区块见闻 区块见闻
Ctrl+D收藏区块见闻

POW:Cashaa钱包336BTC被盗事件分析:被盗公司或有内鬼配合_SHAK币

作者:

时间:

一、Cashaa被盗币事件简述

CoinCrunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561BTC被盗。被盗BTC转进了地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投诉凭证如下所示:

△图1

世界经济论坛为政府、行业发布加密资产监管建议:金色财经报道,世界经济论坛在其数字货币治理联盟的协助下发布了一份关于加密资产监管的白皮书。该论文认为,全球协调对于加密资产监管来说是必要的,以防止歧义、监管仲裁和不一致的执法。白皮书指出了加密资产监管面临的一系列挑战,包括相同活动,相同监管的假设,声称,加密资产及其生态系统并不总是完全适合现有的基于活动、以中介为中心的监管方法,即使加密资产活动反映了传统金融部门的活动。

白皮书分别向国际组织、监管机构和加密行业提出了三项广泛的建议。政策制定者和行业利益相关者需要跨辖区合作,以确保一致性和清晰度,随着这些新技术更加透明,可以想象出更好的监管工具来解决跨境问题。[2023/5/27 9:45:08]

而后不久,Cashaa公司涉及的总计8个比特币钱包,共计

声音 | 世界经济论坛区块链技术负责人:区块链可以解决全球日益恶化的信任危机:据cointelegraph报道,5月31日,世界经济论坛(WEF)区块链和分布式分类帐技术负责人Sheila Warren在接受采访时表示,区块链可以解决全球日益恶化的信任危机。公众对政府,银行,媒体和机构的信任“正在迅速侵蚀”,区块链如果使用正确,可以解决这个问题。从第一次购买比特币开始,我又花了大约三年时间才明白区块链是什么。[2019/6/2]

335.91312085个比特币被攻击者通过同样的手段转移到同一个地址

英国银行行长:加密货币对世界经济\"不构成风险\":英国银行(BOE)行长Mark Carney指出,加密货币对世界经济\"不构成风险\",应将其视为一种从A到B的价值传输手段。[2018/3/26]

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

事件发生后,Cashaa的CEOKumarGaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的,并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。

动态 | Galaxy Digital与Caspian合作 促进数字货币交易发展:据Coinjournal报道,比特币公牛Mike Novogratz和他的Galaxy Digital数字货币商业银行宣布与全栈数字货币交易和风险管理平台Caspian合作,目的是提高数字货币交易的采用和接受度。该商业银行将加入Caspian团队,担任技术顾问,进一步推动平台的发展。[2018/7/15]

根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。

Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。

二、Cashaa被盗币事件分析

成都链安·安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明

黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑;但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息,我们推测有两种可能性:

攻击者是专业从事相关黑产的团伙,其瞄准Cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。

三、安全建议

针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺;一旦出现短板,即使其他方面做的再好,也无济于事。

2、『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。

4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。

标签:比特币ASHSHAPOW比特币价格最低是哪一年MegaShiboX InuSHAK币Over Powered Coin

以太坊最新价格热门资讯
DEFI:干货 | 参与Defi挖矿前,你需要准备什么?_husdc币

这是dForce张先生说DeFi机会实操第二期,在社群中好多用户找到我希望知道怎么样参与高收益的DeFi挖矿机会Comp/Bal/MTA/MCB/DF/CRV等.

OBI:加密交易平台Robinhood再融资3.2亿美元,估值达86亿美_Binance Cartel

据TheBlock7月13日报道,《财富》网站显示,加密货币及股票交易平台Robinhood在5月的F轮融资中从新老投资者筹集了3.2亿美元,其估值已达到86亿美元.

CIR:硬核 | 比特币——工作量证明、概率与随机性剖析_Niobio Cash

本文来源:彩云区块链,原文作者HugoNguyen,编译cybtc.com 工作量证明解剖 工作量证明最初是作为针对垃圾邮件的一种解决方案而发明的。直到后来它才被修改用于比特币.

LEG:世界经济论坛(WEF):到2030年,区块链将在能源等领域创造300亿美元的机会_Hedera Hashgraph

世界经济论坛发表的一份报告强调了第四次工业革命技术的关键作用。在COVID-19爆发后,区块链等新技术可以通过实施“自然积极型”解决方案来帮助刺激增长.

区块链:DeFi协议Aave获300万美元融资,将推出流动性激励计划_RAM

7月16日消息,基于以太坊的Defi借贷协议Aave已通过代币销售的方式,获得FrameworkVentures和ThreeArrowsCapital这两家投资基金的300万美元融资.

TAN:资金流出量创1年新低,矿工仍在囤积比特币_比特币行情最新价格美元走势

链上数据显示,尽管从5月11日开始了第三次奖励减半,比特币矿工的收入减少了50%,但他们仍在囤积比特币。比特币矿工的7天平均流出量和流入交易所的挖矿资金仍相当低.