月亮链 月亮链
Ctrl+D收藏月亮链
首页 > LTC > 正文

CASH:首发 | Cashaa钱包336 BTC被盗事件分析_0cas

作者:

时间:1900/1/1 0:00:00

一、Cashaa被盗币事件简述

Coin Crunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561 BTC被盗。被盗BTC转进了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投诉凭证如下所示:(根据官方描述,为保护投诉人隐私,仅截取凭证第一页)

LBANK蓝贝壳于3月22日18:00首发 DORA,开放USDT交易:据官方公告,3月22日18:00,LBANK蓝贝壳首发DORA(Dora Factory),开放USDT交易,现已开放充值。

资料显示,Dora Factory 是基于波卡的 DAO 即服务基础设施,基于 Substrate 的开放、可编程的链上治理协议平台,为新一代去中心化组织和开发者提供二次方投票、曲线拍卖、Bounty 激励、跨链资产管理等可插拔的治理功能。同时,开发者可以向这个 DAO 即服务平台提交新的治理模块,并获得持续的激励。[2021/3/22 19:07:06]

图一

首发 | 欧科云链推出“天眼方案”推动链上安全系统再升级:8月28日,区块链产业集团欧科云链宣布推出区块链“天眼方案”,主要通过链上数据追踪系统研发、对外技术支持、凝聚企业众力等途径,全面助力区块链安全提升和产业平稳健康发展。

据了解,在“天眼方案”下,欧科云链集团将打造链上数据追踪系统,通过溯源数字资产、监控非法交易等手段,全力遏制等非法行为;协助执法机关办案,并为打造法务等区块链系统提供技术支持;为联盟链和基于各类业务的链上数据提供区块链+大数据的解决方案。[2020/8/28]

而后不久,Cashaa公司涉及的总计8个比特币钱包,共计335.91312085个比特币(约310万美金)被攻击者通过同样的手段转移到同一个地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

首发 | DVP: Bitstamp交易所存在漏洞 可导致大量KYC等信息被泄露:金色财经讯,近日,DVP收到安全人员提交的全球知名交易所Bitstamp的漏洞,攻击者可以利用该漏洞查看大量用户ID、银行卡等敏感信息,严重威胁用户信息安全。为避免发生KYC泄露的恶性事件,DVP安全团队在收到该漏洞后,第一时间通知该平台进行修复,但未收到回应。DVP提醒相关用户关注个人信息安全,以免造成损失。[2019/8/13]

事件发生后,Cashaa 的CEO Kumar Gaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的。并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。

二、事件分析

成都链安-安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑。但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息,我们推测有两种可能性:

攻击者是专业从事相关黑产的团伙,其瞄准cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。

三、安全建议

针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤 毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺。一旦出现短板,即使其他方面做的再好,也无济于事。

2、 『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。

 4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。

标签:CASHASHCASCashaaCASHZ价格nash币价格0cas

LTC热门资讯
比特币:彭博看好比特币 DeFi锁仓20亿 能提振比特币价格吗?_EFI

据火币行情显示,BTC行情今日早晨最高触及9377.55USDT,下午整体处于震荡回调下降通道。日线图局部受到MA30压制,但均线MA5和MA10形成交汇,多头仍存后劲.

1900/1/1 0:00:00
数字资产:谷燕西:Bakkt、Libra、泰国和瑞士数字金融策略的比较_libra币最新价格

未来的数字金融生态一定是建立在分布式记账技术为主的金融基础设施之上的。 在这个数字金融生态当中,数字货币和数字资产都是原生的。 用户只需要一个钱包地址来管理自己的数字货币和数字资产.

1900/1/1 0:00:00
区块链:金色观察 | 深圳拟重点扶持区块链等12大数字经济产业 多家区块链公司获资助_比特币

近日,深圳市工业和信息化局发布了关于公开征求《深圳市数字经济产业创新发展实施方案(征求意见稿)》(下称《实施方案》)意见的通告,表示将努力建成全国领先、全球一流的数字经济产业创新发展引领城市.

1900/1/1 0:00:00
比特币:金色趋势丨以史鉴今 BTC已悄然步入牛市行情?_BullDog Coin

金色晨讯 | 12月19日隔夜重要动态一览:21:00-7:00关键词:FinCEN、Coinbase、期权、CME 1.美国FinCEN就加密钱包提出KYC规则.

1900/1/1 0:00:00
区块链:新加坡:已开发出用于国际结算的区块链支付网络 支持多币种_区块链域名

7月13日,据路透社报道,新加坡当局周一表示,新加坡已开发出基于区块链的支付网络,可以实现更快、更便宜的国际结算,并补充说下一步计划是商业推广.

1900/1/1 0:00:00
LEC:星河华讯董事长刘鲆:现在IPFS的缺点是体量不够大_COIN

最近IPFS、Filecoin成为业内热词,除了探讨技术发展前景如何,大多数的人还比较关心Filecoin上线后所能带来的财富到底是几倍增长,其中针对Filecoin挖矿的讨论热度更是居高不下.

1900/1/1 0:00:00