比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火必APP > Info

BSP:首發 | 兩次攻擊被盜336枚BTC Cashaa交易所錢包被盜事件分析

Author:

Time:1900/1/1 0:00:00

Cashaa是一家總部位于倫敦的加密錢包和銀行服務提供商。

去年,它宣布已在其平臺上啟用數字貨幣購買信用卡和借記卡支付功能。Cashaa稱,它已與173家處于初始測試階段的與虛擬貨幣相關的公司簽署合作協議。

安全是數字貨幣錢包的第一生命線。Cashaa使用“無風險”的支付網關,按理可以保障資產安全,然而,安全威脅時刻來自于方方面面。

7月11日北京時間凌晨8點10分,CertiK天網系統 (Skynet) 檢查到在比特幣區塊638606和638692處Cashaa交易所發生交易異常,安全研究員迅速介入調查,詳細研究了攻擊者針對Cashaa交易所擁有的比特幣錢包發動兩次攻擊過程。

首發 | imKey正式支持Filecoin,成為首批Filecoin硬件錢包:12月1日,隨著imToken2.7.2版本上線,imKey同步支持Filecoin,成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一,成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。

據悉,imKey團隊已在Q4全面啟動多鏈支持計劃,計劃實現imToken已經支持的所有公鏈項目,本次imKey升級更新,無需更換硬件,不涉及固件升級,通過應用(Applet)自動升級,即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]

首發 | 區塊鏈技術及軟件安全實戰基地正式成立:金色財經報道,今日,中軟協區塊鏈分會、人民大學、菏澤市局相關部門聯合共建的區塊鏈技術及軟件安全實戰基地正式成立。同時聘任中軟協區塊鏈分會副秘書長宋愛陸為區塊鏈技術及軟件安全實戰基地特別專家。

區塊鏈技術及軟件安全實戰基地主要涉及領域為:非法數字貨幣交易與洗錢、區塊鏈傳銷與電信詐騙、網絡賭博、四方支付、冒用商標注冊等,聯合社會治理、城市安全、前沿技術領域的行業專家,進行警協合作。

據公開報道,近期菏澤市下屬機關剛破獲一起特大電信網絡詐騙案,打掉多個涉嫌以網貸和投資“比特幣”為名的詐騙團伙,抓獲犯罪嫌疑人83名,扣押凍結涉案資金2700萬元。[2020/7/21]

第一次攻擊發生于7月10日北京時間晚6點57分,受害者Cashaa的比特幣錢包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盜用并向攻擊者賬戶

IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道:今日,EOS Go在 steemit上公布新增的兩條復選條件為:

1. 保證安全的計劃:候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃,“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會;

2. 立場:描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場(候選節點在steemit發布)。主要闡述以下兩個問題:

該組織是否會出于任何原因向EOS令牌選民提供支付,包括BP選舉和社區建議?

該組織是否有書面的無票付款政策?如果是這樣,請提供一個鏈接。[2018/4/27]

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek轉移了1.05977049個BTC(約合9800美元)。根據Cashaa報告中描述,攻擊者通過某種方式入侵受害者電腦,受害者在Blockchain.info上的比特幣錢包被盜,并向攻擊者賬戶轉移了BTC。

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道:近日ETH出現多個ERC20智能合約的處理溢出錯誤,BM在推特上發表評論:新的ETH契約Bug可能會破壞整個Token的供應,讓持有者留下無價值Token.這就算為什么代碼不能成為法律,隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護?BM回應:有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

第二次攻擊發生于7月11日北京時間凌晨8點10分,受害者Cashaa的總計8個比特幣錢包,共計335.91312085個比特幣(約310萬美金)被攻擊者通過同樣的手段轉移到同一個

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

以下是Cashaa第二次被攻擊錢包地址:

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

攻擊中具體控制受害者電腦細節沒有被公布,CertiK安全研究員認為可能存在內部操作失誤或者受害者電腦被植入后門等兩種情況。CertiK安全研究員通過分析,認為對于防范數字貨幣攻擊、保護數字貨幣安全需要注重一下幾點:

1. 數字貨幣攻擊是多技術維度的綜合攻擊,需要考慮到在數字貨幣管理流通過程中所有涉及到的應用安全,包括電腦硬件、區塊鏈軟件,錢包等區塊鏈服務軟件,智能合約等。

2. 攻擊者對于將要采取的攻擊方式經常會進行測試后再進行大規模采用進行攻擊。因此需要重視對于潛在攻擊方式的檢測和監視,不要多次受到同一方式的攻擊。

3. 加強數字貨幣賬戶安全保護方法,使用物理加密的離線冷存儲(cold storage)來保存重要數字貨幣。

交易環境復雜復雜的操作系統、瀏覽器、網絡環境都將使交易存在很大的安全隱患。目前國內大部分基于手機平臺(MTK)的錢包,都可以被攻擊。通過導出錢包固件,不僅可以看到多個幣種的緩存信息,還可以找到生成助記詞的各種庫。

很多開發團隊在以業務優先的原則下,對自身錢包產品的安全性并未同等重視,一旦出現安全性問題會導致大量用戶出現賬戶貨幣被盜,而由于實現的特殊性,資產一旦被盜,無法掛失,很難被追回。

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

幣乎:bihu.com/people/109310

Tags:BSPNBSEOSCERTBSPT幣NBS價格NeosCoin0xcert

火必APP
區塊鏈:國際區塊鏈組織BGIN構建行業交流平臺 火幣中國積極推進全球對話

近日,BGIN組織了全球第二次線上討論會,就BGIN的理念、運作模式以及如何開展具體工作和學術研究展開了討論和分享.

1900/1/1 0:00:00
區塊鏈:金色觀察丨億邦 vs. 嘉楠 為何中國加密公司都去美國上市?

金色財經 區塊鏈6月27日訊   北京時間2020年6月26日晚9點半,億邦國際(EBON)正式登陸美股納斯達克,成為繼嘉楠后第二個美股上市的中國礦機制造商.

1900/1/1 0:00:00
EOS:三個方面詳解 EOS 經濟模型:供需、網絡資源、投票機制

本文對 EOS 的經濟模型進行了深入研究,重點聚焦 EOS 的供需情況、EOS 網絡資源的產生和獲得以及 EOS 的投票機制。EOS 的價格會受到基本面和供需情況的影響.

1900/1/1 0:00:00
FIL:Filecoin主網上線1月后 FIL或漲至50美元

對幣價的預測理論上來說是一門玄學,尤其對于一個主網沒有上線的項目Filecoin來說。但是,對幣價的預測卻是每個投資者利益直接相關的東西,雖然難度很高,今天也來專門說一下這個話題.

1900/1/1 0:00:00
區塊鏈:金色觀察 | 區塊鏈成職業新寵 廣東企業占半壁江山

近日,三部門聯合發布九大新職業引發熱議,其中有兩個職業均與近年來大熱的區塊鏈有關,分別為“區塊鏈工程技術人員”和“區塊鏈應用操作員”.

1900/1/1 0:00:00
OMP:一文總結六月份DeFi的重大進展

312之前,DeFi鎖定的資產價值最高達約12.5億美元,經過3個月的恢復,最終在6月初回到了312之前的水平。截至6月27號,鎖定在DeFi內的資產達到了16億美元.

1900/1/1 0:00:00
ads