Cashaa:首发 | Cashaa钱包336 BTC被盗事件分析_Astro Cash

一、Cashaa被盗币事件简述

CoinCrunch在2020年7月10日收到一封投诉信，受害者称自己在1：23分登录并进行两笔交易后，自己的1.06005561?BTC被盗。被盗BTC转进了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投诉凭证如下所示：

图一

而后不久，Cashaa公司涉及的总计8个比特币钱包，共计335.91312085个比特币被攻击者通过同样的手段转移到同一个地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

研报：识别“具有系统重要性”的区块链银行的协议可以预防市场崩溃:金色财经报道，泰国Chulalongkorn 大学研究员 Kanis Saengchote 最近开发了一个框架，用于识别和衡量去中心化金融（DeFi）机构的系统性风险。

新协议称为全球系统重要性协议（G-SIP），这是一个识别和衡量“全球系统重要性银行”（G-SIB）的系统。使国际清算银行能够发现弱点并制定标准，从而更好地防止损失。Saengchote 的研究论文详细介绍了一种方法，通过该方法可以将类似的标准应用于论文中所说的“区块链银行”，即在区块链上运行的任何 DeFi 协议。[2023/8/3 16:15:07]

事件发生后，Cashaa?的CEO?KumarGaurav对此次事件做出了回应，声称此次事件只是个例，Cashaa其余账户的余额仍是安全的。并呼吁各大交易所禁止此次事件的相关地址提现，否则就是『助纣为虐』，几乎所有的交易所都积极响应了Cashaa的呼吁。

研报：HT有望成为加密货币世界“新十年”核心资产:7月28日，据研究报告《下注加密新十年核心资产：通缩的生息资产HT》指出，以HT为代表的一系列币种，已经良好地具备在加密货币世界新十年成为“核心资产”的条件。HT的生态具有高规格的价值注入，使其能够在每年高速通缩的情况下，兼具生息的特点。

经过测算，在未来5年，HT很可能在目前基础上实现每年4%~12%的通缩，则5年后HT保守预测可能仅剩约1.2亿枚，是目前的61%。同时，HT持有者能够获取一个很有竞争力的生息增长，保守估计每年高达18.5%左右。因此，它将成为加密货币世界新十年最值得下注的新的核心资产。[2020/7/28]

根据Cashaa给出的解释，本次事件是因为一个雇员使用了自己的私人电脑造成的，黑客通过浏览器session控制了雇员的电脑，但具体攻击方式还在调查中。Cashaa公司此前并不允许使用个人电脑，此次员工使用个人电脑是因为雇员设备故障，Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后，不久336BTC便被盗走。根据线上地址来看，被盗的BTC在转移过程中还进行了混币。

动态 | 研报：超过总量80％的ETH由7572个地址持有:据Cointelegraph报道，数字资产研究公司Delphi Digital近日发布的一份报告显示，以太坊（ETH）的总循环供应量的80％以上由7572个地址持有，而这些地址的ETH持有量均在1000个以上。其中6490个地址的持有量在1000到10000枚ETH之间，923个持有量在10000到10万枚ETH之间，155个容量在10万枚到100万个ETH之间，只有4个地址拥有100万到1000万个ETH。[2019/3/10]

二、事件分析

成都链安-安全实验室针对此次事件进行分析，本次涉及BTC是在雇员操作后很短的时间内被盗的，且转移过程中流入混币，这说明黑客对区块链技术早有积累，很有可能是相关从业人员或黑产成员。

根据Cashaa给出的信息，雇员在8号获得许可，在10号就遭受攻击，这太过于巧合，我们相信Cashaa公司在对员工电脑进行临时授权前，应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击，黑客极有可能瞄准Cashaa已久，对公司内部成员和动向都非常了解，才能在这么短的时间内，控制雇员的电脑。但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息，我们推测有两种可能性：

攻击者是专业从事相关黑产的团伙，其瞄准cashaa已久，掌握着公司相关人员信息和网络管理制度，通过传统攻击手段持续性的对公司人员的信息设备进行攻击，或已掌握部分系统的权限，此次攻击是建立在前期攻击基础上进行的。

公司内部有相关人员配合作案，将公司信息泄露给了攻击实施者，再针对性的配合社工手段进行攻击，拿到雇员电脑权限。

三、安全建议

针对此次事件，成都链安呼吁各大交易所和钱包服务商，『千里之堤毁于蚁穴』。网络安全建设是一个面，任何薄弱点都能可能成为击垮堤坝的『蚁穴』。

1、从交易所出发：服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺。一旦出现短板，即使其他方面做的再好，也无济于事。

2、『安全』永远是一个博弈的过程，没有攻不破的系统。随着技术的不断发展，原先所谓『安全』的系统也会变得不安全，因此与第三方安全公司建立持续的合作关系也是不可或缺的。

3、对于安全体系来讲，人往往是最薄弱的环境，随时存在『违规操作』的可能性，加强员工的信息安全意识，切实实施良好的安全管理制度可以规避很大的风险。

?4、『亡羊补牢，为时不晚』。在遭受黑客攻击后，交易所应第一时间向专业的安全公司寻求帮助，追踪资金动向，尽可能将公司的损失降到最低。

标签：SHACASHCashaaASHRune ShardsATMCASHAstro Cash

USDC热门资讯