区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > DOGE > 正文

首发 | 两次攻击被盗336枚BTC Cashaa交易所钱包被盗事件分析

作者:

时间:

Cashaa是一家总部位于伦敦的加密钱包和银行服务提供商。

去年,它宣布已在其平台上启用数字货币购买信用卡和借记卡支付功能。Cashaa称,它已与173家处于初始测试阶段的与虚拟货币相关的公司签署合作协议。

安全是数字货币钱包的第一生命线。Cashaa使用“无风险”的支付网关,按理可以保障资产安全,然而,安全威胁时刻来自于方方面面。

7月11日北京时间凌晨8点10分,CertiK天网系统 (Skynet) 检查到在比特币区块638606和638692处Cashaa交易所发生交易异常,安全研究员迅速介入调查,详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。

第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了1.05977049个BTC(约合9800美元)。根据Cashaa报告中描述,攻击者通过某种方式入侵受害者电脑,受害者在Blockchain.info上的比特币钱包被盗,并向攻击者账户转移了BTC。

第二次攻击发生于7月11日北京时间凌晨8点10分,受害者Cashaa的总计8个比特币钱包,共计335.91312085个比特币(约310万美金)被攻击者通过同样的手段转移到同一个

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

以下是Cashaa第二次被攻击钱包地址:

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

攻击中具体控制受害者电脑细节没有被公布,CertiK安全研究员认为可能存在内部操作失误或者受害者电脑被植入后门等两种情况。CertiK安全研究员通过分析,认为对于防范数字货币攻击、保护数字货币安全需要注重一下几点:

1. 数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。

2. 攻击者对于将要采取的攻击方式经常会进行测试后再进行大规模采用进行攻击。因此需要重视对于潜在攻击方式的检测和监视,不要多次受到同一方式的攻击。

3. 加强数字货币账户安全保护方法,使用物理加密的离线冷存储(cold storage)来保存重要数字货币。

交易环境复杂复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台(MTK)的钱包,都可以被攻击。通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。

很多开发团队在以业务优先的原则下,对自身钱包产品的安全性并未同等重视,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于实现的特殊性,资产一旦被盗,无法挂失,很难被追回。

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

币乎:bihu.com/people/109310

标签:NBSBSPCERSHAnbs币发行量BSPAY币Lanceriasharbi币最新消息

DOGE热门资讯
首发|推特大规模被黑 苹果、亚马逊及美国前总统纷纷中招 专业人士给出哪些防范建议?

“你给我100红包,我明儿给你200怎么样。” 敢发红包笃定能收到回馈的,怕是只有最信任的人了。法制节目经常会播放一些类似的局来警示大家。然而能上当的本质还是在于这两个字:信任。 北京时间2020年7月16日凌晨三点左右,CertiK安全团队的研究人员检测到,著名社交网站推特(Twitter)上多位有影响力的大V账户被盗。

首发 | Cashaa钱包336 BTC被盗事件分析

一、Cashaa被盗币事件简述 Coin Crunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561 BTC被盗。被盗BTC转进了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

晚间必读5篇 | 山寨币2020年市值飙升 以太坊链上资源紧张

1. 以太坊链上资源紧张 牛市未到“大拥堵”已在途? 区块链世界的头号公链以太坊,近期交易手续费再次暴涨。 从2017年的ICO,到2018年Fomo 3D,再到2020年的DeFi,以太坊发展历程上的每一次热潮,都会导致网络拥堵,可以说以太坊的发展史,就是一场交易手续费暴涨史。

金色观察|强势的LINK 低调的预言机

近半个月的时间,币市一片大好,主流币虽无波动,但山寨币和一些明星币种频频突破阻力位。在众多突破阻力位的币种里,LINK的走势可圈可点,交易量和价格都有所突破。 而将时间拉长,自312大跌之后,LINK的价格已经有4倍左右的涨幅,从LINK上线交易所以来的数据看,LINK价格在2019年和2020年走出了两轮明显的上行通道。

以太坊Q2报告:活跃用户翻倍 DeFi总体量达到115亿美元

Dapp.com的2020年第二季度市场报告显示,在DeFi热的催化下,以太坊上的用户量和交易额均有大幅增长。 译者注:原Dapp.com报告中的提要 2020年6月21日,DeFi dapp的日交易额达到了历史最高点608,230,230.58美元。同一天,Compound的治理代币COMP的价格也达到历史新高372.79美元。

mStable会让Curve感到压力吗?

DeFi领域的创新几乎是无穷的,项目越来越多。蓝狐笔记最近一直在关注mStable。mStable通过代币池的方式对有相同锚定的代币资产进行整合,从而产生了一些新特性和新用例。 mStable中的mAsset与bAsset 要理解mStable是什么,首先要理解mAsset和bAsset。