員工安全意識薄弱帶來的一些安全隱患也不能排除,而往往這方面是人們最難察覺到并且最容易忽略的。

攻擊者對于將要采取的攻擊方式經常會進行測試后再進行大規模采用進行攻擊。因此需要重視對于潛在攻擊方式的檢測和監視,不要多次受到同一方式的攻擊。

加強數字貨幣賬戶安全保護方法,使用物理加密的離線冷存儲(cold storage)來保存重要數字貨幣。許多最著名的交易所都利用硬件錢包或硬件安全模塊來存儲和處理所管理的加密資產。雖然沒有一個系統可以具有100%的安全性,但這樣的系統被破壞的概率更低。

聘請專業的安全團隊進行網絡層面的測試,并通過遠程模擬攻擊來尋找漏洞。

比如CertiK團隊,會模擬真實環境中黑客攻擊的方式來攻擊系統中最薄弱的部分,以找到系統的漏洞和薄弱環節。入侵一個系統的突破口可能是在Web應用中的遠程代碼執行漏洞,可能是服務器上運行的舊版軟件,也可能一位員工無意中執行了測試團隊發送的釣魚郵件中的后門程序。

而在CertiK專業的檢測過程中,將會對包括系統架構以及員工等所有可能被攻擊的環節進行逐一排查和測試,讓那即便只剩下0.00000000000001%被攻擊的可能性都不復存在。

Tags:ASHSHACASHCashaaxHashtagCrypto Gladiator Shardsqcas

FIL幣
TER:穩定幣報告:算法穩定幣Terra單周上漲50% 用戶數175萬_Terra

快速預覽 主要穩定幣的市場流通市值上升至122.23億美元。上周,USDC、BUSD、DAI 的流通量分別上升660萬、617萬、788萬,USDT的流通量不變.

1900/1/1 0:00:00
ENS:類似淘寶的NFT交易所 3億交易額規模初步形成_SPENT價格

本文主要講的是NFT交易市場,尤其是藝術品NFT交易,這是一個新興的市場,交易的體量不算大,關注的人不算多,已經關注到的人很多也是霧里看花.

1900/1/1 0:00:00
ETH:首發 | Opyn ETH Put邏輯漏洞技術分析_CETH幣

8月5日凌晨四點,有用戶在opyn論壇反饋自己的賬戶余額無故消失,并有用戶發現可疑的交易信息,如下圖所示: Opyn項目方再對情況初步分析后做出回應表示:已經轉移了資金.

1900/1/1 0:00:00
BOOK:Facebook F2成立 劍指法幣和數字貨幣之間的兌換通道_ICEBERG

Facebook剛剛宣布新成立一個部門Facebook Financial,內部簡稱F2。這個部門繼續是由David Marcus來領導.

1900/1/1 0:00:00
LINK:7.27午間行情:突破這個區間 上方空間將被打開_AAVE

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
LINK:Chainlink迅速崛起的背后是什么?_blockchain錢包安卓版下載

Chainlink(LINK)今年迅速崛起,成為市值前五名的加密資產。我們查看了去中心化金融領域(DeFi)和谷歌的數據,以幫助解釋這一現象.

1900/1/1 0:00:00
ads