一、Cashaa被盜幣事件簡述
CoinCrunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561BTC被盜。被盜BTC轉進了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投訴憑證如下所示:
圖1而后不久,Cashaa公司涉及的總計8個比特幣錢包,共計335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。事件發生后,Cashaa的CEOKumarGaurav對此次事件做出了回應,聲稱此次事件只是個例,Cashaa其余賬戶的余額仍是安全的,并呼吁各大交易所禁止此次事件的相關地址提現,否則就是『助紂為虐』,幾乎所有的交易所都積極響應了Cashaa的呼吁。根據Cashaa給出的解釋,本次事件是因為一個雇員使用了自己的私人電腦造成的,黑客通過瀏覽器session控制了雇員的電腦,但具體攻擊方式還在調查中。Cashaa公司此前并不允許使用個人電腦,此次員工使用個人電腦是因為雇員設備故障,Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后,不久336BTC便被盜走。根據線上地址來看,被盜的BTC在轉移過程中還進行了混幣。二、Cashaa被盜幣事件分析
成都鏈安:BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BaconProtocol遭受黑客攻擊損失約958,166 美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析:1. 本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。2:目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]
成都鏈安·安全實驗室針對此次事件進行分析,本次涉及BTC是在雇員操作后很短的時間內被盜的,且轉移過程中流入混幣,這說明黑客對區塊鏈技術早有積累,很有可能是相關從業人員或黑產成員。根據Cashaa給出的信息,雇員在8號獲得許可,在10號就遭受攻擊,這太過于巧合,我們相信Cashaa公司在對員工電腦進行臨時授權前,應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊,黑客極有可能瞄準Cashaa已久,對公司內部成員和動向都非常了解,才能在這么短的時間內,控制雇員的電腦;但也不排除內部人員配合作案的可能性。
動態 | 成都鏈安面向聯盟鏈推出“一站式”安全平臺:據官方消息,成都鏈安面向聯盟鏈安全需求推出“一站式”安全解決方案,為聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等全方位的安全服務與支持。
?
“一站式”安全平臺主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多個平臺的“一鍵式”智能合約自動形式化驗證工具Beosin-VaaS;Beosin-IDE智能合約開發工具;Beosin-Eagle Eye安全態勢感知系統;Beosin-Firewall防火墻;Beosin-OSINT 威脅情報系統;安全審計與檢測;安全顧問等服務。
?
成都鏈安作為最早專門從事區塊鏈安全的公司之一,核心團隊在安全領域深耕18年,申請區塊鏈安全相關軟件發明專利和著作權15項。平臺推出以來,已為微眾銀行區塊鏈、布比、云象、益鏈等多個聯盟鏈平臺提供了全套的“一站式”安全解決方案和安全防護。[2019/11/28]
聲音 | 成都鏈安:用戶安全意識不足、交易所安全體系不夠完善等因素造成交易所安全事件頻發:成都鏈安統計數據顯示,近期交易所安全問題時有發生。通過總結近期各種交易所安全事件和用戶丟幣事件,成都鏈安分析認為,交易所安全事件的問題來源主要有三點:1、用戶安全意識不足,導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善,平臺自身存在安全漏洞。3.交易所外接數據服務或其他服務后,未針對不可控因素建立應急機制。[2019/8/26]
針對于目前掌握到的信息,我們推測有兩種可能性:攻擊者是專業從事相關黑產的團伙,其瞄準Cashaa已久,掌握著公司相關人員信息和網絡管理制度,通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊,或已掌握部分系統的權限,此次攻擊是建立在前期攻擊基礎上進行的。公司內部有相關人員配合作案,將公司信息泄露給了攻擊實施者,再針對性的配合社工手段進行攻擊,拿到雇員電腦權限。三、安全建議
針對此次事件,成都鏈安呼吁各大交易所和錢包服務商,『千里之堤毀于蟻穴』。網絡安全建設是一個面,任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。1、從交易所出發:服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺;一旦出現短板,即使其他方面做的再好,也無濟于事。2、『安全』永遠是一個博弈的過程,沒有攻不破的系統。隨著技術的不斷發展,原先所謂『安全』的系統也會變得不安全,因此與第三方安全公司建立持續的合作關系也是不可或缺的。3、對于安全體系來講,人往往是最薄弱的環境,隨時存在『違規操作』的可能性,加強員工的信息安全意識,切實實施良好的安全管理制度可以規避很大的風險。4、『亡羊補牢,為時不晚』。在遭受黑客攻擊后,交易所應第一時間向專業的安全公司尋求幫助,追蹤資金動向,盡可能將公司的損失降到最低。
昨天的播報中提到,在周五隨著賣方的倉位交割,保證金的釋放,IV一定會迎來下跌。因為今天仍然沒有太大的波動,所以IV也迎來了預料中的下跌.
1900/1/1 0:00:00作者/FredericLardinois翻譯/周禹涵在GoogleCloudNext'20大會上,谷歌云推出了一款“可保密虛擬機”(ConfidentialVMs).
1900/1/1 0:00:00編者按:本文來自閃電HSL,作者:黃世亮,Odaily星球日報經授權轉載。在2018年,幣圈發明了交易挖礦的商業模式,我虧了很多錢。今年流行以compound為代表,借貸挖礦火爆起來.
1900/1/1 0:00:00編者按:本文來自Rossa私想匯,作者:Rossa,Odaily星球日報經授權轉載。一、比特幣的ROI是傳統市場70倍據cointelegraph消息,自2015年以來,比特幣的投資回報率(RO.
1900/1/1 0:00:00最近的一些小幣種很是火爆,有些雖然不是主流貨幣,卻是當前很火項目的代幣,在初始上線的時候成為了市場的熱點,受到了很多資本關注。在這個過程中,也伴隨著原本不足以支撐其實際價值的泡沫.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | 主流幣整理區間逐漸收窄:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報114.
1900/1/1 0:00:00