CertiK: Cashaa 거래소 지갑 도난 사건 분석

Cashaa는 런던에 본사를 둔 암호화폐 지갑 및 은행 서비스 제공업체입니다.

작년에 플랫폼에서 디지털 통화 구매에 대한 신용 카드 및 직불 카드 결제를 활성화했다고 발표했습니다. Cashaa는 초기 테스트 단계에 있는 173개의 가상화폐 관련 회사와 파트너십 계약을 체결했다고 말했습니다.

7월 11일 베이징 시간 오전 8시 10분, CertiK 스카이넷 시스템(Skynet)은 비트코인 ​​블록 638606 및 638692에서 Cashaa 거래소의 비정상적인 거래를 감지했습니다. 거래소가 소유한 비트코인 ​​지갑은 공격 프로세스를 두 번 시작했습니다.

7월 11일 베이징 시간 오전 8시 10분, CertiK 스카이넷 시스템(Skynet)은 비트코인 ​​블록 638606 및 638692에서 Cashaa 거래소의 비정상적인 거래를 감지했습니다. 거래소가 소유한 비트코인 ​​지갑은 공격 프로세스를 두 번 시작했습니다.

첫 번째 공격은 7월 10일 베이징 시간 오후 6시 57분에 발생했습니다. 피해자 Cashaa의 비트코인 ​​지갑 중 하나인 1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde가 도난당해 공격자의 계정으로 전송되었습니다.

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek가 1.05977049 BTC(약 $9800)를 전송했습니다. Cashaa 보고서에 설명된 대로, 공격자가 어떤 식으로든 피해자의 컴퓨터를 해킹하여 Blockchain.info에 있는 피해자의 비트코인 ​​지갑을 도난당했고 BTC가 공격자의 계정으로 이체되었습니다.

2차 공격은 베이징 시간으로 7월 11일 오전 8시 10분에 발생했다. 피해자 Cashaa의 비트코인 ​​지갑 총 8개, 총 335.91312085비트코인(약 310만 달러)이 공격자에 의해 같은 지갑으로 이체됐다. 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek 주소.

다음은 두 번째 공격을 받은 Cashaa의 지갑 주소입니다.

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

공격 당시 피해자 컴퓨터에 대한 구체적인 제어 내역은 공개되지 않았으며, CertiK 보안 연구원들은 내부 작동 오류 또는 피해자 컴퓨터에 백도어가 이식된 두 가지 경우가 있을 수 있다고 보고 있습니다. 분석을 통해 CertiK 보안 연구원들은 디지털 통화 공격을 방지하고 디지털 통화 보안을 보호하기 위해 다음 사항에 주의해야 한다고 생각합니다.

1. 디지털 통화 공격은 여러 기술 차원의 포괄적인 공격으로, 컴퓨터 하드웨어, 블록체인 소프트웨어, 지갑과 같은 블록체인 서비스 소프트웨어, 스마트 계약, 등. .

2. 공격자는 종종 대규모 공격을 시작하기 전에 채택할 공격 방법을 테스트합니다. 따라서 잠재적인 공격 방법에 대한 탐지 및 모니터링에 주의를 기울여야 하며, 동일한 방법에 여러 번 공격당하지 않도록 주의해야 합니다.

3. 디지털 화폐 계정의 보안 보호 방식을 강화하고 물리적으로 암호화된 오프라인 콜드 스토리지(cold storage)를 사용하여 중요한 디지털 화폐를 보관합니다.

거래 환경의 복잡한 운영 체제, 브라우저 및 네트워크 환경은 거래에 큰 보안 위험을 초래할 것입니다. 현재 중국의 휴대폰 플랫폼(MTK) 기반의 대부분의 지갑이 공격받을 수 있습니다. 지갑 펌웨어를 내보내면 여러 통화의 캐시 정보를 볼 수 있을 뿐만 아니라 니모닉 단어 생성을 위한 다양한 라이브러리를 찾을 수 있습니다.

비즈니스 우선주의 원칙에 따라 많은 개발 팀이 자체 지갑 제품의 보안에 동등한 관심을 기울이지 않습니다.보안 문제가 발생하면 많은 사용자가 계정 통화를 도난당합니다.구현의 특수성으로 인해 , 자산을 도난당하면 분실 신고가 불가능하고 복구가 어렵습니다.

CertiK의 사명은 신뢰할 수 있는 블록체인 생태계를 구축하는 것입니다. 이러한 일련의 보안 취약점에 대응하여 CertiK는 지갑 보안 서비스를 제공합니다.서비스 항목으로는 블랙박스, 화이트박스 모의해킹, 소스코드 감사 등이 있습니다.. 또한 사용자가 내부 운영 오류를 범한 경우, CertiK의 전문 보안 컨설턴트는 사용자에게 맞춤형 분석을 제공하고 자동화 도구 및 수동 감사를 사용하여 코드의 높은 보안 및 고가용성을 보장하고 대상 방식으로 단위 및 통합 테스트를 설계할 수 있습니다. 핵심 논리의 정확성을 보장합니다. CertiK는 블록체인을 위한 보다 안전한 환경을 만들고 개발자와 사용자에게 더 나은 보안을 제공하기 위해 최선을 다하고 있습니다.

블록체인의 보안을 보장하기 위해 CertiK는 전체 블록체인 생태계에 보안 기능을 내보냅니다. 블록체인 생태계의 지속 가능한 발전을 보장하고 안전하고 신뢰할 수 있는 거래 생태계를 공동으로 구축하기 위해 노력합니다.

공식 웹 사이트:

공식 웹 사이트:https://cn.certik.io/