当前位置:首页 > 数字货币交易所 > 正文内容

CertiK:“336枚BTC去哪儿”后续追踪

数字货币交易所2020-07-21

自从卡莎上次遭到“攻击”以来,大约一个星期过去了,卡莎的创始人兼首席执行官透露了更多关于盗窃的细节,这些细节将在下面详细描述。

活动回顾

北京时间7月11日上午8点10分,CertiK天网系统(Skynet)检测到在638606和638692号比特币区块的现金卡交易中存在异常交易。安全研究人员很快介入了调查,并详细研究了攻击者针对现金交易所(Cashaa)旗下比特币钱包发起的两起攻击。

随后,CertiK首次在黄金金融等媒体上发布了相关新闻和消息。

第一次攻击发生在北京时间7月10日下午6: 57,受害者卡莎的一个比特币钱包

1 jt9 mebwqck8 ijrvdot  5 aysu  2q  9zpekde被盗,并被发送到攻击者的帐户

14 ryuu  amw1 shock  av4zneh64xntl3a  2ek转让1.05977049 BTC(约9 800美元)。攻击者以某种方式侵入受害者的计算机,受害者在Blockchain.info上的比特币钱包被盗,BTC被转移到攻击者的账户上。第二次袭击发生在北京时间7月11日上午8: 10。受害者Cashaa有8个比特币钱包,共有335.91312085个比特币(约310万美元)通过同样的方式被转移到14Ryuu  AMW1SHOXC  AV4ZNEH64 XntTTl3A  2ek的同一地址。

官方声明和分析

根据Cashaa官方对该事件的陈述,攻击发生在攻击者潜入进入“Cashaa  India  over-the-counter”(OTC,OTC)员工的电脑并操纵电脑窃取受害者账户中所有资金的过程中。东德里, 印度,的一名场外交易经理参与了7月10日的第一次袭击。早在7月8日,这名员工就报告说公司提供的机器有故障,所以他要求用个人电脑操作。为了确保用户体验,从未允许使用个人电脑的Cashaa通过管理层决议同意了这一请求。Cashaa  官方声称攻击者通过被攻击计算机的浏览器中的活动会话控制计算机。

已确认的攻击方法有网络钓鱼、病毒和其他攻击方法,但官方尚未确认最终的攻击方法。被盗的比特币被转移到14r  yuu  AMW1shoXC  AV4Zneh64 xNTTTl3A  2ek的地址,最后转移到多个钱包地址。在收到该员工的事故报告后,凯莎立即展开内部调查,并向德里网络犯罪局报告,报告编号为20807200031555。

同时,Cashaa还向其社区和相关数字现金交易所做了相关报告,并分享了黑客的比特币钱包地址。其中,Cashaa通知了所有主要交易所,包括WazirX、Binance、CoinDCX和Bitbns,并敦促它们监控与该地址相关的所有交易。袭击发生后,被袭击的电脑被封存作为调查物证,涉案员工被暂时停职,直至调查结束。事件发生后,Cashaa也召集了董事会进行讨论,但到目前为止,它还没有宣布官方如何做出赔偿。预计官方将在7月底公布所有细节,包括攻击方式和赔偿方式。CertiK届时将继续跟踪和分析该事件。

社区支持

ZebPay、WazirX、CoinDCX和Bitbns等交易所的高级管理人员都在Twitter上发布了支持Cashaa的推文(推特),称他们将采取一切必要的预防措施,确保这些资金不会在其能力范围内流动。

社区中的一些人谣传这一事件是内部雇员所为。根据调查该事件的数字犯罪调查公司的反馈,Cashaa认为该事件不应由内部员工实施。目前,由于调查尚未结束,不可能对这次袭击做出最后结论。攻击发生后,凯莎宣布将与反洗钱企业合作,在专属链中定制反洗钱工具,以帮助减少数字现金犯罪。

预防建议

复杂的操作系统、浏览器和网络环境会使交易具有很大的安全风险。目前,中国大多数基于MTK的钱包都会受到攻击。通过导出钱包固件,您不仅可以看到多种货币的缓存信息,还可以找到用于生成助记符的各种库。在优先考虑业务的原则下,许多开发团队并不同等重视他们钱包产品的安全性。一旦出现安全问题,大量用户的账户货币将被盗。一旦资产被盗,就无法报告,也很难追回。

分享给朋友:

相关文章

Tether以100亿美元的市值取代XRP成为第三大加密货币

仅在3月份,系绳(USDT)的市场价值就达到了50亿美元,今天已经达到了100亿美元。数字现金系绳(USDT)的市场价值超过100亿美元,推动了假币的飙升。这一积极的进展也有助于将“美元支持”的加密货...

央行数字货币是什么意思

央行数字货币是什么意思1.古代DEFI古代的DEFI是保守的产品。例如,在埃瑟伦经营稳定货币业务的Maker和经营贷款业务的Compound都是监管良好的企业。虽然他们也发行硬币,但他们没有获得巨额利...

央行数字货币注册平台

央行数字现金和创新支付央行, 法国,总统加勒豪先生在讲话中讨论了与支付行业私人倡议相关的进展和挑战,并重申了法国央行作为监管者的双重目标,即保持信心和支持创新。担任G7轮值主席国的央行,法国,推动了对...

我有1万个比特币能套现吗

我有1万个比特币能套现吗

我有1万个比特币能套现吗毫无疑问,DEIF在以太博物馆聚集了最多的人气和资本。然而,埃瑟瑟姆的高处理费阻止了新来者和穷人进入DEFI。新人需要一个学习的地方,而穷人在薅羊毛需要一个地方,所以我成立了“...

数字货币对美元地位的影响

从昨晚开始,整个数字现金市场开始全面下跌模式,而以太网再次跌破400美元,所以我们有机会进行固定投资。在这段时间里,在市场的反复起伏中,几种货币的走势值得我们关注:首先是美国糖尿病协会。此前,它在总市...