比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

成都鏈安:Cashaa錢包336枚BTC被盜事件分析_ASH

Author:

Time:1900/1/1 0:00:00

一、Cashaa被盜幣事件簡述

CoinCrunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561BTC被盜。被盜BTC轉進了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投訴憑證如下所示:

圖1而后不久,Cashaa公司涉及的總計8個比特幣錢包,共計335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。事件發生后,Cashaa的CEOKumarGaurav對此次事件做出了回應,聲稱此次事件只是個例,Cashaa其余賬戶的余額仍是安全的,并呼吁各大交易所禁止此次事件的相關地址提現,否則就是『助紂為虐』,幾乎所有的交易所都積極響應了Cashaa的呼吁。根據Cashaa給出的解釋,本次事件是因為一個雇員使用了自己的私人電腦造成的,黑客通過瀏覽器session控制了雇員的電腦,但具體攻擊方式還在調查中。Cashaa公司此前并不允許使用個人電腦,此次員工使用個人電腦是因為雇員設備故障,Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后,不久336BTC便被盜走。根據線上地址來看,被盜的BTC在轉移過程中還進行了混幣。二、Cashaa被盜幣事件分析

成都鏈安:GYM Network 項目的GymSinglePool遭受攻擊:6月8日消息,據成都鏈安安全輿情監控數據顯示,GYM Network 項目的GymSinglePool遭受了攻擊。因為_autoDeposit函數未轉入抵押的代幣,攻擊者惡意調用了depositFromOtherContract函數記賬,并憑空提取了GYM token,目前2000BNB已進了Tornado Cash,3000BNB存放在攻擊賬戶中,價值70W美元的ETH轉入了以太坊。[2022/6/8 4:10:43]

成都鏈安·安全實驗室針對此次事件進行分析,本次涉及BTC是在雇員操作后很短的時間內被盜的,且轉移過程中流入混幣,這說明黑客對區塊鏈技術早有積累,很有可能是相關從業人員或黑產成員。根據Cashaa給出的信息,雇員在8號獲得許可,在10號就遭受攻擊,這太過于巧合,我們相信Cashaa公司在對員工電腦進行臨時授權前,應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊,黑客極有可能瞄準Cashaa已久,對公司內部成員和動向都非常了解,才能在這么短的時間內,控制雇員的電腦;但也不排除內部人員配合作案的可能性。

QitChain已通過成都鏈安安全審計:據官方消息,分布式搜索引擎項目QitChain已通過區塊鏈安全機構成都鏈安的安全審計。

分布式搜索引擎QitChain是一個基于IPFS的區塊鏈搜索工具,旨在成為Web3.0有效數據信息聚合器,在保障用戶安全隱私的同時帶來更高效、更精準的信息查找。

成都鏈安是領先的區塊鏈安全公司,自成立以來,一直致力于區塊鏈安全的生態建設。[2021/10/25 20:55:41]

巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]

針對于目前掌握到的信息,我們推測有兩種可能性:攻擊者是專業從事相關黑產的團伙,其瞄準Cashaa已久,掌握著公司相關人員信息和網絡管理制度,通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊,或已掌握部分系統的權限,此次攻擊是建立在前期攻擊基礎上進行的。公司內部有相關人員配合作案,將公司信息泄露給了攻擊實施者,再針對性的配合社工手段進行攻擊,拿到雇員電腦權限。三、安全建議

針對此次事件,成都鏈安呼吁各大交易所和錢包服務商,『千里之堤毀于蟻穴』。網絡安全建設是一個面,任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。1、從交易所出發:服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺;一旦出現短板,即使其他方面做的再好,也無濟于事。2、『安全』永遠是一個博弈的過程,沒有攻不破的系統。隨著技術的不斷發展,原先所謂『安全』的系統也會變得不安全,因此與第三方安全公司建立持續的合作關系也是不可或缺的。3、對于安全體系來講,人往往是最薄弱的環境,隨時存在『違規操作』的可能性,加強員工的信息安全意識,切實實施良好的安全管理制度可以規避很大的風險。4、『亡羊補牢,為時不晚』。在遭受黑客攻擊后,交易所應第一時間向專業的安全公司尋求幫助,追蹤資金動向,盡可能將公司的損失降到最低。

Tags:ASHCASHCASCashaaSWASH價格ncash幣評價CCASH

波場
流動性挖礦背后:DeFi的涌動與尷尬_COMP

編者按:本文來自鏈捕手,作者:王大樹,Odaily星球日報經授權轉載。2020年依舊是熱點貧乏的一年,DeFi作為持續被看好的行業成功實現鎖倉總量近29億美金的成績,各種模式創新讓DeFi概念穩.

1900/1/1 0:00:00
DeFi正化身為黑洞,吞噬資金力爆棚_DEF

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。隨著流動性挖礦的火熱,以太坊的DeFi生態系統中鎖定的資金量達到了25億美元的資金.

1900/1/1 0:00:00
從2013年開始買入比特幣且從未賣出,華爾街傳奇投資者比爾·米勒相信比特幣會帶來1000倍回報_比特幣

編者按:本文來自巴比特資訊,編譯:Kyle,星球日報經授權發布。MillerValuePartners董事長兼首席投資官比爾·米勒分享了他的加密貨幣投資策略以及他為何看好比特幣.

1900/1/1 0:00:00
谷燕西:對比Bakkt、Libra、泰國與瑞士數字金融策略_比特幣

未來的數字金融生態一定是建立在分布式記賬技術為主的金融基礎設施之上的。在這個數字金融生態當中,數字貨幣和數字資產都是原生的。用戶只需要一個錢包地址來管理自己的數字貨幣和數字資產.

1900/1/1 0:00:00
市場一日游狀態,是否即將改變_RAI

上期回顧若情緒指數重新站上1以上,市場將投資熱情將轉暖。7月9日標準共識情緒指數最新數值為1.1,重新站上1區間,之后開始展開幣種輪動上漲,標準共識市場綜合指數最高上漲超7%.

1900/1/1 0:00:00
DeFi沉思錄:歷史、中國與未來_DEF

作者:江小漁;編輯:黑土;出品:碳鏈價值在加密貨幣行業,變化就像龍卷風,你不知道它會在什么時候到來,但它總會在某一天突然降臨,隨后引起一波劇烈的風潮.

1900/1/1 0:00:00
ads