一、Cashaa被盗币事件简述
CoinCrunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561BTC被盗。被盗BTC转进了地址
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。
投诉凭证如下所示:
EFFROCE联合创始人Andrea Castiglione:WOZX可大幅提升EFFORCE系统中用能方式的效率:12月17日,由霍比特HBTC全球商务VP Elsa Qiu主持的“霍比特E姐有约”第13期,进行了主题为“加密技术助力 EFFORCE能源项目”的线上AMA,并邀请到EFFROCE联合创始人&项目负责人Jacopo Visetti及联合创始人、公共和投资者关系负责人Andrea Castiglione,为社区用户带来了EFFORCE项目及WOZX的深度分享。
在谈到WOZX在EFFORCE系统中起到的作用时,Andrea Castiglione称:每个WOZX代表一份通过参加Energy Performance智能合约获得奖励的权利,它也是一种工具,能够作为某个能效项目在特定时间段内的节能量的保证。产生的节能量会成为WOZX持有者手中的有形资产,WOZX持有者可以决定将它进行出售或者用来抵消电费账单。以此为基础的用能方式大大提升了效率,节约成本因此将会变得越来越方便,能源成本居高不下的问题会逐渐得到解决。
“霍比特E姐有约”为霍比特HBTC线上AMA直播栏目,旨在为社区用户提供一个直观、清晰、便捷的平台了解项目,同时为项目方提供一个直接触达社区用户、与社区近距离交流的渠道。[2020/12/17 15:34:46]
△图1
动态 | Zcash Community Chat将于2月23日关闭服务:Zcash社区实时聊天平台Zcash Community Chat宣布将于2020年2月23日关闭服务,关闭原因为“成本增加和使用量减少”。在官方公告中,Zcash Community Chat称:“我们认为还有其他几个并非是由Zcash基金会直接资助或控制的社交聊天组,它们可以满足社区的需求。[2020/2/17]
而后不久,Cashaa公司涉及的总计8个比特币钱包,共计
335.91312085个比特币被攻击者通过同样的手段转移到同一个地址
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。
动态 | Cashaa推出加密友好银行服务:金色财经报道,总部位于英国的银行服务平台Cashaa更新了其产品,以迎合需要加密友好银行服务的个人和企业。随着新反(AML)法规生效,Cashaa推出了一个名为“加密业务/经纪人”的新银行帐户。新帐户类型具有高达2亿英镑的加密货币转换功能,并支持以200多种货币(包括美元,欧元,英镑和印度卢比)进行存款和取款。[2020/1/21]
事件发生后,Cashaa的CEOKumarGaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的,并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。
动态 | 社交媒体网站Gab改用Cash App处理比特币捐款:据cointelegraph报道,在被Coinbase冻结账户后,有争议的社交媒体网站Gab转向了美国支付公司Square的Cash App来处理和接收比特币(BTC)捐款。[2019/1/8]
根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。
Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。
二、Cashaa被盗币事件分析
成都链安·安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明
黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。
根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑;但也不排除内部人员配合作案的可能性。
针对于目前掌握到的信息,我们推测有两种可能性:
攻击者是专业从事相关黑产的团伙,其瞄准Cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。
公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。
三、安全建议
针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。
1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺;一旦出现短板,即使其他方面做的再好,也无济于事。
2、『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。
3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。
4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。