Cashaa是伦敦的加密钱包和银行服务提供商。
去年,它宣布已启用数字货币在其平台上购买信用卡和借记卡付款。 Cashaa声称在初始测试阶段已与173个虚拟货币相关公司签署了合作协议。
安全是数字货币钱包的第一条生命线。 Cashaa使用“无风险”支付网关,可以合理地保证资产安全。但是,安全威胁始终来自各个方面。
7月11日北京时间上午8:10,CertiK天网系统(Skynet)在比特币区块638606和638692的Casha交易所检测到异常交易。安全研究人员迅速介入调查,并对攻击者针对Cashaa进行了详细研究。交易所拥有的比特币钱包发起了两次攻击。
第一次袭击发生在北京时间7月10日下午6:57。受害者的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗并发送到攻击者的帐户
14RYUUaMW1shoxCa4znEh64xnTtL3a2Ek转让1.05977049 btc (约9800美元)。根据Cashaa报告的描述, 攻击者以某种方式入侵了受害者的计算机,Blockchain.info上受害者的比特币钱包被盗,而btc转移到了攻击者的帐户中。
第二次袭击发生在北京时间7月11日上午8:10。攻击者通过相同的方式将受害者Cashaa的总共8个比特币钱包,总计335.91312085 比特币 ( 约310万美元 )转移给了同一个人。一个14RYUUaMW1shoxCa4znEh64xnTtL3a2Ek地址。
以下是Casha第二次攻击的钱包地址:
14TBB9Th7qCFAbatr1owmo9WqB3ZLM5Aq
1ESwYDmdAhHpJs8M3tRbPqXghJDNu7oV
1LNp8hKZTP8Ru8SAi4xPkJ8L2TwaNsDEu
1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn
1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9
1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa
1Ln2A65sjxLTuPE3M1zQ1oybrXQXnJaDL
1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH
没有披露攻击过程中受害人计算机的具体控制细节。 CertiK安全研究人员认为,可能存在两个内部操作错误,或者受害者的计算机已植入后门 。 CertiK安全研究员通过分析,认为数字货币在防止攻击和保护数字商品范围内的整个币安需要注意以下几点:
数字货币攻击是一种涉及多个技术层面的综合攻击。它需要考虑数字货币管理和流通过程中涉及的所有应用程序安全性,包括计算机硬件,区块链软件,钱包和其他区块链服务软件,智能合约等。
2.攻击者经常在进行大规模攻击之前测试要采用的攻击方法。因此,有必要注意对潜在攻击方法的检测和监视,不要被同一方法多次攻击。
3.加强数字货币帐户的安全保护方法,使用物理加密的脱机冷库(冷存储)来保存重要的数字货币。
交易环境中复杂的操作系统,浏览器和网络环境将使交易具有很大的安全风险。目前,中国大多数基于移动平台(MTK)的钱包都可以受到攻击。通过导出钱包固件,您不仅可以查看多种货币的缓存信息,还可以找到生成助记词的各种库。
在业务优先原则下,许多开发团队没有对钱包产品的安全性给予同等关注。一旦发生安全问题,大量用户的帐户货币将被盗。由于实施的特殊性,一旦资产被盗,无法报告损失,就很难追回。
文章标题:CertiK:分析Casha Exchange上的钱包被盗情况
文章链接:https://www.btchangqing.cn/63528.html
更新时间:2020年07月14日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
