火星链 火星链
Ctrl+D收藏火星链
首页 > TRX > 正文

CASH:“336枚BTC去哪儿”后续追踪:Cashaa交易所钱包被盗事件进一步分析

作者:

时间:1900/1/1 0:00:00

距离上次的Cashaa的“攻击”事件已经过去了一周左右,Cashaa创始人兼首席执行官披露了被盗事件更多细节,下文中将进行详细叙述。事件回顾

7月11日北京时间凌晨8点10分,CertiK天网系统(Skynet)检查到在比特币区块638606和638692处Cashaa交易所发生交易异常,安全研究员迅速介入调查,详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。随后,CertiK于第一时间在金色财经等媒体上发布了相关新闻和消息。

15位加密行业领袖入选福布斯“30位30岁以下”精英榜:12月2日消息,在福布斯于12月1日公布的30位30岁以下精英榜中,包括OpenSea联合创始人AlexAtallah、AlamadaResearch联合首席执行官CarolineEllison和SamTrabucco、OpenSea联合创始人AlexAtallah和PleasrDAO创始人EmilyYang等15位加密行业商业领袖入选。去年榜单还包括FTX、AlamedaResearch创始人SamBankman-Fried,CoinList的联合创始人BrianTubergen等。今年的加密行业上榜人数比上一版提名的10位年轻加密精英增加了50%,反映了主流媒体对加密货币接受度的增长趋势。(cointelegraph)[2021/12/2 12:46:15]

第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了1.05977049个BTC。攻击者通过某种方式入侵受害者电脑,受害者在Blockchain.info上的比特币钱包被盗,并向攻击者账户转移了BTC。第二次攻击发生于7月11日北京时间凌晨8点10分,受害者Cashaa的总计8个比特币钱包,共计335.91312085个比特币被攻击者通过同样的手段转移到同一个14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。官方声明及解析

CME BTC期货本周形成“31745-31760美元”缺口:北京时间7月19日06:00,CME BTC期货跳空高开,15分钟周期开盘价报31760美元,上一交易日K线最高报31745美元,形成一个15美元的缺口,缺口范围:31745-31760美元。[2021/7/19 1:01:29]

根据Cashaa对该事件的官方声明,这起攻击发生的过程是攻击者渗透攻击进入“CashaaIndiaOver-the-counter”雇员的电脑,操纵电脑从而盗取了受害者账户的所有资金。印度东德里的一位OTC交易经理与7月10日发生首次攻击有关。早在7月8日,该雇员报告过公司提供给他的机器存在故障,因此他请求通过使用自己的个人电脑来进行操作。为了保证用户体验,一向不允许使用个人电脑的Cashaa经管理层决议同意了这个请求。Cashaa官方声明中称,攻击者是通过被攻击电脑中浏览器的活动进程来控制的该电脑。现在被确认的攻击方式有phishing,病以及其他攻击方式,但是官方并没有确认最终的攻击手段。被盗取的比特币被转移到14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址后,被最终转移到多个钱包地址中。Cashaa接到该雇员的事故报告后,立刻开启了内部调查,并向德里数字犯罪署进行了报告,报告编号为20807200031555。与此同时,Cashaa也向其社区以及相关数字货币交易所进行了相关报告,共享了黑客的比特币钱包地址。其中,Cashaa告知了所有主要交易所,包括WazirX,Binance,CoinDCX和Bitbns,并敦促他们监测与此地址相关联的所有交易。在攻击事件发生后,被攻击的电脑已经被封存当做调查物证,涉事雇员也暂时被停职,直至调查结束。事件发生后,Cashaa也召开了董事会进行商议,但到目前为止,并没有官方宣布如何进行赔偿。预计官方会于7月底公布所有细节,包括攻击方法和赔偿方式。届时CertiK将会继续跟踪分析该起事件。社区支持

CME BTC期货本周形成“33315-34695美元”缺口:北京时间2月1日07:00,CME BTC期货跳空低开,15分钟周期开盘价报33315美元,上一交易日K线最低报34695美元,形成一个1380美元的缺口,缺口范围:33315-34695美元。[2021/2/1 18:33:38]

