一、Cashaa被盜幣事件簡述
CoinCrunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561BTC被盜。被盜BTC轉進了地址
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。
投訴憑證如下所示:
△圖1
PeckShield:XCarnival攻擊者已將120枚ETH發送至Tornado.cash:6月27日消息,派盾(PeckShield)監測顯示,XCarnival攻擊者已將2967枚ETH(約360萬美元)發送到0xCA新地址,另將120枚ETH發送至Tornado.cash。據悉,NFT借貸協議XCarnival在昨晚遭到黑客攻擊,攻擊或由于已解除抵押的NFT仍被作為抵押品所致。黑客獲利3087枚ETH,而協議損失可能更高。[2022/6/27 1:33:13]
而后不久,Cashaa公司涉及的總計8個比特幣錢包,共計
Cash APP狀態頁顯示比特幣交易出現延遲:Square公司開發的移動支付服務Cash APP狀態頁顯示比特幣交易出現延遲。(金十)[2021/5/20 22:22:56]
335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個地址
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。
事件發生后,Cashaa的CEOKumarGaurav對此次事件做出了回應,聲稱此次事件只是個例,Cashaa其余賬戶的余額仍是安全的,并呼吁各大交易所禁止此次事件的相關地址提現,否則就是『助紂為虐』,幾乎所有的交易所都積極響應了Cashaa的呼吁。
聲音 | Ecash創造者:移動支付隱私需求日益加大 加密行業隱私支付概念將得到重視:據Bitcoin Exchange Guide消息,在巴黎區塊鏈周峰會上,數字貨幣先驅、Ecash創造者David Chaum表示,移動支付的日益普及將導致在線支付對隱私有更高需求。考慮到Facebook對數百萬用戶數據處理不當的抗議,這種需求明顯已經開始。未來在加密行業中,包括隱私支付和信息技術等概念很快就會被認為是必要的,David Chaum聲稱政府有能力摧毀市場,并可以隨時行動,但政府通過橢圓曲線技術不會有任何問題,而橢圓曲線技術對比特幣網絡的安全至關重要。[2019/4/18]
根據Cashaa給出的解釋,本次事件是因為一個雇員使用了自己的私人電腦造成的,黑客通過瀏覽器session控制了雇員的電腦,但具體攻擊方式還在調查中。
聲音 | Paxos創始人Charles Cascarilla:數字資產的冬天終將過去:Paxos首席執行官兼聯合創始人Charles Cascarilla受邀參加了全球知名區塊鏈峰會TOKEN2049。在以“數字資產的春天”為主題發表的演講上,Charles表示自己已經歷過4個數字資產冬天,相信春天一定會來臨,并提出了4點原因:“首先,基礎邏輯正在逐步完整并不斷改進;其次,核心代碼正在不斷被開發、改進并獲得應用;第三,更多大型傳統機構參與到道數字資產行業活動當中;最后,大眾對分布式系統優勢的理解日益增長。”[2019/3/14]
Cashaa公司此前并不允許使用個人電腦,此次員工使用個人電腦是因為雇員設備故障,Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后,不久336BTC便被盜走。根據線上地址來看,被盜的BTC在轉移過程中還進行了混幣。
二、Cashaa被盜幣事件分析
成都鏈安·安全實驗室針對此次事件進行分析,本次涉及BTC是在雇員操作后很短的時間內被盜的,且轉移過程中流入混幣,這說明
黑客對區塊鏈技術早有積累,很有可能是相關從業人員或黑產成員。
根據Cashaa給出的信息,雇員在8號獲得許可,在10號就遭受攻擊,這太過于巧合,我們相信Cashaa公司在對員工電腦進行臨時授權前,應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊,黑客極有可能瞄準Cashaa已久,對公司內部成員和動向都非常了解,才能在這么短的時間內,控制雇員的電腦;但也不排除內部人員配合作案的可能性。
針對于目前掌握到的信息,我們推測有兩種可能性:
攻擊者是專業從事相關黑產的團伙,其瞄準Cashaa已久,掌握著公司相關人員信息和網絡管理制度,通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊,或已掌握部分系統的權限,此次攻擊是建立在前期攻擊基礎上進行的。
公司內部有相關人員配合作案,將公司信息泄露給了攻擊實施者,再針對性的配合社工手段進行攻擊,拿到雇員電腦權限。
三、安全建議
針對此次事件,成都鏈安呼吁各大交易所和錢包服務商,『千里之堤毀于蟻穴』。網絡安全建設是一個面,任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。
1、從交易所出發:服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺;一旦出現短板,即使其他方面做的再好,也無濟于事。
2、『安全』永遠是一個博弈的過程,沒有攻不破的系統。隨著技術的不斷發展,原先所謂『安全』的系統也會變得不安全,因此與第三方安全公司建立持續的合作關系也是不可或缺的。
3、對于安全體系來講,人往往是最薄弱的環境,隨時存在『違規操作』的可能性,加強員工的信息安全意識,切實實施良好的安全管理制度可以規避很大的風險。
4、『亡羊補牢,為時不晚』。在遭受黑客攻擊后,交易所應第一時間向專業的安全公司尋求幫助,追蹤資金動向,盡可能將公司的損失降到最低。
7月17日,“新生·澳門產業區塊鏈協會成立大會”在橫琴召開。會上,《區塊鏈核心算法解析》作者、瑞士蘇黎世聯邦理工學院教授RogerWattenhofer以“貨幣的未來:中央銀行數字貨幣”為主題帶.
1900/1/1 0:00:00“一根大陽線改變信仰”。經歷了魔幻2020年的上半年,7月份的股市突然大漲,令很多人都措手不及.
1900/1/1 0:00:00WhaleAlert于7月20日發布關于中本聰的一份報告,報告對中本聰開采的區塊數和擁有的比特幣做出最準確的估計,中本聰開采了54,316個比特幣區塊,持有1,125,150個比特幣.
1900/1/1 0:00:00美國銀行業監管機構貨幣監理署最近提供的監管透明度可能使感興趣的機構有信心進入加密貨幣行業。 7月23日,加密貨幣托管服務公司Anchorage總裁DiogoMonica在接受Cointelegr.
1900/1/1 0:00:00盡管比特幣持續橫盤,但這一領先加密貨幣的哈希率卻越來越高。 圖片來源:visualhuntCoinCorner的馬特?沃德指出,數據顯示,比特幣全網算力在7月13日剛剛創下歷史新高,達到了147.
1900/1/1 0:00:00Filecoin在中國的火爆,很大程度是因為中國有龐大的礦工群體。但吳說區塊鏈調查,傳統的比特幣礦工巨頭大多數對Filecoin并不認同,四位力挺的頂尖投資人也并非“礦圈大佬”.
1900/1/1 0:00:00