Cashaa钱包336BTC被盗事件分析：被盗公司或有内鬼配合

一、Cashaa被盗币事件简述

CoinCrunch在2020年7月10日收到一封投诉信，受害者称自己在1：23分登录并进行两笔交易后，自己的1.06005561BTC被盗。被盗BTC转进了地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投诉凭证如下所示：

QuickCash亚太区副总裁：QFIL是涨是跌还是和Filecoin有关:今日18:00，中币大咖秀第25期在中币APP Filecoin热聊群成功展开，本次AMA邀请了QuickCash亚太区副总裁Neaco，和主持人一起讨论：QFIL凭什么这么火热？在讨论到QFIL在今日已经上涨了这么大幅度的基础上，QFIL今后是否会继续涨时，Neaco回答QFIL是涨是跌和Filecoin有关，Filecoin的挖矿机制是参与存储挖矿的矿工执行工作时必须质押锁定一定量的FIL，这也将导致FiLecoin初期的上涨。

截止18:25，中币（ZB）平台显示QFIL价格为611QC（约91.5USDT），涨幅为74.1%。[2020/10/13]

△图1

声音 | V神：Zcash一直在做隐私技术的前沿研究和部署:金色财经报道，推特用户WhalePanda称，Zcash在5年内没有更新，是失败的项目。对此，V神（Vitalik Buterin）评论称，Zcash一直在做隐私技术的前沿研究和部署，同时探索区块链治理中未知的领域，平台也在不断完善。不知道怎么能认为它是失败的。[2019/12/12]

而后不久，Cashaa公司涉及的总计8个比特币钱包，共计

335.91312085个比特币被攻击者通过同样的手段转移到同一个地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

动态 | 机构交易和投资组合管理平台Caspian与Tagomi达成合作:金色财经报道，由Galaxy Capital支持的机构交易和投资组合管理平台Caspian已宣布与美国经纪公司Tagomi建立新的合作伙伴关系，后者专注于交易执行和数字资产市场。根据合作协议，Tagomi将被整合为Caspian系统上的一个交易平台。一旦集成完成，Caspian的用户在管理加密资产组合和跨许多交易所和其他目的地的交易时，将能够直接访问Tagomi。（Finance Magnates）[2019/11/15]

事件发生后，Cashaa的CEOKumarGaurav对此次事件做出了回应，声称此次事件只是个例，Cashaa其余账户的余额仍是安全的，并呼吁各大交易所禁止此次事件的相关地址提现，否则就是『助纣为虐』，几乎所有的交易所都积极响应了Cashaa的呼吁。

动态 | ECC拒绝与ZCash基金会共享ZCash商标所有权:9月2日，ZCash基金会发文称，上周在ZCash社区论坛上，Electric Coin Company（ECC）向社区和基金会宣布，与ZF长达数月的商标谈判失败了。ZCash基金会对此表示既惊讶又沮丧。 到目前为止，基金会在假设ECC将继续努力达成关于Zash商标的2对2控制协议的前提下，已经着手处理待决的NU4升级和社区情绪收集。基金会认为这是一个合理的假设，因为ECC过去发表了许多公开声明，特别是因为在精神上达成一项协议，并且已经开始重新制定一项法律协议。但是根据论坛帖子，这个看似合理的假设是错误的。如果ECC继续持有该商标，他们可以通过NU4任意执行新的开发基金。因此，基金会将推迟社区情感收集和关于NU4的任何决策，直到ECC重新承诺已经达成的2对2协议。具体来说，基金会希望双方签署一份公开的交易备忘录，或者更好的是签署法律协议。 对此，门罗首席开发者Riccardo Spagni评论称，“电子公司”决定不将ZCash商标交给ZCash基金会，这意味着如果他们没有获得新的Founder's Reward，他们可以决定分叉ZCash，并阻止原来的链自称ZCash。[2019/9/3]

根据Cashaa给出的解释，本次事件是因为一个雇员使用了自己的私人电脑造成的，黑客通过浏览器session控制了雇员的电脑，但具体攻击方式还在调查中。

Cashaa公司此前并不允许使用个人电脑，此次员工使用个人电脑是因为雇员设备故障，Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后，不久336BTC便被盗走。根据线上地址来看，被盗的BTC在转移过程中还进行了混币。

二、Cashaa被盗币事件分析

成都链安·安全实验室针对此次事件进行分析，本次涉及BTC是在雇员操作后很短的时间内被盗的，且转移过程中流入混币，这说明

黑客对区块链技术早有积累，很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息，雇员在8号获得许可，在10号就遭受攻击，这太过于巧合，我们相信Cashaa公司在对员工电脑进行临时授权前，应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击，黑客极有可能瞄准Cashaa已久，对公司内部成员和动向都非常了解，才能在这么短的时间内，控制雇员的电脑；但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息，我们推测有两种可能性：

攻击者是专业从事相关黑产的团伙，其瞄准Cashaa已久，掌握着公司相关人员信息和网络管理制度，通过传统攻击手段持续性的对公司人员的信息设备进行攻击，或已掌握部分系统的权限，此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案，将公司信息泄露给了攻击实施者，再针对性的配合社工手段进行攻击，拿到雇员电脑权限。

三、安全建议

针对此次事件，成都链安呼吁各大交易所和钱包服务商，『千里之堤毁于蚁穴』。网络安全建设是一个面，任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发：服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺；一旦出现短板，即使其他方面做的再好，也无济于事。

2、『安全』永远是一个博弈的过程，没有攻不破的系统。随着技术的不断发展，原先所谓『安全』的系统也会变得不安全，因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲，人往往是最薄弱的环境，随时存在『违规操作』的可能性，加强员工的信息安全意识，切实实施良好的安全管理制度可以规避很大的风险。

4、『亡羊补牢，为时不晚』。在遭受黑客攻击后，交易所应第一时间向专业的安全公司寻求帮助，追踪资金动向，尽可能将公司的损失降到最低。

标签：CASASHCASHSHAPCASHFLOKICASHontologycashlightshadowchain

芝麻开门交易所热门资讯