ZebPay,WazirX,CoinDCX及Bitbns等交易所的高层管理人员均已在Twitter上发表了对Cashaa给予支持的推文,并表示他们将采取一切必要的预防措施,以确保这些资金在他们力所能及的范围内不流动。社区中有人传言该起事件是内部雇员所为,针对该问题,Cashaa根据对该起事件进行调查的数字犯罪调查公司的反馈,认为本起事件并不应该为内部雇员所为。目前由于调查并未结束,因此尚不能对攻击事件下定论。攻击事件发生后,Cashaa宣布将会与Anti-MoneyLaundering企业合作,定制专属链上AML工具,帮助减少数字货币犯罪。防范建议

政策 | 国务院食品安全办:要利用“360度质控体系+区块链技术”全程障食品安全:国务院食品安全办今日发布关于开展2018年全国食品安全宣传周活动的通知,活动及分工方案中指出,市场监管总局需要指导主要电商平台举办“互联网+食品安全”主题活动,借助“互联网+智慧供应链”,利用“360度质控体系+区块链技术”,全程追溯保障食品安全,构建智能化、数据化食品安全社会共治平台。[2018/7/6]

交易环境复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台的钱包,都可以被攻击。通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。很多开发团队在以业务优先的原则下,对自身钱包产品的安全性并未同等重视。一旦出现了安全性问题,将会导致大量用户出现账户货币被盗。资产一旦被盗,将会无法挂失,并且很难被追回。CertiK团队总结了以下几点建议:数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。当然,由于员工安全意识薄弱带来的一些安全隐患也不能排除,而往往这方面是人们最难察觉到并且最容易忽略的。攻击者对于将要采取的攻击方式经常会进行测试后再进行大规模采用进行攻击。因此需要重视对于潜在攻击方式的检测和监视,不要多次受到同一方式的攻击。加强数字货币账户安全保护方法,使用物理加密的离线冷存储来保存重要数字货币。许多最著名的交易所都利用硬件钱包或硬件安全模块来存储和处理所管理的加密资产。虽然没有一个系统可以具有100%的安全性,但这样的系统被破坏的概率更低。聘请专业的安全团队进行网络层面的测试,并通过远程模拟攻击来寻找漏洞。比如CertiK团队,会模拟真实环境中黑客攻击的方式来攻击系统中最薄弱的部分,以找到系统的漏洞和薄弱环节。入侵一个系统的突破口可能是在Web应用中的远程代码执行漏洞,可能是服务器上运行的旧版软件,也可能一位员工无意中执行了测试团队发送的钓鱼邮件中的后门程序。而在CertiK专业的检测过程中,将会对包括系统架构以及员工等所有可能被攻击的环节进行逐一排查和测试,让那即便只剩下0.00000000000001%被攻击的可能性都不复存在。

标签:ASHCASCashaaCASHhashcoinBean Cashbkcash

TRX热门资讯
Plian:摩根溪联合创始人:Coinbase上市的消息与主流市场看涨相吻合

编者按:本文来自Cointelegraph中文,作者:BENJAMINPIRUS,Odaily星球日报经授权转载.

1900/1/1 0:00:00
虚拟资产:韩国可能会征收高达20%的加密资本利得税

编者按:本文来自Cointelegraph中文,作者:FELIPEERAZO,Odaily星球日报经授权转载.

1900/1/1 0:00:00
DEF:SEC“杀死了”ICO,DeFi会是下一个目标吗?

编者按:本文来自巴比特资讯,作者:Wendy,星球日报经授权发布。昨天,美国证券交易委员会和商品期货交易委员会宣布,他们已经对位于加州的密码公司Abra处以罚款,该公司允许用户交易代币化的股票和.

1900/1/1 0:00:00
EFI:哪些潜力项目值得关注?DeFi市场Q2数据洞察

编者按:本文来自加密谷Live,作者:LucasCampbell,翻译:Liam,Odaily星球日报经授权转载。随着加密资本资产的诞生,一系列有说服力的代币估值模型出现了.

1900/1/1 0:00:00
ETH:五问以太坊:客户端多样性问题从何而来?

编者按:本文来自以太坊爱好者,作者:PiperMerriam,翻译&校对:闵敏&阿剑,Odaily星球日报经授权转载。最近举行的第90期核心开发者会议几乎全程都在讨论一个问题.

1900/1/1 0:00:00
区块链:数字化时代,看区块链如何助力基层工作

回顾上半年的全民抗击疫情的经历,抗疫一线的基层工作者——网格员们不分昼夜穿行在社区的各个角落。在疫情防控的关键时期,社区网格作为社会防控治理的基本单元,成为控制疫情蔓延的第一道防线.

1900/1/1 0:00:00