区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > ETH > 正文

CER:CertiK:Cashaa交易所钱包被盗事件分析_DETIK Token

作者:

时间:

Cashaa是一家总部位于伦敦的加密钱包和银行服务提供商。去年,它宣布已在其平台上启用数字货币购买信用卡和借记卡支付功能。Cashaa称,它已与173家处于初始测试阶段的与虚拟货币相关的公司签署合作协议。安全是数字货币钱包的第一生命线。Cashaa使用“无风险”的支付网关,按理可以保障资产安全,然而,安全威胁时刻来自于方方面面。7月11日北京时间凌晨8点10分,CertiK天网系统(Skynet)检查到在比特币区块638606和638692处Cashaa交易所发生交易异常,安全研究员迅速介入调查,详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。

以下是Cashaa第二次被攻击钱包地址:14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF91D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH攻击中具体控制受害者电脑细节没有被公布,CertiK安全研究员认为可能存在内部操作失误或者受害者电脑被植入后门等两种情况。CertiK安全研究员通过分析,认为对于防范数字货币攻击、保护数字货币安全需要注重一下几点:1.数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。2.攻击者对于将要采取的攻击方式经常会进行测试后再进行大规模采用进行攻击。因此需要重视对于潜在攻击方式的检测和监视,不要多次受到同一方式的攻击。3.加强数字货币账户安全保护方法,使用物理加密的离线冷存储来保存重要数字货币。交易环境复杂复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台的钱包,都可以被攻击。通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。很多开发团队在以业务优先的原则下,对自身钱包产品的安全性并未同等重视,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于实现的特殊性,资产一旦被盗,无法挂失,很难被追回。CertiK的使命是建立可信赖的区块链生态系统。针对这一系列的安全漏洞,CertiK提供钱包安全服务项目。服务项目包括黑盒、白盒渗透测试及源码审计。除此之外,如果是用户出现内部操作失误,CertiK的专业安全顾问可以为用户提供定制化分析,运用自动化工具与人工审计双重保证代码的高安全与高可用性,同时针对性设计单元与集成测试确保核心逻辑的正确性。CertiK致力于为区块链创建更为安全的环境,并为开发人员和用户提供更好的安全保障。CertiK以保障区块链安全为宗旨,向整个区块链生态输出安全能力。致力于保障区块链生态的可持续发展,共同建立安全可信赖的交易生态。我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。官方网站:https://cn.certik.io/商务合作邮箱:bd@certik.org

标签:CERTcertikTIKCERCERT立方根certik币价DETIK Tokencere币最新价格

ETH热门资讯
EFI:ETH周报 |“柏林”硬分叉被推迟至8月;以太坊Gas费用已经连续三周超过比特币(6.29-7.5)_APP

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 Skew数据显示,以太坊期权市场的看跌/看涨期权比率于上周四升至1.04,为2019年7月以来高点.

STL:币信对话Nic Carter:比特币的本命年_CRYSTL币

NicCarter,CastleIslandVentures合伙人,CoinMetrics创始人,Coindesk的专栏作者,曾任富达首位加密数字货币分析师,也是Twitter大V.

比特币:星球前线 | 比特币波动率创三年新低,会是牛市先兆吗?_LAND

Odaily星球日报译者|念银思唐自5月初以来,比特币的价格一直停滞在8500美元至1万美元之间的狭小区间.

certik:研究表明:区块链可以帮助促进全球就业机会的创造_certik币价

编者按:本文来自Cointelegraph中文,作者:FELIPEERAZO,Odaily星球日报经授权转载。世界经济论坛发表的一份报告强调了第四次工业革命技术的关键作用.

Polkadot:Polkadot投资必读:揭秘私募筹资、OTC交易_ADOG币

在去年年中,Polkadot完成了私人募资,以销售单价计算据称其估值为12亿美元。分析人士认为,这笔交易可能并没有达到私募筹资额6000万美元的计划.

WEB:以太坊提高Gas Limit,会导致网络瘫痪吗?_WEB3

编者按:本文来自以太坊爱好者,作者:AleksandarKuzmanovic,Odaily星球日报经授权转载。在以太坊矿工投票赞成把燃气上限提高25%后,最近以太坊链上使用的总燃气值创出了新高.