比特币交易中的两次攻击:分析Cashaa交易所被盗事件

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

Cashaa是一家总部位于伦敦的加密钱包和银行服务提供商。去年,它宣布已在其平台上启用数字货币购买信用卡和借记卡支付功能。Cashaa称,它已与173家处于初始测试阶段的与虚拟货币相关的公司签署合作协议。

安全是数字货币钱包的第一生命线。Cashaa使用“无风险”的支付网关,按理可以保障资产安全,然而,安全威胁时刻来自于方方面面。

7月11日北京时间凌晨8点10分,CertiK天网系统(Skynet)检查到在比特币区块638606和638692处Cashaa交易所发生交易异常,安全研究员迅速介入调查,详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。

第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了1.05977049个BTC(约合9800美元)。根据Cashaa报告中描述,攻击者通过某种方式入侵受害者电脑,受害者在Blockchain.info上的比特币钱包被盗,并向攻击者账户转移了BTC。

第二次攻击发生于7月11日北京时间凌晨8点10分,受害者Cashaa的总计8个比特币钱包,共计335.91312085个比特币(约310万美金)被攻击者通过同样的手段转移到同一个14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

- 14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq- 1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV- 1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu- 1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn- 1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9- 1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa- 1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL- 1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

攻击中具体控制受害者电脑细节没有被公布,CertiK安全研究员认为可能存在内部操作失误或者受害者电脑被植入后门等两种情况。CertiK安全研究员通过分析,认为对于防范数字货币攻击、保护数字货币安全需要注重以下几点:1. 数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。2. 攻击者对于将要采取的攻击方式经常会进行测试后再进行大规模采用进行攻击。因此需要重视对于潜在攻击方式的检测和监视,不要多次受到同一方式的攻击。3. 加强数字货币账户安全保护方法,使用物理加密的离线冷存储(cold storage)来保存重要数字货币。

交易环境复杂复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台(MTK)的钱包,都可以被攻击。通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。

很多开发团队在以业务优先的原则下,对自身钱包产品的安全性并未同等重视,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于实现的特殊性,资产一旦被盗,无法挂失,很难被追回。

了解更多:- General Information: info@certik.org- Audit & Partnerships: bd@certik.org- Website: certik.org- Twitter: @certik.org- Telegram: t.me/certik.org- Medium: medium.com/certik- 币乎: bihu.com/people/109310

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/50290.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月09日
下一篇 2023年08月09日

相关推荐

  • 虚拟币在哪里众筹,数字货币是不是骗局

    一、数字货币是不是骗局有一些是;比如一;ICO也被称为代币销售。代币生产和众筹,是初创企业通过向早期支持者发行新数字代币筹集资金以支持其发展的创新方式。由于ICO能够筹集大量资金并ICO领域内并没有完善的法律规定,因此它已成为网络犯罪分子的有吸引力的市场。诈骗者将

    2024-11-22 08:30:01
    3 0
  • 迪拜币网站怎么打不开,迪拜使用什么货币迪拜用什么钱的

    一、人民币兑迪拜货币的换算1.迪拜货币简介迪拜使用的货币是迪拉姆(AED),也称为“迪拉姆哈”或“DHS”。这种货币以其特色设计而闻名,上面刻有迪拜的传统文化遗产图案。与其他波斯湾国家的货币不同,迪拉姆在迪拜展现了独特的高档奢华形象。游客在迪拜旅游时,应注意货币的

    2024-11-22 08:00:01
    4 0
  • xrp币怎么买,xrp是什么货币

    一、xrp是什么货币xrp一般指瑞波币,瑞波币是Ripple网络的基础货币,它可以在整个ripple网络中流通,总数量为1000亿,并且随着交易的增多而逐渐减少,瑞波币的运营公司为Ripple Labs(其前身为OpenCoin)。温馨提示:1、本信息不构成任何投资建议,投资者不应以该等信息取代其

    2024-11-22 06:00:01
    4 0
  • 如何分析虚拟货币市值,怎么样看虚拟货币的市

    一、如何看待虚拟货币的未来发展前景这里说说比特币吧!!比特币价格被腰斩区块链如何落地应用仍是目前面临的最主要难题。除比特币以外,区块链在其他场景的大规模应用还未到商用阶段,回溯2017年下半年,比特币价格几乎每天创出新高,最终在全球溢价最高的韩国交易所达到巅峰

    2024-11-22 04:00:01
    2 0
  • 货币兑是什么交易平台,jpy是什么货币兑换人民币

    一、货币兑是什么意思货币兑指的是一种货币与另一种货币之间的汇率,表示了两种货币之间的兑换比例。例如,人民币兑美元汇率为6.5,表示1美元等价于6.5元人民币。货币兑的汇率不仅仅影响跨境贸易和旅游,还会对各国货币政策、经济增长、通胀率等多方面产生重要影响。货币兑的

    2024-11-22 04:00:01
    3 0
  • 玩币族都是什么人,国内为什么很多人黑数字货币

    一、炒股很多人都可能会倾家荡产,为什么还是有那么多人进去呢讲一个好朋友做股票自毁前程的故事。一个公务员,短线技术面高手,基本面也还不错,很少踩雷,从几十万最高做到几百万,人比较年轻风格较为激进。随着行情的上涨,资金越来越大,他告诉我他留职停薪了,要是这一次

    2024-11-22 03:00:01
    4 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载