首發 | 兩次攻擊被盜336枚BTC Cashaa交易所錢包被盜事件分析_CER

Cashaa是一家總部位于倫敦的加密錢包和銀行服務提供商。

去年，它宣布已在其平臺上啟用數字貨幣購買信用卡和借記卡支付功能。Cashaa稱，它已與173家處于初始測試階段的與虛擬貨幣相關的公司簽署合作協議。

安全是數字貨幣錢包的第一生命線。Cashaa使用“無風險”的支付網關，按理可以保障資產安全，然而，安全威脅時刻來自于方方面面。

7月11日北京時間凌晨8點10分，CertiK天網系統 (Skynet) 檢查到在比特幣區塊638606和638692處Cashaa交易所發生交易異常，安全研究員迅速介入調查，詳細研究了攻擊者針對Cashaa交易所擁有的比特幣錢包發動兩次攻擊過程。

《精靈達人3D》正式首發 Cocos-BCX 主網:據官方消息，近日，由生態合伙人 DAPPX 參與開發的《精靈達人3D》正式首發于游戲公鏈 Cocos-BCX 主網。《精靈達人3D》是一款以精靈寶可夢為題材的抓寵游戲，游戲美術采用全3D 制作。用戶可通過 CocosWallet ， DAPPX 或 IMCOCOS 登錄 COCOS 主網賬號即可體驗。截至目前，Cocos-BCX 主網已上線《加密騎士團》《惡龍必須死》《XPEX怪獸世界》《Go Block》《可可奪幣》《熊貓運動會》等多款玩法多樣的趣味性鏈游，游戲公鏈生態在逐步壯大和完善。[2020/8/20]

第一次攻擊發生于7月10日北京時間晚6點57分，受害者Cashaa的比特幣錢包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盜用并向攻擊者賬戶

首發 | 火幣集團全球業務副總裁：監管將決定區塊鏈技術和加密貨幣的落地速度:1月21日，火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示，對區塊鏈和數字貨幣的監管態度，2019年是重要的一年。在美國，到2019年底，針對加密貨幣和區塊鏈政策有21項法案，這些法案包括稅收問題，監管結構，跟蹤功能和ETF批準，哪些聯邦機構監管數字資產等。歐盟（EU）在2020年1月10日實施了一項新法律，要求加密貨幣平臺采取更嚴格的反洗錢做法。瑞士，日本，立陶宛，馬耳他和墨西哥通過法律，要求交易所必須根據KYC和AML準則獲得許可。中國，土耳其，泰國等國家正在計劃自己的中央銀行數字貨幣（CBDC）。而監管將決定區塊鏈技術和加密貨幣的落地速度。[2020/1/22]

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek轉移了1.05977049個BTC（約合9800美元）。根據Cashaa報告中描述，攻擊者通過某種方式入侵受害者電腦，受害者在Blockchain.info上的比特幣錢包被盜，并向攻擊者賬戶轉移了BTC。

動態 | 可信教育數字身份在廣州白云區首發 采用區塊鏈等技術:12月25日，可信教育數字身份(教育卡)廣東省應用試點首發儀式與應用研討在廣州市白云區舉行。

據介紹，可信教育數字身份融合采用國產密碼、區塊鏈等核心技術，創新簽發“云計算、邊緣計算、移動計算”網絡環境下的一體化數字身份，實現一體化密鑰管理，構建“可信教育身份鏈”。（中國新聞網）[2019/12/25]

第二次攻擊發生于7月11日北京時間凌晨8點10分，受害者Cashaa的總計8個比特幣錢包，共計335.91312085個比特幣（約310萬美金）被攻擊者通過同樣的手段轉移到同一個

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現，北京時間10月24日，17:07分發生了一筆18000枚BTC的轉賬，經分析，這實際上是交易所Bithumb的內部整理工作，將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常，對各種“面值”的UTXO進行整數級別的整理，屬于交易所的規律性操作。[2019/10/24]

以下是Cashaa第二次被攻擊錢包地址：

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

攻擊中具體控制受害者電腦細節沒有被公布，CertiK安全研究員認為可能存在內部操作失誤或者受害者電腦被植入后門等兩種情況。CertiK安全研究員通過分析，認為對于防范數字貨幣攻擊、保護數字貨幣安全需要注重一下幾點：

1. 數字貨幣攻擊是多技術維度的綜合攻擊，需要考慮到在數字貨幣管理流通過程中所有涉及到的應用安全，包括電腦硬件、區塊鏈軟件，錢包等區塊鏈服務軟件，智能合約等。

2. 攻擊者對于將要采取的攻擊方式經常會進行測試后再進行大規模采用進行攻擊。因此需要重視對于潛在攻擊方式的檢測和監視，不要多次受到同一方式的攻擊。

3. 加強數字貨幣賬戶安全保護方法，使用物理加密的離線冷存儲（cold storage）來保存重要數字貨幣。

交易環境復雜復雜的操作系統、瀏覽器、網絡環境都將使交易存在很大的安全隱患。目前國內大部分基于手機平臺（MTK）的錢包，都可以被攻擊。通過導出錢包固件，不僅可以看到多個幣種的緩存信息，還可以找到生成助記詞的各種庫。

很多開發團隊在以業務優先的原則下，對自身錢包產品的安全性并未同等重視，一旦出現安全性問題會導致大量用戶出現賬戶貨幣被盜，而由于實現的特殊性，資產一旦被盜，無法掛失，很難被追回。

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

幣乎：bihu.com/people/109310

Tags：BSPNBS數字貨幣CERBSPNetworkNBS幣代幣和數字貨幣的區別ceres幣消息

pepe最新價格