Cashaa:成都链安：Cashaa钱包336枚BTC被盗事件分析_CASH

一、Cashaa被盗币事件简述

CoinCrunch在2020年7月10日收到一封投诉信，受害者称自己在1：23分登录并进行两笔交易后，自己的1.06005561BTC被盗。被盗BTC转进了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投诉凭证如下所示：

图1而后不久，Cashaa公司涉及的总计8个比特币钱包，共计335.91312085个比特币被攻击者通过同样的手段转移到同一个地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。事件发生后，Cashaa的CEOKumarGaurav对此次事件做出了回应，声称此次事件只是个例，Cashaa其余账户的余额仍是安全的，并呼吁各大交易所禁止此次事件的相关地址提现，否则就是『助纣为虐』，几乎所有的交易所都积极响应了Cashaa的呼吁。根据Cashaa给出的解释，本次事件是因为一个雇员使用了自己的私人电脑造成的，黑客通过浏览器session控制了雇员的电脑，但具体攻击方式还在调查中。Cashaa公司此前并不允许使用个人电脑，此次员工使用个人电脑是因为雇员设备故障，Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后，不久336BTC便被盗走。根据线上地址来看，被盗的BTC在转移过程中还进行了混币。二、Cashaa被盗币事件分析

成都链安：whaleswap.finance项目遭受攻击，至少损失5,946 个BUSD和5964个USDT:6月21日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，whaleswap.finance项目遭受攻击，成都链安技术团队分析发现原因可能是因为whaleswap.finance Pair合约的K值校验存在问题。每当用户在进行交换时，K值校验中传入的参数量级存在问题，造成K值校验失效。攻击者先通过闪电贷借一笔BSC-USD，之后归还闪电贷时K值校验参数量级为10000^4。而K值校验时采取的参数校验量级为10000^2，导致K校验失效。[2022/6/21 4:41:57]

成都链安·安全实验室针对此次事件进行分析，本次涉及BTC是在雇员操作后很短的时间内被盗的，且转移过程中流入混币，这说明黑客对区块链技术早有积累，很有可能是相关从业人员或黑产成员。根据Cashaa给出的信息，雇员在8号获得许可，在10号就遭受攻击，这太过于巧合，我们相信Cashaa公司在对员工电脑进行临时授权前，应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击，黑客极有可能瞄准Cashaa已久，对公司内部成员和动向都非常了解，才能在这么短的时间内，控制雇员的电脑；但也不排除内部人员配合作案的可能性。

成都链安：正在追查Ronin攻击事件的资金去向:据成都链安链必应-区块链安全态势感知平台舆情监测显示，Axie Infinity侧链Ronin遭到攻击，17.36万枚ETH和2550万USDC被盗，总金额约合价值为6.15亿美元。在这里，成都链安对此类跨链桥项目给出以下建议:

1.注意签名服务器的安全性；

2.签名服务在相关业务下线时，应及时更新策略，关闭对应的服务模块，并且可以考虑弃用对应的签名账户地址；

3.多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证，不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况；

4.项目方应实时监控项目资金异常情况。[2022/3/30 14:25:56]

声音 | Beosin（成都链安）预警：某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，今日上午 8:53:15开始，黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在，该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作，在收到安全公司的安全提醒之后第一时间排查项目安全性，才能及时止损，同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计，防患于未然。[2019/4/3]

针对于目前掌握到的信息，我们推测有两种可能性：攻击者是专业从事相关黑产的团伙，其瞄准Cashaa已久，掌握着公司相关人员信息和网络管理制度，通过传统攻击手段持续性的对公司人员的信息设备进行攻击，或已掌握部分系统的权限，此次攻击是建立在前期攻击基础上进行的。公司内部有相关人员配合作案，将公司信息泄露给了攻击实施者，再针对性的配合社工手段进行攻击，拿到雇员电脑权限。三、安全建议

针对此次事件，成都链安呼吁各大交易所和钱包服务商，『千里之堤毁于蚁穴』。网络安全建设是一个面，任何薄弱点都能可能成为击垮堤坝的『蚁穴』。1、从交易所出发：服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺；一旦出现短板，即使其他方面做的再好，也无济于事。2、『安全』永远是一个博弈的过程，没有攻不破的系统。随着技术的不断发展，原先所谓『安全』的系统也会变得不安全，因此与第三方安全公司建立持续的合作关系也是不可或缺的。3、对于安全体系来讲，人往往是最薄弱的环境，随时存在『违规操作』的可能性，加强员工的信息安全意识，切实实施良好的安全管理制度可以规避很大的风险。4、『亡羊补牢，为时不晚』。在遭受黑客攻击后，交易所应第一时间向专业的安全公司寻求帮助，追踪资金动向，尽可能将公司的损失降到最低。

标签：CashaaSHACASHASHBasis Gold Sharekcash币有没有可能涨到10元Omniunit Cash Features

Gate.io热门资讯