据报道,英国加密货币交易所Cashaa被黑客窃取了超过336个比特币。Cashaa已停止了所有加密货币交易,但是,初步看来用户并未受到此次黑客攻击的影响。
Cashaa首席执行官Kumar Gaurav在与Cointelegraph分享的媒体简报中说,他们的一个钱包被盗,并且向黑客发送了超过336个比特币。他还怀疑黑客来自印度东德里。Cashaa已向德里犯罪调查局提交了一份网络犯罪事件报告,确认编号为20807200031555,属于加密货币犯罪类别。
黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币:8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。
据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)[2022/8/21 12:38:29]
Cashaa怀疑恶意软件已被安装到用于进行交易转账(例如用户提款)的计算机上。7月10日下午1:23,当一名员工登录帐户并从钱包中进行了两次转帐时,恶意软件通知了黑客。Cashaa使用Blockchain.com钱包来存储和发送比特币。Kumar对Cointelegraph说:
Filecoin将开展为期30天的“虚拟黑客马拉松”:6月18日消息,据Filecoin官方发布,在宣布SpaceRace(Filecoin矿工的全球竞赛)之后,Filecoin将于7月6日至8月6日开设为期30天的“虚拟黑客马拉松”。
据介绍,HackFS旨在为分散式网络奠定基础。开发人员将构建dapp、游戏开发工具,DeFi集成以及其他利用分散存储的技巧。HackFS将由ETHGlobal和Protocol Labs承办,并包含所有黑客马拉松的主要内容:研讨会,指导,演讲,AMA和奖品。[2020/6/18]
“我们仍在调查事件造成的损失,并暂停所有提款24小时。我们召开了董事会会议,以决定公司是否承担所有损失。”
动态 | 5000枚ETH自Upbit黑客地址转出:据Whale Alert监测,北京事件9点5分,5000枚ETH自Upbit黑客地址转出。[2020/1/12]
然而,Cashaa的主要担忧是不允许黑客在交易所出售比特币。Cashaa在推特上还提供了黑客的比特币地址
(14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek)来追踪被盗资金的动向。通过查看来自报告地址的交易模式,黑客有可能使用了混币软件来转移资金并降低可追溯性。
Kumar将黑客攻击事件归咎于支持交易的交易所,这些黑客可以将资金存入交易所。他说:
“每个从事加密行业的人都必须非常努力地工作,以达到与普通人在使用银行帐户时相同的安全级别。截止目前,黑客非常有信心侵入加密地址,并通过交易所来转移资金,而交易所正通过他们的系统为此类活动提供便利。此类交易所必须关闭,这些交易所的所有者应被指控为罪。”
包括德里警察网络犯罪部门在内的调查机构已经在调查此案。此外,所有加密货币交易所都已收到有关黑客地址的通知,以阻止任何来自这个地址的比特币。
来自印度交易所的快速支持:
几乎所有交易所都支持Cashaa监控这个地址和报告任何可疑交易。Kumar表示:
“我们很高兴印度所有主要交易所,如CoinDCX,WazirX和Bitbns,以及像币安这样的国际交易所都迅速给予了他们的支持。我们想要向黑客传达一个强烈的信息,那就是他们不要仅仅以为自己能够套现比特币,就对其进行黑客攻击。”
印度加密货币交易所WazirX创始人兼首席执行官Nischal Shetty告诉Cointelegraph,“我们将以各种方式帮助Cashaa,并致力于为交易所建立一定的安全标准。”他表示:
“很不幸发生了黑客攻击。我们确保WazirX将锁定从被盗钱包中获得的所有资金。我们也已通知了币安团队。此外,作为一个行业,我们正在努力建立某些标准,以确保每个交易所都遵循一套通用的安全标准。这将有助于防止在加密生态系统中发生此类事件。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。