比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火星幣 > Info

CASH:首發 | Cashaa錢包336 BTC被盜事件分析

Author:

Time:1900/1/1 0:00:00

一、Cashaa被盜幣事件簡述

CoinCrunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561?BTC被盜。被盜BTC轉進了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投訴憑證如下所示:

圖一

而后不久,Cashaa公司涉及的總計8個比特幣錢包,共計335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

事件發生后,Cashaa?的CEO?KumarGaurav對此次事件做出了回應,聲稱此次事件只是個例,Cashaa其余賬戶的余額仍是安全的。并呼吁各大交易所禁止此次事件的相關地址提現,否則就是『助紂為虐』,幾乎所有的交易所都積極響應了Cashaa的呼吁。

公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]

根據Cashaa給出的解釋,本次事件是因為一個雇員使用了自己的私人電腦造成的,黑客通過瀏覽器session控制了雇員的電腦,但具體攻擊方式還在調查中。Cashaa公司此前并不允許使用個人電腦,此次員工使用個人電腦是因為雇員設備故障,Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后,不久336BTC便被盜走。根據線上地址來看,被盜的BTC在轉移過程中還進行了混幣。

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道:近日ETH出現多個ERC20智能合約的處理溢出錯誤,BM在推特上發表評論:新的ETH契約Bug可能會破壞整個Token的供應,讓持有者留下無價值Token.這就算為什么代碼不能成為法律,隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護?BM回應:有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

二、事件分析

成都鏈安-安全實驗室針對此次事件進行分析,本次涉及BTC是在雇員操作后很短的時間內被盜的,且轉移過程中流入混幣,這說明黑客對區塊鏈技術早有積累,很有可能是相關從業人員或黑產成員。

根據Cashaa給出的信息,雇員在8號獲得許可,在10號就遭受攻擊,這太過于巧合,我們相信Cashaa公司在對員工電腦進行臨時授權前,應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊,黑客極有可能瞄準Cashaa已久,對公司內部成員和動向都非常了解,才能在這么短的時間內,控制雇員的電腦。但也不排除內部人員配合作案的可能性。

針對于目前掌握到的信息,我們推測有兩種可能性:

攻擊者是專業從事相關黑產的團伙,其瞄準cashaa已久,掌握著公司相關人員信息和網絡管理制度,通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊,或已掌握部分系統的權限,此次攻擊是建立在前期攻擊基礎上進行的。

公司內部有相關人員配合作案,將公司信息泄露給了攻擊實施者,再針對性的配合社工手段進行攻擊,拿到雇員電腦權限。

三、安全建議

針對此次事件,成都鏈安呼吁各大交易所和錢包服務商,『千里之堤毀于蟻穴』。網絡安全建設是一個面,任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。

1、從交易所出發:服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺。一旦出現短板,即使其他方面做的再好,也無濟于事。

2、『安全』永遠是一個博弈的過程,沒有攻不破的系統。隨著技術的不斷發展,原先所謂『安全』的系統也會變得不安全,因此與第三方安全公司建立持續的合作關系也是不可或缺的。

3、對于安全體系來講,人往往是最薄弱的環境,隨時存在『違規操作』的可能性,加強員工的信息安全意識,切實實施良好的安全管理制度可以規避很大的風險。

?4、『亡羊補牢,為時不晚』。在遭受黑客攻擊后,交易所應第一時間向專業的安全公司尋求幫助,追蹤資金動向,盡可能將公司的損失降到最低。

Tags:CASHASHCASCashaaCash DriveriDASH價格Bit Castle Wa

火星幣
比特幣:市場在經歷一路高漲之后再度暴跌!

各位朋友們,你們好,我是阿帆老師。阿帆本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度!本內容中的信息及數據來源于.

1900/1/1 0:00:00
RES:旨在推動科研進步的內容社區項目 ResearchHub 啟動,并推出原生代幣 RSC

鏈聞消息,旨在推動科研進步的內容社區項目ResearchHub宣布正式啟動,并推出原生加密代幣ResearchCoin。RSC將作為用戶向ResearchHub貢獻內容而獲得獎勵的方式.

1900/1/1 0:00:00
以太坊:幣圈參謀長:8.3以太坊2.0測試網。演講搞以準備好,空軍老實點。

明日以太坊就要開始2.0測試網。條件都以滿足,就差幣價的虛頭了,預計今日多頭還會再來哪么一出。劍指400美元。今天會再次打爆空頭.

1900/1/1 0:00:00
TER:【活動】“買入&交易 瓜分9,000,000 SUTER” 獲獎名單

尊敬的BithumbGlobal用戶:BithumbGlobal已對本次SUTER活動獲獎名單進行統計。其中,“買入瓜分6,500,000SUTER”共計300名用戶獲得獎勵.

1900/1/1 0:00:00
區塊鏈:一問了解7月全球區塊鏈要聞、投融資情況

前言 為更好了解全球區塊鏈產業2020年7月發展狀況,01區塊鏈聯合零壹智庫、數字資產研究院,從區塊鏈投融資、主流加密數字貨幣行情、政策導向、國內產業發展動態及全球要聞等維度.

1900/1/1 0:00:00
BTC:幣圈趙詠:8月2上午ETH行情分析及建議

8月2ETH行情分析:從六小時來看,K線運行于MA上方附近,四條均線皆向上發展,短期壓力位397.6附近,支撐位385附近,趨勢向上發展。布林帶屬于張口狀態,幣價在上軌上方附近運行.

1900/1/1 0:00:00
ads