一、Cashaa被盜幣事件簡述
CoinCrunch在2020年7月10日收到一封投訴信,受害者稱自己在1:23分登錄并進行兩筆交易后,自己的1.06005561BTC被盜。被盜BTC轉進了地址
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。
投訴憑證如下所示:
△圖1
Casper通證CSPR將于3月23日在CoinList上進行公開銷售:據官方消息,CoinList宣布今天起開放CSPR通證公開銷售注冊,注冊地址見原文鏈接。此次公開通證銷售時間為2021年3月23日至31日,獨家通過CoinList來完成,用戶可以從三種方式中任選一種參與,詳情見官網公告。這是CoinList在2021年的首次進行的公開通證銷售,注:銷售僅面向特定司法管轄區內的非美國、非中國和非加拿大參與者。
據悉,CSPR是Casper網絡的原生通證,總量為100億枚。除CoinList公開銷售外的通證,已按比例或將分配給其他生態系統參與者和倡議者,以促進網絡的進一步發展。2020年10月,CasperLabs完成了由加密基金DigitalStrategies領投的1400萬美元驗證器通證私募融資。[2021/2/24 17:48:55]
而后不久,Cashaa公司涉及的總計8個比特幣錢包,共計
金色熱搜榜:KCASH居于榜首:根據金色財經排行榜數據顯示,過去24小時內,KCASH搜索量高居榜首。具體前五名單如下:KCASH、XTZ、BCD、OKB、WICC。[2020/9/21]
335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個地址
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。
事件發生后,Cashaa的CEOKumarGaurav對此次事件做出了回應,聲稱此次事件只是個例,Cashaa其余賬戶的余額仍是安全的,并呼吁各大交易所禁止此次事件的相關地址提現,否則就是『助紂為虐』,幾乎所有的交易所都積極響應了Cashaa的呼吁。
聲音 | E-cash發明者David Chaum:現代區塊鏈是其最初設想的“倒退”:數字貨幣先行者、E-cash發明者David Chaum表示,現代區塊鏈是他最初設想的“倒退”。他指出,除了工作證明(PoW)外,他寫于1982年的論文預見到了中本聰2009年白皮書中的所有要素。在關于比特幣創造者是誰的最新辯論中,David Chaum表示對中本聰保持匿名感到滿意。[2019/4/24]
根據Cashaa給出的解釋,本次事件是因為一個雇員使用了自己的私人電腦造成的,黑客通過瀏覽器session控制了雇員的電腦,但具體攻擊方式還在調查中。
動態 | Coinbase Earn提供Zcash(ZEC)學習項目:2月15日,Coinbase宣布,隱私幣Zcash已經成為Coinbase Earn的最新項目,用戶可以通過觀看學習視頻等特定任務賺取價值3美元的Zcash。[2019/2/16]
Cashaa公司此前并不允許使用個人電腦,此次員工使用個人電腦是因為雇員設備故障,Cashaa公司考慮到『客戶體驗』于8號為其臨時開通權限。雇員在10號使用電腦操作后,不久336BTC便被盜走。根據線上地址來看,被盜的BTC在轉移過程中還進行了混幣。
二、Cashaa被盜幣事件分析
成都鏈安·安全實驗室針對此次事件進行分析,本次涉及BTC是在雇員操作后很短的時間內被盜的,且轉移過程中流入混幣,這說明
黑客對區塊鏈技術早有積累,很有可能是相關從業人員或黑產成員。
根據Cashaa給出的信息,雇員在8號獲得許可,在10號就遭受攻擊,這太過于巧合,我們相信Cashaa公司在對員工電腦進行臨時授權前,應當是會對員工電腦進行過安全檢查的。這里我們推測這是一起有極高針對性的攻擊,黑客極有可能瞄準Cashaa已久,對公司內部成員和動向都非常了解,才能在這么短的時間內,控制雇員的電腦;但也不排除內部人員配合作案的可能性。
針對于目前掌握到的信息,我們推測有兩種可能性:
攻擊者是專業從事相關黑產的團伙,其瞄準Cashaa已久,掌握著公司相關人員信息和網絡管理制度,通過傳統攻擊手段持續性的對公司人員的信息設備進行攻擊,或已掌握部分系統的權限,此次攻擊是建立在前期攻擊基礎上進行的。
公司內部有相關人員配合作案,將公司信息泄露給了攻擊實施者,再針對性的配合社工手段進行攻擊,拿到雇員電腦權限。
三、安全建議
針對此次事件,成都鏈安呼吁各大交易所和錢包服務商,『千里之堤毀于蟻穴』。網絡安全建設是一個面,任何薄弱點都能可能成為擊垮堤壩的『蟻穴』。
1、從交易所出發:服務器層、網絡層、終端層、智能合約層、業務層、安全管理制度等各個層面的安全都不可或缺;一旦出現短板,即使其他方面做的再好,也無濟于事。
2、『安全』永遠是一個博弈的過程,沒有攻不破的系統。隨著技術的不斷發展,原先所謂『安全』的系統也會變得不安全,因此與第三方安全公司建立持續的合作關系也是不可或缺的。
3、對于安全體系來講,人往往是最薄弱的環境,隨時存在『違規操作』的可能性,加強員工的信息安全意識,切實實施良好的安全管理制度可以規避很大的風險。
4、『亡羊補牢,為時不晚』。在遭受黑客攻擊后,交易所應第一時間向專業的安全公司尋求幫助,追蹤資金動向,盡可能將公司的損失降到最低。
人生發財靠康波。 這幾天,國內的股票市場非常火熱。一篇由已故的前中信建投首席經濟學家周金濤參與編寫的《繁榮的起點并非沸騰的年代》策略報告在多個微信群瘋傳.
1900/1/1 0:00:00據Visa官網7月22日報道,Visa作為一家全球支付技術公司,致力于為世界各地的個人、企業和經濟體提供最大價值,而不受貨幣、渠道或形式因素影響.
1900/1/1 0:00:00*本文轉載自《國際金融雜志》,原作者:◎郭為民?朱大磊?奚士佳?吳朋澔 摘要 業界普遍認為,區塊鏈可以有效提升供應鏈管理的效率以及信息交互的真實性和有效性,在供應鏈領域具有非常廣闊的應用前景.
1900/1/1 0:00:00本文來源:證券日報·金融1號院,作者:邢萌據彭博社報道,近日,中國人民銀行計劃在美團點評運營的平臺上測試其數字貨幣,朝著數字人民幣全面普及化邁進一步.
1900/1/1 0:00:00區塊鏈行業生態初步凸顯,產業區塊鏈成為新基建政策紅利下的重要趨勢,如何在風口中順勢而為,帶領團隊企業實現業務增長?為解答上述問題,7月14日,由巴比特主辦的首屆產業區塊鏈創新年中論壇在線上召開.
1900/1/1 0:00:00據《福布斯》7月16日消息,比特幣支付初創公司Zap本月宣布與Visa合作。但美國證券交易委員會提交的一份此前未被披露的文件顯示,早在數月前,這家低調的公司籌集了350萬美元.
1900/1/1 0:00:00