宇宙链 宇宙链
Ctrl+D收藏宇宙链

Cashaa钱包336BTC被盗事件分析:被盗公司或有内鬼配合

作者:

时间:1900/1/1 0:00:00

一、Cashaa被盗币事件简述

CoinCrunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561BTC被盗。被盗BTC转进了地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投诉凭证如下所示:

QuickCash亚太区副总裁:QFIL是涨是跌还是和Filecoin有关:今日18:00,中币大咖秀第25期在中币APP Filecoin热聊群成功展开,本次AMA邀请了QuickCash亚太区副总裁Neaco,和主持人一起讨论:QFIL凭什么这么火热?在讨论到QFIL在今日已经上涨了这么大幅度的基础上,QFIL今后是否会继续涨时,Neaco回答QFIL是涨是跌和Filecoin有关,Filecoin的挖矿机制是参与存储挖矿的矿工执行工作时必须质押锁定一定量的FIL,这也将导致FiLecoin初期的上涨。

截止18:25,中币(ZB)平台显示QFIL价格为611QC(约91.5USDT),涨幅为74.1%。[2020/10/13]

△图1

声音 | V神:Zcash一直在做隐私技术的前沿研究和部署:金色财经报道,推特用户WhalePanda称,Zcash在5年内没有更新,是失败的项目。对此,V神(Vitalik Buterin)评论称,Zcash一直在做隐私技术的前沿研究和部署,同时探索区块链治理中未知的领域,平台也在不断完善。不知道怎么能认为它是失败的。[2019/12/12]

而后不久,Cashaa公司涉及的总计8个比特币钱包,共计

335.91312085个比特币被攻击者通过同样的手段转移到同一个地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

动态 | 机构交易和投资组合管理平台Caspian与Tagomi达成合作:金色财经报道,由Galaxy Capital支持的机构交易和投资组合管理平台Caspian已宣布与美国经纪公司Tagomi建立新的合作伙伴关系,后者专注于交易执行和数字资产市场。根据合作协议,Tagomi将被整合为Caspian系统上的一个交易平台。一旦集成完成,Caspian的用户在管理加密资产组合和跨许多交易所和其他目的地的交易时,将能够直接访问Tagomi。(Finance Magnates)[2019/11/15]

事件发生后,Cashaa的CEOKumarGaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的,并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。

动态 | ECC拒绝与ZCash基金会共享ZCash商标所有权:9月2日,ZCash基金会发文称,上周在ZCash社区论坛上,Electric Coin Company(ECC)向社区和基金会宣布,与ZF长达数月的商标谈判失败了。ZCash基金会对此表示既惊讶又沮丧。 到目前为止,基金会在假设ECC将继续努力达成关于Zash商标的2对2控制协议的前提下,已经着手处理待决的NU4升级和社区情绪收集。基金会认为这是一个合理的假设,因为ECC过去发表了许多公开声明,特别是因为在精神上达成一项协议,并且已经开始重新制定一项法律协议。但是根据论坛帖子,这个看似合理的假设是错误的。如果ECC继续持有该商标,他们可以通过NU4任意执行新的开发基金。因此,基金会将推迟社区情感收集和关于NU4的任何决策,直到ECC重新承诺已经达成的2对2协议。具体来说,基金会希望双方签署一份公开的交易备忘录,或者更好的是签署法律协议。 对此,门罗首席开发者Riccardo Spagni评论称,“电子公司”决定不将ZCash商标交给ZCash基金会,这意味着如果他们没有获得新的Founder's Reward,他们可以决定分叉ZCash,并阻止原来的链自称ZCash。[2019/9/3]

根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。

Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。

二、Cashaa被盗币事件分析

成都链安·安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明

黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑;但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息,我们推测有两种可能性:

攻击者是专业从事相关黑产的团伙,其瞄准Cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。

三、安全建议

针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺;一旦出现短板,即使其他方面做的再好,也无济于事。

2、『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。

4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。

标签:CASASHCASHSHAPCASHFLOKICASHontologycashlightshadowchain

芝麻开门交易所热门资讯
OKEx投研 | 换汤不换药,比特币或复制前期走势

免责声明:本专栏內容概不构成任何投资意见,內容亦并非就任何个别投资者的特定投资目标、财务状况及个别需要而编制。投资者不应只按本专栏內容进行投资.

1900/1/1 0:00:00
推特被黑,反倒给比特币宣传了一把?

作者|哈希派分析团队 推特被要求保留与马斯克的通信记录:4月22日消息,由18名众议院共和党人组成的小组,今日要求Twitter董事会保留与特斯拉CEO埃隆·马斯克(Elon Musk)收购Twitter相关的所有记录.

1900/1/1 0:00:00
唱响矿业最强音!巴比特携手链节点、印比特,8月举办首届矿业峰会

开局一座矿,兄弟一起浪!40天之后,“区块链之都”成都,即将迎来一场全新的大型矿业峰会——2020全球算力大会暨新基建矿业峰会.

1900/1/1 0:00:00
环球时报:G7央行数字货币合作盯上中国

最近据日本媒体报道,日美欧等七国集团正在积极推进央行数字货币方面的合作,拟协调于8月底到9月上旬在美国举行的G7峰会首脑会议上进行讨论.

1900/1/1 0:00:00
分析 | 短线看多,推演后续“超级大牛市”行情的逻辑支撑

本文来源:Cointelegraph中文作者:LarryShi,ChainCapital首席分析师美股、A股和黄金等外围资本市场疯狂了好久,资金轮动,现在终于轮转到币市,昨天币安交易所流入资金超过2亿,币圈的各种社群异常活跃.

1900/1/1 0:00:00
疫情期间区块链行业投资报告:265个项目交易筹集14.7亿美元资金

摘要: 1.新冠疫情期间,265个区块链项目交易筹集了14.7亿美金资金。2.五月份,区块链后期项目交易增长了868%,而早期项目交易出现了46%的下降,这证明了投资者撤回了早期项目交易,转而倾向于更成熟的后期公司.

1900/1/1 0:00:00