CertiK: การวิเคราะห์เหตุการณ์การขโมยกระเป๋าเงินแลกเปลี่ยน Cashaa

Cashaa เป็นผู้ให้บริการกระเป๋าเงินคริปโตและธนาคารในลอนดอน

เมื่อปีที่แล้ว บริษัทประกาศว่าได้เปิดใช้งานการชำระเงินด้วยบัตรเครดิตและบัตรเดบิตสำหรับการซื้อสกุลเงินดิจิทัลบนแพลตฟอร์มของตน Cashaa กล่าวว่าได้ลงนามในข้อตกลงความร่วมมือกับบริษัทที่เกี่ยวข้องกับสกุลเงินเสมือน 173 แห่งซึ่งอยู่ในขั้นตอนการทดสอบเบื้องต้น

เมื่อเวลา 8.10 น. ตามเวลาปักกิ่งของวันที่ 11 กรกฎาคม ระบบ CertiK Skynet (Skynet) ตรวจพบธุรกรรมที่ผิดปกติในการแลกเปลี่ยน Cashaa ที่บล็อก Bitcoin 638606 และ 638692 นักวิจัยด้านความปลอดภัยเข้าแทรกแซงอย่างรวดเร็วในการสืบสวนและศึกษารายละเอียดเกี่ยวกับการกำหนดเป้าหมายของผู้โจมตี Cashaa กระเป๋าเงิน Bitcoin ของการแลกเปลี่ยนเปิดตัวกระบวนการโจมตีสองครั้ง

เมื่อเวลา 8.10 น. ตามเวลาปักกิ่งของวันที่ 11 กรกฎาคม ระบบ CertiK Skynet (Skynet) ตรวจพบธุรกรรมที่ผิดปกติในการแลกเปลี่ยน Cashaa ที่บล็อก Bitcoin 638606 และ 638692 นักวิจัยด้านความปลอดภัยเข้าแทรกแซงอย่างรวดเร็วในการสืบสวนและศึกษารายละเอียดเกี่ยวกับการกำหนดเป้าหมายของผู้โจมตี Cashaa กระเป๋าเงิน Bitcoin ของการแลกเปลี่ยนเปิดตัวกระบวนการโจมตีสองครั้ง

การโจมตีครั้งแรกเกิดขึ้นเมื่อเวลา 18:57 น. ตามเวลาปักกิ่งของวันที่ 10 กรกฎาคม หนึ่งในกระเป๋าเงิน bitcoin ของเหยื่อ Cashaa ชื่อ 1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde ถูกขโมยและส่งไปยังบัญชีของผู้โจมตี

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek โอน 1.05977049 BTC (ประมาณ $9800) ตามที่อธิบายไว้ในรายงานของ Cashaaผู้โจมตีแฮ็กเข้าไปในคอมพิวเตอร์ของเหยื่อไม่ทางใดก็ทางหนึ่ง กระเป๋าเงิน Bitcoin ของเหยื่อบน Blockchain.info ถูกขโมย และ BTC ถูกโอนไปยังบัญชีของผู้โจมตี

การโจมตีครั้งที่สองเกิดขึ้นเมื่อเวลา 08.10 น. ตามเวลาปักกิ่งของวันที่ 11 กรกฎาคม กระเป๋าเงิน bitcoin 8 กระเป๋าของ Cashaa ที่ตกเป็นเหยื่อ รวมเป็น 335.91312085 bitcoins (ประมาณ 3.1 ล้านดอลลาร์สหรัฐ) ถูกโอนไปยังกระเป๋าเงินเดียวกันโดยผู้โจมตีผ่าน วิธีเดียวกัน ที่อยู่ 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek

ต่อไปนี้คือที่อยู่กระเป๋าเงินของ Cashaa ที่ถูกโจมตีเป็นครั้งที่สอง:

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

รายละเอียดของการควบคุมเฉพาะของคอมพิวเตอร์ของเหยื่อในระหว่างการโจมตียังไม่ได้รับการเปิดเผย นักวิจัยด้านความปลอดภัยของ CertiK เชื่อว่าอาจมีสองกรณีของข้อผิดพลาดในการทำงานภายในหรือคอมพิวเตอร์ของเหยื่อถูกฝังด้วยประตูหลัง จากการวิเคราะห์ นักวิจัยด้านความปลอดภัยของ CertiK เชื่อว่าประเด็นต่อไปนี้ควรได้รับการเอาใจใส่เพื่อป้องกันการโจมตีสกุลเงินดิจิทัลและปกป้องความปลอดภัยของสกุลเงินดิจิทัล:

1. การโจมตีสกุลเงินดิจิทัลเป็นการโจมตีที่ครอบคลุมในมิติทางเทคนิคหลาย ๆ ด้าน จำเป็นต้องพิจารณาความปลอดภัยของแอปพลิเคชันทั้งหมดที่เกี่ยวข้องในกระบวนการจัดการสกุลเงินดิจิทัลและการไหลเวียน รวมถึงฮาร์ดแวร์คอมพิวเตอร์ ซอฟต์แวร์บล็อกเชน ซอฟต์แวร์บริการบล็อกเชน เช่น กระเป๋าเงิน สัญญาอัจฉริยะ เป็นต้น .

