買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Pol幣 > Info

SHA:Cashaa錢包336BTC被盜事件分析:被盜公司或有內鬼配合_CAS

Author:

Time:1900/1/1 0:00:00

一、Cashaa被盜幣事件簡述

CoinCrunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561BTC被盜。被盜BTC轉進了地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投訴憑證如下所示:

△圖1

CasualSloths項目Discord服務器已被入侵:金色財經報道,據CertiK監測,CasualSloths項目Discord服務器已被入侵。在團隊確認他們已經恢復服務器的控制權之前,請勿點擊任何鏈接。[2023/3/9 12:51:43]

而后不久,Cashaa公司涉及的總計8個比特幣錢包,共計

335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

匿名加密用戶通過Tornado Cash向知名加密人士發送ETH:金色財經報道,有人將少量ETH從受制裁的 Tornado Cash 錢包發送到屬于知名加密個人和名人的各種錢包。此舉似乎是對協議受到美國制裁打擊的某種抗議。正如Astaria 首席技術官 Joseph Delong(SushiSwap 的前首席技術官)所指出的,有人正在向一系列加密錢包發送0.1 ETH,主要是與 ENS 名稱和著名加密個人相關的錢包。他們已經向 EthHub 聯合創始人 Anthony Sassano、加密交易員 Loomdart 和 Coinbase 首席執行官Brian Armstrong發送了這些金額。脫口秀主持人吉米·法倫、YouTuber 洛根·保羅和馬克·扎克伯格的妹妹蘭迪·扎克伯格也收到了款項。(coindesk)[2022/8/10 12:13:52]

事件發生后,Cashaa的CEOKumarGaurav對此次事件做出了回應,聲稱此次事件只是個例,Cashaa其余賬戶的余額仍是安全的,并呼吁各大交易所禁止此次事件的相關地址提現,否則就是『助紂為虐』,幾乎所有的交易所都積極響應了Cashaa的呼吁。

Zcash 社區成立技術咨詢委員會 ZOMG,將資助與 Zcash 相關的項目:12月8日消息,隱私幣項目Zcash社區成立技術咨詢委員會ZOMG(ZcashOpenMajorGrants),致力于資助與Zcash相關的項目,目前已開放申請。ZOMG的資金主要根據ZIP1014提案中的決定進行分配,即在未來四年內每個區塊獎勵的Zcash的一部分分配給ZOMG。具體資助項目將由Zcash社區于9月份選舉產生的五位委員會成員選出,包括風險投資公司Placeholder投資合伙人ChrisBurniske、開放隱私(OpenPrivacy)執行董事SarahJamieLewis、Zcash社區論壇的社區經理Shawn以及以太坊基金會社區經理HudsonJameson等。[2020/12/8 14:34:37]

根據Cashaa給出的解釋,本次事件是因為一個雇員使用了自己的私人電腦造成的,黑客通過瀏覽器session控制了雇員的電腦,但具體攻擊方式還在調查中。

Cashierest同時上市三種虛擬貨幣:韓國虛擬貨幣交易所Cashierest同時上市三種虛擬貨幣。新上市的虛擬貨幣為PPT,DENT,MCO。[2018/5/23]

Cashaa公司此前并不允許使用個人電腦,此次員工使用個人電腦是因為雇員設備故障,Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后,不久336BTC便被盜走。根據線上地址來看,被盜的BTC在轉移過程中還進行了混幣。

二、Cashaa被盜幣事件分析

成都鏈安·安全實驗室針對此次事件進行分析,本次涉及BTC是在雇員操作后很短的時間內被盜的,且轉移過程中流入混幣,這說明

黑客對區塊鏈技術早有積累,很有可能是相關從業人員或黑產成員。

根據Cashaa給出的信息,雇員在8號獲得許可,在10號就遭受攻擊,這太過于巧合,我們相信Cashaa公司在對員工電腦進行臨時授權前,應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊,黑客極有可能瞄準Cashaa已久,對公司內部成員和動向都非常了解,才能在這么短的時間內,控制雇員的電腦;但也不排除內部人員配合作案的可能性。

