据报道,英国加密货币交易所Cashaa被黑客窃取了超过336个比特币。Cashaa已停止了所有加密货币交易,但是,初步看来用户并未受到此次黑客攻击的影响。
Cashaa首席执行官Kumar Gaurav在与Cointelegraph分享的媒体简报中说,他们的一个钱包被盗,并且向黑客发送了超过336个比特币。他还怀疑黑客来自印度东德里。Cashaa已向德里犯罪调查局提交了一份网络犯罪事件报告,确认编号为20807200031555,属于加密货币犯罪类别。
安全团队:SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息,BlockSec告警系统于5月9日上午10点20分发现SeaHorseArmyNFT的discord被黑客入侵,攻击者正在正在扩散虚假的提前mint链接,请投资者不要点击虚假mint链接。[2022/5/9 3:00:05]
Cashaa怀疑恶意软件已被安装到用于进行交易转账(例如用户提款)的计算机上。7月10日下午1:23,当一名员工登录帐户并从钱包中进行了两次转帐时,恶意软件通知了黑客。Cashaa使用Blockchain.com钱包来存储和发送比特币。Kumar对Cointelegraph说:
黑客利用恶意软件Glupteba从比特币区块链中获取秘密消息:Sophos Labs研究人员发现第一起利用比特币的区块链与指挥控制(C&C)中心通信的劫持代码案件。“比特币的‘交易’实际上并不一定是关于钱的—它们可以包括名为RETURN(也称为OP_RETURN)的字段,这实际上是一个长达80个字符的备注。”这正是黑客在这种情况下所做的事情(如图所示),返回的是一条加密的秘密消息,需要256位AES解密密钥,该密钥被编码到Glupteba恶意软件程序中。
Sophos研究人员已经进行解密,显示一个域地址,这个地址就是隐藏在人们视线中的指挥和控制中心。他们表示,“这种‘隐藏在明处’的方式通常被称为隐写术。”目前还不清楚让黑客知道是否是好的,因为现在他们可以把它放在图像中。(Trustnodes)[2020/6/26]
“我们仍在调查事件造成的损失,并暂停所有提款24小时。我们召开了董事会会议,以决定公司是否承担所有损失。”
独家 | Blockchain Global创始人:加密货币匿名性成为吸引黑客攻击的原因之一:加密货币交易所Bithumb因黑客攻击而损失了价值超3000万美元的加密货币,前不久韩国加密货币交易所Coinrail因为黑客攻击损失4000万美元,针对该事件金色财经独家采访了Blockchain Global 创始人兼CEO Sam Lee表示,黑客之所以盯着加密货币交易所不放,黑客攻击交易所主要是由于虚拟资产交易所聚集了大量的资金,并且相比较国家级的交易所和相应的防备技术,黑客对其具备有效的攻击手段。由于加密货币本身在传输过程中就是通过代码的方式,具有匿名性,所以无论是得手后的套现还是资产转移方面,虚拟货币的属性都会为黑客提供便利。
针对这类问题,一方面,当前很多交易所在安全领域,尤其是在底层钱包的安全性方面还需要提高。相信随着行业认知以及交易所安全防护的等级的不断提升,这类状况在全球范围内都会得到持续性的改善。
另一方面,正是由于现在的虚拟资产交易所融合了撮合系统、资金存储以及结算清算等功能,一旦某一个点被攻破,交易所整体就会面临危险。在这点上可以借鉴传统证券二级市场的规则,撮合交易的单位(证券方)以及交易之后的清算结算(中证登)是相互独立的两个机构,同时也有第三方来进行监管。[2018/6/26]
然而,Cashaa的主要担忧是不允许黑客在交易所出售比特币。Cashaa在推特上还提供了黑客的比特币地址
(14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek)来追踪被盗资金的动向。通过查看来自报告地址的交易模式,黑客有可能使用了混币软件来转移资金并降低可追溯性。
Kumar将黑客攻击事件归咎于支持交易的交易所,这些黑客可以将资金存入交易所。他说:
“每个从事加密行业的人都必须非常努力地工作,以达到与普通人在使用银行帐户时相同的安全级别。截止目前,黑客非常有信心侵入加密地址,并通过交易所来转移资金,而交易所正通过他们的系统为此类活动提供便利。此类交易所必须关闭,这些交易所的所有者应被指控为罪。”
包括德里警察网络犯罪部门在内的调查机构已经在调查此案。此外,所有加密货币交易所都已收到有关黑客地址的通知,以阻止任何来自这个地址的比特币。
来自印度交易所的快速支持:
几乎所有交易所都支持Cashaa监控这个地址和报告任何可疑交易。Kumar表示:
“我们很高兴印度所有主要交易所,如CoinDCX,WazirX和Bitbns,以及像币安这样的国际交易所都迅速给予了他们的支持。我们想要向黑客传达一个强烈的信息,那就是他们不要仅仅以为自己能够套现比特币,就对其进行黑客攻击。”
印度加密货币交易所WazirX创始人兼首席执行官Nischal Shetty告诉Cointelegraph,“我们将以各种方式帮助Cashaa,并致力于为交易所建立一定的安全标准。”他表示:
“很不幸发生了黑客攻击。我们确保WazirX将锁定从被盗钱包中获得的所有资金。我们也已通知了币安团队。此外,作为一个行业,我们正在努力建立某些标准,以确保每个交易所都遵循一套通用的安全标准。这将有助于防止在加密生态系统中发生此类事件。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。