2. ผู้โจมตีมักจะทดสอบวิธีการโจมตีที่จะใช้ก่อนที่จะเริ่มการโจมตีขนาดใหญ่ ดังนั้นจึงจำเป็นต้องให้ความสำคัญกับการตรวจจับและติดตามวิธีการโจมตีที่อาจเกิดขึ้น และไม่ควรถูกโจมตีด้วยวิธีเดิมหลายครั้ง

3. เสริมสร้างวิธีการป้องกันความปลอดภัยของบัญชีสกุลเงินดิจิทัล และใช้ห้องเย็นออฟไลน์ที่เข้ารหัสทางกายภาพ (ห้องเย็น) เพื่อจัดเก็บสกุลเงินดิจิทัลที่สำคัญ

ระบบปฏิบัติการ เบราว์เซอร์ และสภาพแวดล้อมเครือข่ายที่ซับซ้อนของสภาพแวดล้อมการทำธุรกรรมจะทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมากในการทำธุรกรรม ในปัจจุบัน กระเป๋าเงินส่วนใหญ่ที่ใช้แพลตฟอร์มโทรศัพท์มือถือ (MTK) ในประเทศจีนสามารถถูกโจมตีได้ เมื่อส่งออกเฟิร์มแวร์กระเป๋าเงิน คุณไม่เพียงแต่จะเห็นข้อมูลแคชของหลายสกุลเงินเท่านั้น แต่ยังพบคลังข้อมูลต่างๆ สำหรับสร้างคำช่วยจำอีกด้วย

ภายใต้หลักการของการให้ความสำคัญกับธุรกิจเป็นอันดับแรก ทีมพัฒนาจำนวนมากไม่ได้ให้ความสำคัญกับความปลอดภัยของผลิตภัณฑ์กระเป๋าเงินของตนเองเท่าๆ กัน เมื่อเกิดปัญหาด้านความปลอดภัย ผู้ใช้จำนวนมากจะถูกขโมยสกุลเงินบัญชีของตน เนื่องจากความเฉพาะเจาะจงของการใช้งาน เมื่อทรัพย์สินถูกขโมยไป จะไม่สามารถแจ้งความว่าสูญหายได้ และยากต่อการได้คืน

ภารกิจของ CertiK คือการสร้างระบบนิเวศบล็อกเชนที่เชื่อถือได้ เพื่อตอบสนองต่อช่องโหว่ด้านความปลอดภัยชุดนี้ CertiK ให้บริการรักษาความปลอดภัยกระเป๋าเงินรายการบริการประกอบด้วยกล่องดำ การทดสอบเจาะกล่องขาว และการตรวจสอบซอร์สโค้ด. นอกจากนี้ หากผู้ใช้ทำข้อผิดพลาดในการทำงานภายใน ที่ปรึกษาด้านความปลอดภัยระดับมืออาชีพของ CertiK สามารถให้การวิเคราะห์แบบกำหนดเองแก่ผู้ใช้ ใช้เครื่องมืออัตโนมัติและการตรวจสอบด้วยตนเองเพื่อให้แน่ใจว่าโค้ดมีความปลอดภัยสูงและมีความพร้อมใช้งานสูง ตลอดจนทดสอบหน่วยการออกแบบและบูรณาการในลักษณะที่เป็นเป้าหมาย ตรวจสอบความถูกต้องของตรรกะหลัก CertiK มุ่งมั่นที่จะสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสำหรับบล็อกเชนและมอบความปลอดภัยที่ดีขึ้นสำหรับนักพัฒนาและผู้ใช้

ด้วยวัตถุประสงค์ในการรับรองความปลอดภัยของบล็อกเชน CertiK จึงส่งออกความสามารถด้านความปลอดภัยไปยังระบบนิเวศบล็อกเชนทั้งหมด มุ่งมั่นที่จะรับประกันการพัฒนาที่ยั่งยืนของระบบนิเวศบล็อกเชน และร่วมกันสร้างระบบนิเวศวิทยาการทำธุรกรรมที่ปลอดภัยและเชื่อถือได้

เว็บไซต์อย่างเป็นทางการ:

เว็บไซต์อย่างเป็นทางการ:https://cn.certik.io/