首发 | Cashaa钱包336 BTC被盗事件分析

一、Cashaa被盗币事件简述

Coin Crunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561 BTC被盗。被盗BTC转进了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投诉凭证如下所示:(根据官方描述,为保护投诉人隐私,仅截取凭证第一页)

图一

而后不久,Cashaa公司涉及的总计8个比特币钱包,共计335.91312085个比特币(约310万美金)被攻击者通过同样的手段转移到同一个地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

Pax Treasury在以太坊网络上增发逾1580万枚BUSD:Whale Alert数据显示,北京时间11月29日04:39,Pax Treasury在以太坊网络上增发15,801,825枚BUSD,增发哈希值为:0xcb7045ba4f8726148afebfdbaa0889d957217de44200b6f2ffc4f7cdbc222731。[2020/11/29 22:28:46]

事件发生后,Cashaa 的CEO Kumar Gaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的。并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。

Ripple执行董事长:XRP价值并由Ripple加密汇款平台驱动:Ripple执行董事长Chris Larsen交易者不应指望该公司基于XRP的汇款平台会影响XRP代币的价格。他在洛杉矶区块链峰会上接受采访时表示,XRP的价值现在和将来都将与比特币和以太坊密切相关。Chris Larsen同时称,Ripple公司的XRP支持的跨境支付产品“按需流动性”只代表了XRP市场的一小部分,该公司很乐意与中央银行合作。他还指出,央行的数字资产可能采取截然不同的形式。(The Daily Hodl)[2020/10/7]

根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。

二、事件分析

成都链安-安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑。但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息,我们推测有两种可能性:

攻击者是专业从事相关黑产的团伙,其瞄准cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。

三、安全建议

针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤 毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺。一旦出现短板,即使其他方面做的再好,也无济于事。

2、 『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。

 4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

SHIBDeFi与P2P:你不知道的暗黑故事

最近一段时间DeFi热度很高,打开相关区块链行业的媒体,首页必然有DeFi相关的内容,一些去中心化借贷项目(比如Compound,MakerDao)由于价格大涨也被奉上圣坛。 歌舞升平,没人去看隐秘的角落,蒙尘的往事。今天我就试着去讲述这一些过往,以历史为照妖镜,好好看看DeFi中这些项目的本质。

Ethereum技术周刊|波卡开始选举第一届波卡理事会

本周技术周刊包含比特币、以太坊、波卡、Filecoin四个项目的技术类新闻。 比特币核心开发者正为比特币开发新智能合约语言Sapio 金色财经报道,比特币核心开发者Jeremy Rubin透露了他为比特币开发的新智能合约语言Sapio,他希望这将增加用户的“金融自主权”。他计划将这种编程语言作为其新研究组织Judica的一部分发布。

BTC韩国央行成立CBDC法律咨询小组

据韩国财经新闻(FNnews)报道,韩国央行(BOK)于2020年7月13日宣布成立央行数字货币(CBDC)的法律咨询小组,法律小组将与韩国央行一直合作到2021年5月。韩国央行决心加快CBDC的研究步伐,新成立的法律小组将会研究可能阻碍数字韩元发行的法律障碍,如审核与CBDC有关的法律问题以及法律修订要求。

Filecoin7.18 午间行情:小幅震荡 等待方向

行情变化不大,比特币继续在9150美金附近震荡,波动率小的可怜。日线MA83线被跌破的第三天,同时MFI继续下行,多头在这时候如果还在犹豫只会陷入更危险的境地;小时OBV没有太大变化,暂时也没有观察到资金入场。整体来看,在9230-9250下方拖得越久对多头越不利,下方需求区域在8650-8720美金。 阅后分享,感谢支持。

[0:0ms0-0:484ms