距离上次的Cashaa的“攻击”事件已过去大约一周,Cashaa创始人兼首席执行官披露了更多有关被盗事件的细节,并将在下文中进行详细叙述。摘要:第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了105977049个BTC(约合9800美元)。...
7月11日北京时间凌晨8点10分,CertiK天网系统 (Skynet) 发现在比特币区块638606和638692处Cashaa交易所发生交易异常。安全研究员迅速介入调查,并详细研究了攻击者针对Cashaa交易所比特币钱包的两次攻击过程。
CertiK随后在金色财经等媒体上发布了相关新闻和消息。
第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一 1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde 被盗用并向攻击者账户 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek 转移了1.05977049个BTC(约合9800美元)。
第二次攻击发生于7月11日北京时间凌晨8点10分,攻击者通过相同方式转移了受害者Cashaa的总计8个比特币钱包中的335.91312085个比特币(约310万美金)到同一个地址。
根据Cashaa对事件的官方声明,攻击者是通过渗透进入“Cashaa India Over-the-counter”(OTC,场外交易市场)雇员的电脑来操纵盗取受害者账户的所有资金。该雇员与7月10日发生首次攻击有关。Cashaa宣布将会与Anti-Money Laundering(AML,反洗钱)企业合作,定制专属链上AML工具,以帮助减少数字货币犯罪。
ZebPay,WazirX,CoinDCX及Bitbns等交易所的高层管理人员发表推文,表示对Cashaa给予支持,并表示将采取一切必要的预防措施,以确保这些资金在他们力所能及的范围内不流动。
CertiK团队总结了以下几点建议: - 需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。 - 需要重视对潜在攻击方式的检测和监视,不要多次受到同一方式的攻击。 - 使用物理加密的离线冷存储(cold storage)来保存重要数字货币。 - 进行网络层面的测试,并通过远程模拟攻击来寻找漏洞。
CertiK专业的检测过程中,将会对包括系统架构以及员工等所有可能被攻击的环节进行逐一排查和测试,以确保安全性。
