链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DYDX > 正文

GAS:Cashaa钱包336BTC被盗事件分析:被盗公司或有内鬼配合_HAM

作者:

时间:

一、Cashaa被盗币事件简述

CoinCrunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561BTC被盗。被盗BTC转进了地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投诉凭证如下所示:

△图1

CertiK:某EOA地址将4,000枚ETH转入Tornado Cash:金色财经报道,据CertiK官方推特发布消息称,EOA地址(0xC616... )将4,000枚ETH(约770万美金)转入 Tornado Cash。据悉,该笔资金可追溯至5月AnubisDAO 撤出的流动性。[2023/7/16 10:58:28]

而后不久,Cashaa公司涉及的总计8个比特币钱包,共计

335.91312085个比特币被攻击者通过同样的手段转移到同一个地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

动态 | HCASH今日正式启动RC2公测:据红烧肉(Hcash )官方消息,HCASH主链即将在938888区块高度完成升级。为了确保主链上线后的高度稳定,即日起,HCASH正式启动RC2公测。[2018/7/21]

事件发生后,Cashaa的CEOKumarGaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的,并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。

根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。

你好集团收购域名bitcoincash.io 再现战略性举措:塞浦路斯的金融科技解决方案公司“你好集团”最近收购了域名bitcoincash.io,但未披露具体金额。该集团希望能创建一个网站用于加密货币交易,这也是你好集团在加密货币领域的战略性举措。自2010年以来,你好集团一直在扩展投资组合,其中包括保证金交易、钻石、体育等。[2018/2/21]

Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。

Dash宣布与美国加密货币交易所Mercury Cash合作 业务将扩展至南美洲:Dash宣布与佛罗里达州的加密货币交易所Mercury Cash合作,为用户提供一种简单的,通过借记卡/信用卡买卖Dash的方式。据悉,Mercury Cash的用户群中超过50%位于南美洲,大大扩展了Dash国际用户的范围。在南美洲一些经济不景气的国家(如委内瑞拉),加密货币的需求正在飙升。这两家公司的合作将为这些国家的居民提供了一种安全的方式来保护他们的资产。[2018/1/23]

二、Cashaa被盗币事件分析

成都链安·安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明

黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑;但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息,我们推测有两种可能性:

攻击者是专业从事相关黑产的团伙,其瞄准Cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。

三、安全建议

针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺;一旦出现短板,即使其他方面做的再好,也无济于事。

2、『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。

4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。

标签:GASRICEICEHAMUGAS-JUN21价格PricetoolsEra Name ServiceHammer Finance

DYDX热门资讯
比特币:BTC横盘12周,8问直播间三位分析师一致看多,大行情要来了?_Internet Money

5月份以来,比特币几乎横盘了将近12周。不少喜欢高风险、寻求高收益的投资人,默默离场,杀入风头正劲的股票市场……不少交易员,被硬生生磨成了囤币党,懒得打开一下交易软件……短期看,比特币到底是涨还.

BLO:Grayscale报告:机构投资热情高涨,平均每周向比特币信托投入5780万美元_CAL

据NewsbBTC7月20日报道,比特币的价格在过去几个月一直处于停滞状态,但这并没有阻止机构投入大量资金购买这一数字资产.

GAS:DeFi聚合收益协议yearn宣布即将上线V2版本,YFI代币24小时爆拉超100%_Juicebox

截止发稿时,DeFi聚合收益协议yearn.finance发行的治理代币YFI价格已经达到了3445美元,24小时涨幅超100%,昨日yearn宣布将推出v2版本.

GASP:分析Mempool(交易内存池),复盘 “黑色星期四”_ONC

Blocknative已经找出了MakerDAO在?3月12日和13日时的清算活动乃是有人刻意为之的证据。这些证据是从“Mempool”,即矿工打包区块时候的备选交易池,中来的.

数字货币:部指挥破获“Plus Token平台”网络案 涉案金额逾400亿元_LifeCare Plus

本文来源:中国新闻网,原题《部指挥破获特大跨国网络案涉案金额逾400亿》 记者张子扬 近日,按照部统一指挥部署,机关立案侦办“PlusToken平台”网络案.

ATR:山寨币指南:符合这4个标准的小币种,收益远超过BTC_非小号官方app安卓版下载

最近BTC行情没有大的波动,做BTC根本没获利空间,近期有机构研究表示,比特币的波动性已降至2017年以来从未见过的水平,涨跌不过500美元.