火星链 火星链
Ctrl+D收藏火星链

CAS:Cashaa钱包336BTC被盗事件分析:被盗公司或有内鬼配合

作者:

时间:1900/1/1 0:00:00

一、Cashaa被盗币事件简述

CoinCrunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561BTC被盗。被盗BTC转进了地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投诉凭证如下所示:

Coin Center就美国财政部对Tornado Cash的制裁提起诉讼:金色财经报道,总部位于华盛顿特区的政策性非营利组织Coin Center正在就美国财政部对Tornado Cash的制裁提起诉讼,加入Coin Center诉讼的是一位在美国东南部的匿名人权倡导者,一位使用以太坊区块链的软件开发人员,以及一位数字资产经理David Hoffman。

这是第二起针对财政部的制裁诉讼。美国加密巨头Coinbase支持上个月由六名使用该软件的人提起的诉讼,其中包括两 Coinbase员工。非营利组织和Coinbase支持的诉讼旨在让法院相信,政府在针对软件而非个人或实体方面超越了其权威,并超越了赋予财政部发布经济制裁权力的法定语言和意图。[2022/10/13 10:33:04]

△图1

汉堡连锁店Shake Shack将与Cash App合作提供比特币购物返现:3月4日消息,汉堡连锁店Shake Shack正在测试是否可以通过比特币奖励吸引年轻消费者。客户使用Cash Card并通过Cash Boost购买Shake Shack商品,将以比特币的形式收到15%的返现。据悉,Cash Card是Block Inc旗下数字钱包Cash App用户可以使用的借记卡,Cash Boost是针对Cash Card会员的奖励计划。

从3月中旬开始,用户可以在Cash App中的Cash Boost计划和Cash Card选项卡下搜索促销活动。(华尔街日报)[2022/3/4 13:37:58]

而后不久,Cashaa公司涉及的总计8个比特币钱包,共计

Casa联合创始人评论Ocean暂停智能合约:权力下放面纱被揭开:对于Ocean Protocol(OCEAN)暂停OCEAN智能合约。加密货币托管公司Casa联合创始人兼CTO Jameson Lopp在推特表示,当“DeFi”项目对被盗资金洗白而惊慌失措时,权力下放的面纱被揭开了。[2020/9/27]

335.91312085个比特币被攻击者通过同样的手段转移到同一个地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

事件发生后,Cashaa的CEOKumarGaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的,并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。

动态 | Zcash即将迎来友好分叉Ycash 多家交易所暂未表示支持:据Coindesk报道,对于ZCash用户来说,将在UTC时间7月19日3点左右创建的YCash可能标志着新投资回报来源的开始。为了让用户能够正确利用其在YEC的新资产,他们必须确保自己能控制私钥和钱包地址。或者他们可以确保持有ZEC代币的交易所支持Zcash/Ycash网络拆分。包括Binance、OKex、Coinbase和Huobi在内的加密交易所尚未确认对即将推出Ycash的支持。[2019/7/19]

根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。

Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。

二、Cashaa被盗币事件分析

成都链安·安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明

黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑;但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息,我们推测有两种可能性:

攻击者是专业从事相关黑产的团伙,其瞄准Cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。

三、安全建议

针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺;一旦出现短板,即使其他方面做的再好,也无济于事。

2、『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。

4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。

标签:CASCASHASHSHAzcash币还能起来吗zcash币挖矿CASHSHAB

比特币最新价格热门资讯
ADO:波卡的盔甲与弱肋

在当下这个众所盼望的「牛市」起点,波卡作为跨链明星项目被公众寄予厚望,然而,此「厚望」的实现仍需跨越一系列艰难险阻.

1900/1/1 0:00:00
区块链:刚刚深圳首提的数据权,将加快培育数据要素市场

抓住新一轮科技革命和产业变革的重大机遇,加快发展数字经济,建设数字中国。在大数据时代,数据已经渗透到人们生活的方方面面,如何更好地发挥数据的作用?在国内缺少数据领域专门立法的情况下,近日,深圳市.

1900/1/1 0:00:00
ANK:高盛警告美元全球储备货币地位恐不保 黄金为最佳对冲工具

转自:人民币交易与研究高盛发布警告称,美元对全球市场的控制可能已经结束。高盛预计,明年金价将较当前水平再涨将近20%,银价则较目前水平涨约20%.

1900/1/1 0:00:00
LEG:观点:8月份比特币突破10000美元的可能性超过90%

在过去的三周中,价格技术图表上几乎所有指标都标志着比特币呈现出价格突破。所有这些信号表明,比特币正处于爆发阶段并有望超过10,000美元的最佳位置.

1900/1/1 0:00:00
RYU:报告:比特币混币服务在过去一年暴增2100%

矿业公司BitFury的研究分支机构CrystalBlockchain发布的一份报告显示,过去一年来,比特币混币服务的使用猛增了2,100%.

1900/1/1 0:00:00
比特币:大饼破万,以太飞天,牛来了还是狼来了?

作者:王也来源:Odaily星球日报这是「312暴跌」后比特币第三次突破10000美元。但与前两次大饼吸血、主流山寨弱势不同,以太坊于7月25日率先突破了2月的高点288美元,一路突破300美元.

1900/1/1 0:00:00