BTC
ETH
HTX
SOL
BNB
View Market
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
ホーム
フラッシュニュース
深層分析
記事
ホットスポット
特集
イベント
視点
ツール
ダウンロード
設定
API
Theme Switch
ログイン

CertiK: Cashaa Exchange ウォレット盗難イベントの分析

CertiK
特邀专栏作者
2020-07-14 04:23
この記事は約1795文字で、全文を読むには約3分かかります
7 月 11 日、CertiK スカイネット システムが Cashaa 取引所での異常なトランザクションを検出し、セキュリティ リサーチが直ちに調査に介入し、事件を詳細に調査しました。
AI要約
展開
7 月 11 日、CertiK スカイネット システムが Cashaa 取引所での異常なトランザクションを検出し、セキュリティ リサーチが直ちに調査に介入し、事件を詳細に調査しました。

Cashaa は、ロンドンを拠点とする暗号通貨ウォレットおよび銀行サービスのプロバイダーです。

昨年、同社はプラットフォーム上でデジタル通貨の購入にクレジットカードとデビットカードによる支払いを可能にしたと発表した。カシャアは、初期テスト段階にある仮想通貨関連企業173社とパートナーシップ契約を結んだと述べた。

北京時間7月11日午前8時10分、CertiKスカイネットシステム(スカイネット)は、Cashaa取引所のビットコインブロック638606と638692で異常なトランザクションを検出した。セキュリティ研究者はすぐに調査に介入し、攻撃者がCashaaを狙っていたことを詳細に調査した。取引所が所有するビットコインウォレットは2回攻撃プロセスを開始しました。

北京時間7月11日午前8時10分、CertiKスカイネットシステム(スカイネット)は、Cashaa取引所のビットコインブロック638606と638692で異常なトランザクションを検出した。セキュリティ研究者はすぐに調査に介入し、攻撃者がCashaaを狙っていたことを詳細に調査した。取引所が所有するビットコインウォレットは2回攻撃プロセスを開始しました。

最初の攻撃は北京時間で7月10日午後6時57分に発生した。被害者Cashaaのビットコインウォレットの1つ、1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKdeが盗まれ、攻撃者のアカウントに送られた。

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek は 1.05977049 BTC (約 9800 ドル) を転送しました。 Cashaa レポートに記載されているとおり、攻撃者が何らかの方法で被害者のコンピュータをハッキングし、Blockchain.info 上の被害者のビットコイン ウォレットが盗まれ、BTC が攻撃者のアカウントに送金されました。

2回目の攻撃は北京時間7月11日午前8時10分に発生した。被害者Cashaaの合計8つのビットコインウォレット、合計3億3591万12085ビットコイン(約310万米ドル)が、攻撃者によって同じウォレットに送金された。 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek アドレス。

以下は、二度目の攻撃を受けた Cashaa のウォレット アドレスです。

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

攻撃中の被害者のコンピュータの具体的な制御の詳細は公開されていないが、CertiKのセキュリティ研究者らは、内部操作エラーか被害者のコンピュータにバックドアが埋め込まれているケースが2件ある可能性があるとみている。 CertiKのセキュリティ研究者は分析を通じて、デジタル通貨攻撃を防ぎ、デジタル通貨のセキュリティを保護するには次の点に注意する必要があると考えています。

1. デジタル通貨攻撃は複数の技術的側面からなる包括的な攻撃であり、コンピューターハードウェア、ブロックチェーンソフトウェア、ウォレットなどのブロックチェーンサービスソフトウェア、スマートコントラクト、など。

2. 攻撃者は大規模な攻撃を開始する前に、採用される攻撃方法をテストすることがよくあります。そのため、潜在的な攻撃手法の検出と監視に注意し、同じ手法による攻撃を複数回受けないようにする必要があります。

3. デジタル通貨口座のセキュリティ保護方式を強化し、重要なデジタル通貨の保管には物理的に暗号化されたオフラインコールドストレージ(コールドストレージ)を使用します。

トランザクション環境の複雑なオペレーティング システム、ブラウザ、およびネットワーク環境は、トランザクションに大きなセキュリティ リスクを引き起こします。現時点では、中国の携帯電話プラットフォーム (MTK) をベースにしたほとんどのウォレットが攻撃される可能性があります。ウォレットのファームウェアをエクスポートすると、複数の通貨のキャッシュ情報を確認できるだけでなく、ニーモニックワードを生成するためのさまざまなライブラリを見つけることもできます。

ビジネス最優先の原則のもと、多くの開発チームは自社のウォレット製品のセキュリティに同等の注意を払っていないため、ひとたびセキュリティ問題が発生すると、多数のユーザーがアカウント通貨を盗まれることになります。 、資産が盗まれると、紛失として報告することはできず、回復することは困難です。

CertiK の使命は、信頼できるブロックチェーン エコシステムを構築することです。この一連のセキュリティ脆弱性に対し、CertiKはウォレットセキュリティサービスを提供している。サービス項目には、ブラック ボックス、ホワイト ボックス侵入テスト、ソース コード監査が含まれます。さらに、ユーザーが内部操作エラーを犯した場合、CertiK の専門セキュリティ コンサルタントがユーザーにカスタマイズされた分析を提供し、自動ツールと手動監査を使用してコードの高セキュリティと高可用性を確保し、目標を絞った方法で単体テストと統合テストを設計できます。コアロジックが正しいことを確認します。 CertiK は、ブロックチェーンのためのより安全な環境を構築し、開発者とユーザーにより優れたセキュリティを提供することに取り組んでいます。

ブロックチェーンのセキュリティを確保することを目的として、CertiK はブロックチェーン エコシステム全体にセキュリティ機能をエクスポートします。ブロックチェーンエコロジーの持続可能な発展を確保し、安全で信頼できるトランザクションエコロジーを共同で確立することに尽力します。

公式ウェブサイト:

公式ウェブサイト:https://cn.certik.io/

業務協力メール:bd@certik.org

投资
安全
交易所
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_CryptoPunk
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk
検索
記事目次
著者ライブラリ
CertiK
CertiK が Skynet レポートを発表: 米国のデジタル資産規制が初めて体系的な枠組みを形成する。
記事ホットランキング
Daily
Weekly
カルシ氏はコインベース、ロビンフッドなどと予測市場コンソーシアムを結成し、「カジノ理論」の終焉を目指している。
カルシ氏はコインベース、ロビンフッドなどと予測市場コンソーシアムを結成し、「カジノ理論」の終焉を目指している。
Axe Compute [NASDAQ: AGPU] が企業再編を完了 (旧 POAI)、エンタープライズ グレードの分散型 GPU コンピューティング パワーである Aethir が正式に主流市場に参入します。
2025年の米国利下げ:データに基づく政策転換とFRBのリスク再調整
ニーモニックフレーズのない Web3: AA × Passkey は、暗号通貨の次の 10 年をどのように定義するのでしょうか。
Metaplanet がビットコインの保有を一時停止する意図は何ですか?
Odailyプラネットデイリーアプリをダウンロード
一部の人々にまずWeb3.0を理解させよう
IOS
Android
会社概要
お問い合わせ
採用情報
パートナーリンク
広告協力
利用規約
プライバシーポリシー
免責事項
メディアキット
海南省モディ文化メディア有限責任会社
琼ICP备 2022000863号