首發 | Cashaa錢包336 BTC被盜事件分析_ASH

一、Cashaa被盜幣事件簡述

CoinCrunch在2020年7月10日收到一封投訴信，受害者稱自己在1：23分登錄并進行兩筆交易后，自己的1.06005561?BTC被盜。被盜BTC轉進了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投訴憑證如下所示：

圖一

而后不久，Cashaa公司涉及的總計8個比特幣錢包，共計335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告，4月9日16:50，LBank藍貝殼首發BOSON(Boson Protocol)，開放USDT交易，4月9日16:00開放充值，4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ，可按凈充值量獲得等值1%的BOSON的USDT空投獎勵；交易賽將根據用戶的BOSON交易量進行排名，前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

事件發生后，Cashaa?的CEO?KumarGaurav對此次事件做出了回應，聲稱此次事件只是個例，Cashaa其余賬戶的余額仍是安全的。并呼吁各大交易所禁止此次事件的相關地址提現，否則就是『助紂為虐』，幾乎所有的交易所都積極響應了Cashaa的呼吁。

首發 | 火幣集團全球業務副總裁：監管將決定區塊鏈技術和加密貨幣的落地速度:1月21日，火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示，對區塊鏈和數字貨幣的監管態度，2019年是重要的一年。在美國，到2019年底，針對加密貨幣和區塊鏈政策有21項法案，這些法案包括稅收問題，監管結構，跟蹤功能和ETF批準，哪些聯邦機構監管數字資產等。歐盟（EU）在2020年1月10日實施了一項新法律，要求加密貨幣平臺采取更嚴格的反洗錢做法。瑞士，日本，立陶宛，馬耳他和墨西哥通過法律，要求交易所必須根據KYC和AML準則獲得許可。中國，土耳其，泰國等國家正在計劃自己的中央銀行數字貨幣（CBDC）。而監管將決定區塊鏈技術和加密貨幣的落地速度。[2020/1/22]

根據Cashaa給出的解釋，本次事件是因為一個雇員使用了自己的私人電腦造成的，黑客通過瀏覽器session控制了雇員的電腦，但具體攻擊方式還在調查中。Cashaa公司此前并不允許使用個人電腦，此次員工使用個人電腦是因為雇員設備故障，Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后，不久336BTC便被盜走。根據線上地址來看，被盜的BTC在轉移過程中還進行了混幣。

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》，經金色財經查證，游戲中玩家達到22級將會接觸到專屬貓的玩法，而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外，游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售，也無法進入市場與其他玩家配對；但是你可以使用這些貓與你的QQ/微信好友進行配對，產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后，這些貓就可以進入市場，通過配對賺取點券，或者出售賺取點券。專屬貓是否上鏈，并不影響它的增益效果。但只有上鏈后，它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法，基于騰訊區塊鏈技術，游戲中的虛擬數字資產得到有效保護。此外，基于騰訊區塊鏈技術，貓也可以自由繁殖，并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

二、事件分析

成都鏈安-安全實驗室針對此次事件進行分析，本次涉及BTC是在雇員操作后很短的時間內被盜的，且轉移過程中流入混幣，這說明黑客對區塊鏈技術早有積累，很有可能是相關從業人員或黑產成員。

根據Cashaa給出的信息，雇員在8號獲得許可，在10號就遭受攻擊，這太過于巧合，我們相信Cashaa公司在對員工電腦進行臨時授權前，應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊，黑客極有可能瞄準Cashaa已久，對公司內部成員和動向都非常了解，才能在這么短的時間內，控制雇員的電腦。但也不排除內部人員配合作案的可能性。

針對于目前掌握到的信息，我們推測有兩種可能性：

攻擊者是專業從事相關黑產的團伙，其瞄準cashaa已久，掌握著公司相關人員信息和網絡管理制度，通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊，或已掌握部分系統的權限，此次攻擊是建立在前期攻擊基礎上進行的。

公司內部有相關人員配合作案，將公司信息泄露給了攻擊實施者，再針對性的配合社工手段進行攻擊，拿到雇員電腦權限。

三、安全建議

針對此次事件，成都鏈安呼吁各大交易所和錢包服務商，『千里之堤毀于蟻穴』。網絡安全建設是一個面，任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。

1、從交易所出發：服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺。一旦出現短板，即使其他方面做的再好，也無濟于事。

2、『安全』永遠是一個博弈的過程，沒有攻不破的系統。隨著技術的不斷發展，原先所謂『安全』的系統也會變得不安全，因此與第三方安全公司建立持續的合作關系也是不可或缺的。

3、對于安全體系來講，人往往是最薄弱的環境，隨時存在『違規操作』的可能性，加強員工的信息安全意識，切實實施良好的安全管理制度可以規避很大的風險。

?4、『亡羊補牢，為時不晚』。在遭受黑客攻擊后，交易所應第一時間向專業的安全公司尋求幫助，追蹤資金動向，盡可能將公司的損失降到最低。

Tags：ASHCASCashaaSHADASHG價格CashPayBasisX Share

SOL