区块见闻 区块见闻
Ctrl+D收藏区块见闻

首发 | “336枚BTC去哪儿”后续追踪—Cashaa交易所钱包被盗事件进一步分析

作者:

时间:

距离上次的Cashaa的“攻击”事件已经过去了一周左右,Cashaa创始人兼首席执行官披露了被盗事件更多细节,下文中将进行详细叙述。

事件回顾

7月11日北京时间凌晨8点10分,CertiK天网系统 (Skynet) 检查到在比特币区块638606和638692处Cashaa交易所发生交易异常,安全研究员迅速介入调查,详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。

随后,CertiK于第一时间在金色财经等媒体上发布了相关新闻和消息。

第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一

1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了1.05977049个BTC(约合9800美元)。攻击者通过某种方式入侵受害者电脑,受害者在Blockchain.info上的比特币钱包被盗,并向攻击者账户转移了BTC。第二次攻击发生于7月11日北京时间凌晨8点10分,受害者Cashaa的总计8个比特币钱包,共计335.91312085个比特币(约310万美金)被攻击者通过同样的手段转移到同一个14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

Certihash 与 IBM 合作开发企业区块链安全工具套件:金色财经消息,Certihash宣布了一个基于美国国家标准与技术研究院 (NIST) 网络安全框架开发“Sentinel Node”的项目,这是一套由五个区块链授权的企业实用程序应用程序中的第一个。Certihash 选择 IBM Consulting 来协助软件设计和开发。作为该项目的一部分,IBM Consulting 将使用经过验证的网络设计框架,并利用他们在向企业提供去中心化应用程序方面的丰富经验,致力于最先进的去中心化网络安全基础设施。该应用程序的 MVP 版本计划于 2022 年初秋推出。(finextra)[2022/4/28 2:37:35]

官方声明及解析

根据Cashaa对该事件的官方声明,这起攻击发生的过程是攻击者渗透攻击进入“Cashaa India Over-the-counter”(OTC,场外交易市场)雇员的电脑,操纵电脑从而盗取了受害者账户的所有资金。印度东德里(East Delhi)的一位OTC交易经理与7月10日发生首次攻击有关。早在7月8日,该雇员报告过公司提供给他的机器存在故障,因此他请求通过使用自己的个人电脑来进行操作。为了保证用户体验,一向不允许使用个人电脑的Cashaa经管理层决议同意了这个请求。

去中心化交易平台 PuddingSwap将于5月4日登陆虎符智能链HSC:据消息报道,虎符智能链HSC首个去中心化交易平台 PuddingSwap将于2021年5月4日20点上线虎符智能链HSC,并开启流动性挖矿。

PuddingSwap 是基于 AMM 的去中心化交易所,支持虎符智能HSC上多个资产的实时便捷交易和兑换。PuddingSwap 支持多种主流币种流动性挖矿,用户提供主流币种资产组合流动性即可获取交易所代币PUD奖励。同时还支持PUD挖PUD,单币质押获取ePUD,ePUD再质押获取项目代币的三重挖矿机制。

更多详情见原文链接。[2021/5/3 21:20:49]

Cashaa官方声明中称,攻击者是通过被攻击电脑中浏览器的活动进程(active sessions in the browser)来控制的该电脑。现在被确认的攻击方式有phishing,病以及其他攻击方式,但是官方并没有确认最终的攻击手段。被盗取的比特币被转移到14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址后,被最终转移到多个钱包地址中。Cashaa接到该雇员的事故报告后,立刻开启了内部调查,并向德里数字犯罪署(Delhi Cyber Crime Bureau)进行了报告,报告编号为20807200031555。

与此同时,Cashaa也向其社区以及相关数字货币交易所进行了相关报告,共享了黑客的比特币钱包地址。其中,Cashaa告知了所有主要交易所,包括WazirX,Binance,CoinDCX和Bitbns,并敦促他们监测与此地址相关联的所有交易。在攻击事件发生后,被攻击的电脑已经被封存当做调查物证,涉事雇员也暂时被停职,直至调查结束。

事件发生后,Cashaa也召开了董事会进行商议,但到目前为止,并没有官方宣布如何进行赔偿。预计官方会于7月底公布所有细节,包括攻击方法和赔偿方式。届时CertiK将会继续跟踪分析该起事件。

社区支持

ZebPay,WazirX,CoinDCX及Bitbns等交易所的高层管理人员均已在Twitter(推特)上发表了对Cashaa给予支持的推文,并表示他们将采取一切必要的预防措施,以确保这些资金在他们力所能及的范围内不流动。

社区中有人传言该起事件是内部雇员所为,针对该问题,Cashaa根据对该起事件进行调查的数字犯罪调查公司的反馈,认为本起事件并不应该为内部雇员所为。目前由于调查并未结束,因此尚不能对攻击事件下定论。攻击事件发生后,Cashaa宣布将会与Anti-Money Laundering(AML,反)企业合作,定制专属链上AML工具,帮助减少数字货币犯罪。

