“336枚BTC去哪儿”后续追踪:Cashaa交易所钱包被盗事件进一步分析

cosmeshare zb网 2022-05-22 11:06:00 btc 钱包日志

  技术维度的综合攻击数字货币攻击是多,通过程中所有涉及到的应用安全需要考虑到在数字货币管理流,、区块链软件包括电脑硬件,链服务软件钱包等区块,合约等智能。然当,的一些安全隐患也不能排除由于员工安全意识薄弱带来,察觉到并且最容易忽略的而往往这方面是人们最难。

  haa的“攻击”事件已经过去了一周左右区块天眼APP讯 !距离上次的Cas,行官披露了被盗事件更多细节Cashaa创始人兼首席执,行详细叙述下文中将进。

  对该事件的官方声明根据Cashaa,India Over-the-counter”(OTC这起攻击发生的过程是攻击者渗透攻击进入“Cashaa ,)雇员的电脑场外交易市场,受害者账户的所有资金操纵电脑从而盗取了。OTC交易经理与7月10日发生首次攻击有关印度东德里(East Delhi)的一位。月8日早在7,供给他的机器存在故障该雇员报告过公司提,己的个人电脑来进行操作因此他请求通过使用自。用户体验为了保证,haa经管理层决议同意了这个请求一向不允许使用个人电脑的Cas。官方声明中称Cashaa,essions in the browser)来控制的该电脑攻击者是通过被攻击电脑中浏览器的活动进程(active s。式有phishing现在被确认的攻击方,他攻击方式病毒以及其,认最终的攻击手段但是官方并没有确。xCav4znEh64xnTtL3a2Ek地址后被盗取的比特币被转移到14RYUUaMW1sho,多个钱包地址中被最终转移到。该雇员的事故报告后Cashaa接到,了内部调查立刻开启,r Crime Bureau)进行了报告并向德里数字犯罪署(Delhi Cybe,为555报告编号。同时与此,关数字货币交易所进行了相关报告Cashaa也向其社区以及相,比特币钱包地址共享了黑客的。中其,了所有主要交易所Cashaa告知,zirX包括Wa,anceBin,和BitbnsCoinDCX,地址相关联的所有交易并敦促他们监测与此。件发生后在攻击事,被封存当做调查物证被攻击的电脑已经,暂时被停职涉事雇员也,查结束直至调。发生后事件,开了董事会进行商议Cashaa也召,前为止但到目,布如何进行赔偿并没有官方宣。月底公布所有细节预计官方会于7,法和赔偿方式包括攻击方。继续跟踪分析该起事件届时CertiK将会。

  a2Ek转移了1。05977049个BTC(约合9800美元)14RYUUaMW1shoxCav4znEh64xnTtL3。式入侵受害者电脑攻击者通过某种方,特币钱包被盗受害者在的比,户转移了BTC并向攻击者账。日北京时间凌晨8点10分第二次攻击发生于7月11,的总计8个比特币钱包受害者Cashaa,到同一个14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中共计335。91312085个比特币(约310万美金)被攻击者通过同样的手段转移。

  0日北京时间晚6点57分第一次攻击发生于7月1,a的比特币钱包之受害者Casha一

  进行测试后再进行大规模采用进行攻击攻击者对于将要采取的攻击方式经常会。攻击方式的检测和监视因此需要重视对于潜在,同一方式的攻击不要多次受到。

  交易所钱包被盗Cashaa,TC不翼而飞336枚B,ertiK团队的跟踪解析快来看看官方回答以及C。

  PayZeb,irXWaz,Twitter(推特)上发表了对Cashaa给予支持的推文CoinDCX及Bitbns等交易所的高层管理人员均已在,一切必要的预防措施并表示他们将采取,力所能及的范围内不流动以确保这些资金在他们。事件是内部雇员所为社区中有人传言该起,该问题针对,行调查的数字犯罪调查公司的反馈Cashaa根据对该起事件进,应该为内部雇员所为认为本起事件并不。查并未结束目前由于调,攻击事件下定论因此尚不能对。件发生后攻击事,ney Laundering(AMLCashaa宣布将会与Anti-Mo,企业合作反洗钱),上AML工具定制专属链,字货币犯罪帮助减少数。

  络环境都将使交易存在很大的安全隐患交易环境复杂的操作系统、浏览器、网。机平台(MTK)的钱包目前国内大部分基于手,被攻击都可以。钱包固件通过导出,个币种的缓存信息不仅可以看到多,助记词的各种库还可以找到生成。业务优先的原则下很多开发团队在以,安全性并未同等重视对自身钱包产品的。安全性问题一旦出现了,出现账户货币被盗将会导致大量用户。旦被盗资产一,法挂失将会无,难被追回并且很。

  专业的检测过程中而在CertiK,可能被攻击的环节进行逐一排查和测试将会对包括系统架构以及员工等所有,%被攻击的可能性都不复存在让那即便只剩下0。001。

  间凌晨8点10分7月11日北京时,638606和638692处Cashaa交易所发生交易异常CertiK天网系统 (Skynet) 检查到在比特币区块,迅速介入调查安全研究员,易所拥有的比特币钱包发动两次攻击过程详细研究了攻击者针对Cashaa交。

  进行网络层面的测试聘请专业的安全团队,攻击来寻找漏洞并通过远程模拟。tiK团队比如Cer,方式来攻击系统中最薄弱的部分会模拟真实环境中黑客攻击的,漏洞和薄弱环节以找到系统的。Web应用中的远程代码执行漏洞入侵一个系统的突破口可能是在,运行的旧版软件可能是服务器上,团队发送的钓鱼邮件中的后门程序也可能一位员工无意中执行了测试。

  户安全保护方法加强数字货币账, storage)来保存重要数字货币使用物理加密的离线冷存储(cold。件安全模块来存储和处理所管理的加密资产许多最著名的交易所都利用硬件钱包或硬。具有100%的安全性虽然没有一个系统可以,破坏的概率更低但这样的系统被。

分享: