一、Cashaa被盗币事件简述
Coin Crunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561 BTC被盗。被盗BTC转进了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投诉凭证如下所示:(根据官方描述,为保护投诉人隐私,仅截取凭证第一页)
图一
而后不久,Cashaa公司涉及的总计8个比特币钱包,共计335.91312085个比特币(约310万美金)被攻击者通过同样的手段转移到同一个地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。
哈萨克斯坦议员:政府需要扩大对加密矿商的监管框架:11月29日消息,哈萨克斯坦议会下议院议员Dyusenbay Turganov表示,政府需要扩大加密货币矿商的监管框架。加密货币挖矿行业必须采用新的监管要求和标准,以简化其操作,同时开发一个全面的数字资产生态系统。该议员指出,自2020年通过立法修正案以来,加密货币挖矿一直是一项合法的工业活动。他还重申,从2022年1月开始,依法运营的矿商将需要缴纳一种新型税收。(Inbusinesskz)[2021/11/29 12:38:08]
事件发生后,Cashaa 的CEO Kumar Gaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的。并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。
火币宣布正式推出生态链Heco,采用HPoS共识机制:12月10日,火币全球站发布官方公告,为帮助开发者灵活高效地搭建去中心化应用,火币宣布正式推出生态链Huobi ECO Chain(以下简称为“Heco”)。与此同时,Heco测试环境也在12月10日上线。据介绍,此次推出的火币生态链Heco是一个去中心化高效节能公链,也是火币开放平台推出的首个产品,在支撑高性能交易的基础上,实现智能合约的兼容。火币生态链Heco的原生数字资产为HT,采用HPoS共识机制。
据了解,火币生态链Heco分为火种、星火、烈焰、燎原四个阶段。12月10日上线测试环境,12月10日-12月20日为测试环境单独运行阶段,12月21日将开启“火种”的不删档公测阶段,其特性为更高的交易性能、更低的手续费、主流资产跨链流畅等。火币透露,在“火种”的第二阶段将进行节点公开招募,每个阶段的特性也将在过程中陆续披露。[2020/12/10 14:50:07]
根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。
二、事件分析
成都链安-安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。
根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑。但也不排除内部人员配合作案的可能性。
针对于目前掌握到的信息,我们推测有两种可能性:
攻击者是专业从事相关黑产的团伙,其瞄准cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。
公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。
三、安全建议
针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤 毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。
1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺。一旦出现短板,即使其他方面做的再好,也无济于事。
2、 『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。
3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。
4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。
上图为BTC长期周线历史走势,以及三次产量减半的关键时间点,研究发现每个周期包括牛市、熊市、底部吸筹、拉升以及回撤再次吸筹阶段,每一个阶段对应一个箱体区间,目前BTC已完成了第三次产量减半,前期312大跌也并未有效破位中部吸筹箱体区间,整体运行依旧完好,目前很可能已进入前三次一样的牛市箱体区间,只不过属于前期缓涨底部抬高的慢牛走势。
首档行情直播栏目 金晚8点 热点资讯、现货合约,一对一实时解答 随时随地掌握后市行情,把握币市掘金机会 2020/07/20丨今日主题:《BTC再次临近9000美元,机会还是风险?》 请大家移步金色直播间,查看策略~ 本期嘉宾:币圈缠论狙击手、币圈老(k)、币业生、石昊论币、陈楚初。
根据俄罗斯立法机构国家杜马的官方记录,金融市场委员会已于周二提议对“关于数字金融资产”(DFA)法案进行二读。 据悉,在俄罗斯的立法体系中,每一项法案在从草案到通过的整个发展过程中都要经过三读。二读旨在总结法案草案的修正案和提案,三读与最终通过有关。
Conflux 网络第一阶段(Pontus)上线至今,经过近 11 个星期的运营,已经圆满完成为网络生态中的应用提供安全、稳定测试环境的任务。 7 月 18 日,Conflux 迎来 2 周岁生日,同时,网络第二阶段(Oceanus)正式上线。
江湖路险,这本防手册记得时常拿出来看看啊 大家好,我们是张姨杨姨 两个区块链从业者 本期看点: 两姨略施小计把美艳(?)子就地正法——术可以,意志薄弱 实地演绎施全过程——手法纯熟,行云流水 子也有行路上的崩溃心酸瞬间——闻者落泪 啥行业都不好混 这期的灵感来源在张姨杨姨最近(倒也不止)疯狂接到冒称三大所的客服电话。
以太坊基金会已经基于现有的稳定客户端发布了针对以太坊2.0的公共“攻击网”。 这些网络旨在为安全研究人员提供一个沙盒环境,在这里他们可以尝试通过利用客户端中的潜在问题来破坏以太坊2.0的网络。目前,有两个基于Lighthouse和Prysm客户端的“ beta-0”攻击网,分别由Sigma Prime和Prysmatic Labs构建。