Cashaa钱包336BTC被盗事件分析:被盗公司或有内鬼配合

一、Cashaa被盗币事件简述

CoinCrunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561BTC被盗。被盗BTC转进了地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投诉凭证如下所示:

算法稳定币项目Basis Cash发起1号提案要求改变现有铸币协议:12月3日,开源算法稳定币项目Basis Cash官方宣布,社区已发起第一号改进提案。该提案要求更改Basis Cash(BAC)铸造代币的函数,使用BAC循环供应模式进行新代币铸造。具体而言为,当前协议遵循的规则是,新铸造代币数量将BAC总供应量视为需要铸造新币数量的依据,即当价格(BAC) = 1.1美元时,BAS供应量将增加总供应量的10%。而这会导致BAC价格与美元价格产生巨大溢价期间,BAC代币数量会呈指数级增长。当前的建议则要求使用BAC循环供应模式,循环供应量=总供应量-官方财政余额。官方表示,提案计划已经做出相应更改,将公示给社区。在确定没有问题后,将具体实施。[2020/12/3 23:00:31]

△图1

Casa联合创始人:应将一小部分投资组合分配给比特币:金色财经报道,Casa联合创始人兼首席技术官Jameson Lopp今日发推文称,如果你的理财顾问到目前为止还没有建议你将一小部分投资组合配置为比特币,那么是时候解雇他们了,雇一个不会在工作时心不在焉的人。[2020/8/15]

而后不久,Cashaa公司涉及的总计8个比特币钱包,共计

335.91312085个比特币被攻击者通过同样的手段转移到同一个地址

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

事件发生后,Cashaa的CEOKumarGaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的,并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。

动态 | Tornado.Cash推出在以太坊上完全隐私交易功能工具Tornado.cash:为了能在以太坊上实现彻底的隐私交易,Tornado团队推出Tornado.cash工具,不需要集中托管,可以用以太坊实现隐私交易。在Tornado.cash里,一个地址可以向一个智能合约存款,随后另一个地址可以把这笔款取出来,基于零知识证明,其他人无法把判断这笔交易的双方是谁。而且这个过程中没有任何托管行为,用户可以时刻控制自己的资产[2019/8/7]

根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。

动态 | Zcash下一次升级将转账速度提升6倍:据 Coindesk消息, Zcash将于10月29日进行整体 Sapling协议升级,据悉此次升级将关注用户隐私。 Zcash首席技术官 Nathan Wilcoxk说:“ Sapling协议将允许完成屏蔽传输,内存减少约100倍,速度可能提高6倍或更多。”[2018/10/26]

Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。

二、Cashaa被盗币事件分析

成都链安·安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明

黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑;但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息,我们推测有两种可能性:

攻击者是专业从事相关黑产的团伙,其瞄准Cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。

三、安全建议

针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺;一旦出现短板,即使其他方面做的再好,也无济于事。

2、『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。

4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

BNB以太坊2.0、DeFi繁荣……谁点燃了以太坊?

北京时间7月23日早上6点,设置了以太坊价格波动提醒的投资者们被吵醒了。半小时内,ETH从247美元最高上涨到270美元,24小时最高涨幅11%,领涨大盘。?Derbit和OKEx上的期权市场,早在本周二就是释放了对ETH的看涨情绪.

[0:15ms0-1:613ms