防范建议

交易环境复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台(MTK)的钱包,都可以被攻击。

通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。很多开发团队在以业务优先的原则下,对自身钱包产品的安全性并未同等重视。

一旦出现了安全性问题,将会导致大量用户出现账户货币被盗。资产一旦被盗,将会无法挂失,并且很难被追回。

CertiK团队总结了以下几点建议:

数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。当然,由于员工安全意识薄弱带来的一些安全隐患也不能排除,而往往这方面是人们最难察觉到并且最容易忽略的。

攻击者对于将要采取的攻击方式经常会进行测试后再进行大规模采用进行攻击。因此需要重视对于潜在攻击方式的检测和监视,不要多次受到同一方式的攻击。

加强数字货币账户安全保护方法,使用物理加密的离线冷存储(cold storage)来保存重要数字货币。许多最著名的交易所都利用硬件钱包或硬件安全模块来存储和处理所管理的加密资产。虽然没有一个系统可以具有100%的安全性,但这样的系统被破坏的概率更低。

聘请专业的安全团队进行网络层面的测试,并通过远程模拟攻击来寻找漏洞。

比如CertiK团队,会模拟真实环境中黑客攻击的方式来攻击系统中最薄弱的部分,以找到系统的漏洞和薄弱环节。入侵一个系统的突破口可能是在Web应用中的远程代码执行漏洞,可能是服务器上运行的旧版软件,也可能一位员工无意中执行了测试团队发送的钓鱼邮件中的后门程序。

而在CertiK专业的检测过程中,将会对包括系统架构以及员工等所有可能被攻击的环节进行逐一排查和测试,让那即便只剩下0.00000000000001%被攻击的可能性都不复存在。

标签:FILCOIECOFilecoinfilecoin币价格今日行情走势binance-coinGridX EcosystemNeverend Ecentralization Filecoin

欧易交易所app官网下载热门资讯
7.19 午间行情:留给多头的时间不多了

比特币继续在9150美金附近震荡,行情没有太多变化,这是日线MA83线被跌破的第四天,回溯一下比特币整个走势,日线跌破MA83线后,最起码也会下跌百分之五以上,多头在这时候还不发力,风险系数会越来越高;小时OBV没有太大变化,增量资金并不大。今天MA83在9267美金,分界线在9230,多头需要抓住今明两天的时间。 阅后分享,感谢支持。

IPFS概念过热 警惕FOMO心理 来看看交易所上线的FIL到底是什么

号称取代HTTP协议的IPFS应该没有人不知道吧。 近期,随着其激励层去中心化存储网络Filecoin主网临近上线,很多交易所纷纷上线了Filecoin的代币FIL交易对,并开始了售卖云算力的活动,这是业内第一次大规模的上线一个期货代币。

参与Filecoin挖矿你需要了解的四大关键点

Filecoin挖矿奖励 区块奖励方面,在Filecoin总量20亿的FIL通证中,可以通过挖矿获得的部分为70%。其余为开发团队(15%)、投资人(10%),基金会(5%)的份额。就区块奖励而言,可挖通证的50%将在6年内挖出。 目前奖励的具体参数还没有最终确定,当前测试网Filecoin区块奖励模型由“简单供给+网络基线供给”构成。

智能合约安全实践(二)| 练就“火眼金睛” 真假构造函数一眼看清

“真行者珞珈山诉苦,假猴王水帘洞誊文。”  ——《西游记·第五十八回》 在《西游记》中,六耳猕猴冒充猴王孙悟空,以假乱真,过了唐僧,过了众神,纵使是照妖镜也分不出真假。现在,智能合约遇上了“六耳猕猴”,又会擦出怎样的火花? 在智能合约中,构造函数负责一些数据的初始化工作,owner值一般也会放在构造函数中进行初始化。

金色观察丨解读Balancer“n维自动做市商”机制

金色财经 区块链7月10日讯   继Compound大热之后,又有一个Defi协议备受关注,那就是Balancer协议。所谓的Balancer协议,本质上就是一个n维自动做市商,它由一个自动化投资组合管理器、一个流动性服务提供商、以及一个价格传感器构成的。

驱动航运供应链数字化转型 中国远洋海运与蚂蚁合作探索区块链应用

7月6日,中国远洋海运集团与阿里巴巴、蚂蚁集团签署三方战略合作协议,将共同推动航运物流区块链合作和应用,开展未来基于全球航运物流网络的深度合作。 中远海运集团董事长、党组书记许立荣,董事、总经理、党组副书记付刚峰,蚂蚁集团董事长井贤栋、蚂蚁集团首席法务官周志峰现场见证签约。