針對于目前掌握到的信息,我們推測有兩種可能性:

攻擊者是專業從事相關黑產的團伙,其瞄準Cashaa已久,掌握著公司相關人員信息和網絡管理制度,通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊,或已掌握部分系統的權限,此次攻擊是建立在前期攻擊基礎上進行的。

公司內部有相關人員配合作案,將公司信息泄露給了攻擊實施者,再針對性的配合社工手段進行攻擊,拿到雇員電腦權限。

三、安全建議

針對此次事件,成都鏈安呼吁各大交易所和錢包服務商,『千里之堤毀于蟻穴』。網絡安全建設是一個面,任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。

1、從交易所出發:服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺;一旦出現短板,即使其他方面做的再好,也無濟于事。

2、『安全』永遠是一個博弈的過程,沒有攻不破的系統。隨著技術的不斷發展,原先所謂『安全』的系統也會變得不安全,因此與第三方安全公司建立持續的合作關系也是不可或缺的。

3、對于安全體系來講,人往往是最薄弱的環境,隨時存在『違規操作』的可能性,加強員工的信息安全意識,切實實施良好的安全管理制度可以規避很大的風險。

4、『亡羊補牢,為時不晚』。在遭受黑客攻擊后,交易所應第一時間向專業的安全公司尋求幫助,追蹤資金動向,盡可能將公司的損失降到最低。

Tags:CASCASHASHSHA0xCASH價格ncash幣會反彈嗎ZASH價格Shanghai Inu

Pol幣
比特幣:觀點|從狗幣的火爆中尋找“幣圈新常態”_代幣化

人生中經常會遇到一些令人無法理解的事情。尤其是在容易受到感性影響的社會、文化領域,這樣的時間更是不勝枚舉。加密貨幣市場的“狗幣”成為了幣圈文化的象征.

1900/1/1 0:00:00
WEB3.0:杭州區塊鏈國際周 |?挑戰與價值并存,如何用Web3.0打造美麗新世界?_WEB3

互聯網發展到現在,經歷了Web1.0和Web2.0兩個階段,Web3.0的概念是以太坊聯合創始人GavinWood在2014年提出來的,它的愿景是打破巨頭公司的壟斷,讓數據的價值回歸個人.

1900/1/1 0:00:00
DIG:減半后數據:比特幣挖礦能耗驟降后穩步回升_比特幣

盡管比特幣頗具獨創性,但其網絡挖礦過程耗電量大,成本非常高昂。比特幣挖礦的能源消耗對環境影響巨大,其在比特幣減半后出現了下降,現在又開始回升.

1900/1/1 0:00:00
MPL:穩定幣,也能賺10倍,AMPL一個極具顛覆的穩定幣_AMPL

原文:小吒閑談 作者:插兜小哪吒 今天說一說穩定幣AMPL,如果你沒聽過,還不知道它,那么接下來你一定會知道它。看它像資金盤,又不像;看它像正經項目,又覺得它馬上會崩盤.

1900/1/1 0:00:00
DEFI:瘋狂的DFS,也帶不動EOS大豐收_NeosCoin

最近DeFi概念很火,帶動了一大波數字貨幣的上漲。可熱鬧基本都屬于以太坊,而曾經最有望超越以太坊的明星公鏈——EOS則冷清許多。EOS當然不會坐視DeFi熱潮的錯失,甚至希望借此實現彎道超車.

1900/1/1 0:00:00
ETH:一文讀懂ETH 與ETH 2.0基礎信息與挖礦特點_ETHHEDGE幣

作者:Future小哥哥 01?什么是ETH? ETH是Ethereum網絡的原生通證,作為網絡生態中價值流通的主要介質.

1900/1/1 0:00:00
ads