元宇宙非小号金色财经交流群社区官网

比特币块难度降低|Cashaa交易所盗币事件追踪

浏览:117|时间:2023-08-10 09:04:47
距离上次的Cashaa的“攻击”事件已经过去了一周左右,Cashaa创始人兼首席执行官披露了被盗事件更多细节,下文中将进行详细叙述。

事件回顾: 7月11日北京时间凌晨8点10分,CertiK天网系统(Skynet)检查到在比特币区块638606和638692处Cashaa交易所发生交易异常,安全研究员迅速介入调查,详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。随后,CertiK于第一时间在金色财经等媒体上发布了相关新闻和消息。

第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了1.05977049个BTC(约合9800美元)。攻击者通过某种方式入侵受害者电脑,受害者在Blockchain.info上的比特币钱包被盗,并向攻击者账户转移了BTC。第二次攻击发生于7月11日北京时间凌晨8点10分,受害者Cashaa的总计8个比特币钱包,共计335.91312085个比特币(约310万美金)被攻击者通过同样的手段转移到同一个14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

官方声明及解析: 根据Cashaa对该事件的官方声明,这起攻击发生的过程是攻击者渗透攻击进入“Cashaa India Over-the-counter”(OTC,场外交易市场)雇员的电脑,操纵电脑从而盗取了受害者账户的所有资金。印度东德里(East Delhi)的一位OTC交易经理与7月10日发生首次攻击有关。早在7月8日,该雇员报告过公司提供给他的机器存在故障,因此他请求通过使用自己的个人电脑来进行操作。为了保证用户体验,一向不允许使用个人电脑的Cashaa经管理层决议同意了这个请求。

Cashaa官方声明中称,攻击者是通过被攻击电脑中浏览器的活动进程(activesessionsinthebrowser)来控制的该电脑。现在被确认的攻击方式有phishing,病毒以及其他攻击方式,但是官方并没有确认最终的攻击手段。被盗取的比特币被转移到14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址后,被最终转移到多个钱包地址中。Cashaa接到该雇员的事故报告后,立刻开启了内部调查,并向德里数字犯罪署(Delhi Cyber Crime Bureau)进行了报告,报告编号为20807200031555。

与此同时,Cashaa也向其社区以及相关数字货币交易所进行了相关报告,共享了黑客的比特币钱包地址。其中,Cashaa告知了所有主要交易所,包括WazirX,Binance,CoinDCX和Bitbns,并敦促他们监测与此地址相关联的所有交易。在攻击事件发生后,被攻击的电脑已经被封存当做调查物证,涉事雇员也暂时被停职,直至调查结束。

事件发生后,Cashaa也召开了董事会进行商议,但到目前为止,并没有官方宣布如何进行赔偿。预计官方会于7月底公布所有细节,包括攻击方法和赔偿方式。届时CertiK将会继续跟踪分析该起事件。

社区支持: ZebPay,WazirX,CoinDCX及Bitbns等交易所的高层管理人员均已在Twitter(推特)上发表了对Cashaa给予支持的推文,并表示他们将采取一切必要的预防措施,以确保这些资金在他们力所能及的范围内不流动。

社区中有人传言该起事件是内部雇员所为,针对该问题,Cashaa根据对该起事件进行调查的数字犯罪调查公司的反馈,认为本起事件并不应该为内部雇员所为。目前由于调查并未结束,因此尚不能对攻击事件下定论。攻击事件发生后,Cashaa宣布将会与Anti-Money Laundering(AML,反洗钱)企业合作,定制专属链上AML工具,帮助减少数字货币犯罪。

防范建议: 交易环境复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台(MTK)的钱包,都可以被攻击。通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。很多开发团队在以业务优先的原则下,对自身钱包产品的安全性并未同等重

cash 交易 交易所 比特币 盗币

  • 慢雾:Solana公链大规模盗币事件分析

    慢雾:Solana公链大规模盗币事件分析

    2022-08-04 11:33:30

    已知攻击者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM...

  • 慢雾:Solana公链大规模盗币事件后续分析

    慢雾:Solana公链大规模盗币事件后续分析

    2022-08-17 19:09:48

    背景概述 2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。慢雾安全团队第一时间介入分析,并在 Slope 团队的邀请下对 Slope 钱包...

  • 慢雾:Solana 公链大规模盗币事件的分析

    慢雾:Solana 公链大规模盗币事件的分析

    2022-11-07 01:01:29

    ​背景概述2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。慢雾安全团队第一时间介入分析,并在 Slope 团队的邀请下对 Slope 钱包应...

  • 黑客盗币or蓄意跑路,FTX“卷款”事件全分析(持续更新)

    黑客盗币or蓄意跑路,FTX“卷款”事件全分析(持续更新)

    2022-11-24 06:45:44

    市场尚未从FTX大厦倾塌、几日宣布破产重组的震惊中恢复,一波未平,一波又起。近日以来,尽管用户存款无法提取,但FTX依在开放交易,用户的存款也被戏称为“欢乐豆”,不少用户扔抱有希望进行操作。而今日上午开始,用户存款数值、...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All