CertiK: Phân tích vụ trộm ví sàn giao dịch Cashaa

Cashaa là nhà cung cấp dịch vụ ngân hàng và ví tiền điện tử có trụ sở tại London.

Năm ngoái, nó đã thông báo rằng nó đã cho phép thanh toán bằng thẻ tín dụng và thẻ ghi nợ để mua tiền kỹ thuật số trên nền tảng của nó. Cashaa cho biết họ đã ký thỏa thuận hợp tác với 173 công ty liên quan đến tiền ảo đang trong giai đoạn thử nghiệm ban đầu.

Vào lúc 8:10 sáng giờ Bắc Kinh ngày 11 tháng 7, hệ thống CertiK Skynet (Skynet) đã phát hiện các giao dịch bất thường trên sàn giao dịch Cashaa tại các khối Bitcoin 638606 và 638692. Các nhà nghiên cứu bảo mật đã nhanh chóng can thiệp vào cuộc điều tra và nghiên cứu chi tiết mục tiêu của kẻ tấn công vào Cashaa. Ví bitcoin thuộc sở hữu của sàn giao dịch đã khởi động quá trình tấn công hai lần.

Vào lúc 8:10 sáng giờ Bắc Kinh ngày 11 tháng 7, hệ thống CertiK Skynet (Skynet) đã phát hiện các giao dịch bất thường trên sàn giao dịch Cashaa tại các khối Bitcoin 638606 và 638692. Các nhà nghiên cứu bảo mật đã nhanh chóng can thiệp vào cuộc điều tra và nghiên cứu chi tiết mục tiêu của kẻ tấn công vào Cashaa. Ví bitcoin thuộc sở hữu của sàn giao dịch đã khởi động quá trình tấn công hai lần.

Cuộc tấn công đầu tiên xảy ra lúc 6:57 chiều giờ Bắc Kinh ngày 10 tháng 7. Một trong những ví bitcoin của nạn nhân Cashaa, 1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde, đã bị đánh cắp và gửi đến tài khoản của kẻ tấn công.

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek đã chuyển 1,05977049 BTC (khoảng $9800). Như được mô tả trong báo cáo Cashaa, kẻ tấn công đã xâm nhập vào máy tính của nạn nhân theo một cách nào đó, ví Bitcoin của nạn nhân trên Blockchain.info đã bị đánh cắp và BTC đã được chuyển vào tài khoản của kẻ tấn công.

Cuộc tấn công thứ hai xảy ra lúc 8:10 sáng giờ Bắc Kinh ngày 11 tháng 7. Tổng cộng 8 ví bitcoin của nạn nhân Cashaa, với tổng số 335,91312085 bitcoin (khoảng 3,1 triệu đô la Mỹ), đã được kẻ tấn công chuyển vào cùng một ví thông qua phương tiện tương tự.Một địa chỉ 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek.

Sau đây là địa chỉ ví Cashaa bị tấn công lần 2:

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

Các chi tiết về cách kiểm soát cụ thể máy tính của nạn nhân trong cuộc tấn công vẫn chưa được công bố. Qua phân tích, các nhà nghiên cứu bảo mật của CertiK cho rằng cần chú ý những điểm sau để ngăn chặn các cuộc tấn công tiền kỹ thuật số và bảo vệ an ninh tiền kỹ thuật số:

1. Tấn công tiền kỹ thuật số là hình thức tấn công tổng hợp ở nhiều khía cạnh kỹ thuật, cần xem xét đến tất cả các ứng dụng bảo mật liên quan đến quá trình quản lý và lưu thông tiền kỹ thuật số, bao gồm phần cứng máy tính, phần mềm chuỗi khối, phần mềm dịch vụ chuỗi khối như ví, hợp đồng thông minh, v.v. .

2. Những kẻ tấn công thường thử nghiệm các phương thức tấn công sẽ được áp dụng trước khi tung ra các cuộc tấn công quy mô lớn. Do đó, cần phải chú ý đến việc phát hiện và giám sát các phương thức tấn công tiềm ẩn và không bị tấn công bởi cùng một phương thức nhiều lần.

3. Tăng cường phương pháp bảo vệ an ninh của tài khoản tiền kỹ thuật số và sử dụng kho lạnh ngoại tuyến được mã hóa vật lý (kho lạnh) để lưu trữ các loại tiền kỹ thuật số quan trọng.

Hệ điều hành, trình duyệt và môi trường mạng phức tạp của môi trường giao dịch sẽ gây ra rủi ro bảo mật lớn trong giao dịch. Hiện tại, hầu hết các ví dựa trên nền tảng điện thoại di động (MTK) ở Trung Quốc đều có thể bị tấn công. Bằng cách xuất chương trình cơ sở của ví, bạn không chỉ có thể xem thông tin bộ đệm của nhiều loại tiền tệ mà còn tìm thấy các thư viện khác nhau để tạo các từ ghi nhớ.

Theo nguyên tắc đặt doanh nghiệp lên hàng đầu, nhiều nhóm phát triển không chú trọng đến tính bảo mật của các sản phẩm ví của chính họ. Một khi xảy ra sự cố bảo mật, một số lượng lớn người dùng sẽ bị đánh cắp tiền trong tài khoản. Do đặc thù của việc triển khai , một khi tài sản bị đánh cắp, Nó không thể được báo cáo là bị mất và rất khó để lấy lại.

Nhiệm vụ của CertiK là xây dựng một hệ sinh thái blockchain đáng tin cậy. Để đối phó với hàng loạt lỗ hổng bảo mật này, CertiK cung cấp dịch vụ bảo mật ví.Các hạng mục dịch vụ bao gồm kiểm tra thâm nhập hộp đen, hộp trắng và kiểm tra mã nguồn. Ngoài ra, nếu người dùng mắc lỗi vận hành nội bộ, các chuyên gia tư vấn bảo mật chuyên nghiệp của CertiK có thể cung cấp cho người dùng phân tích tùy chỉnh, sử dụng các công cụ tự động và kiểm tra thủ công để đảm bảo tính bảo mật cao và tính sẵn sàng cao của mã, đồng thời kiểm tra đơn vị thiết kế và tích hợp theo cách có mục tiêu Đảm bảo tính đúng đắn của logic cốt lõi. CertiK cam kết tạo ra một môi trường an toàn hơn cho chuỗi khối và cung cấp bảo mật tốt hơn cho các nhà phát triển và người dùng.

Với mục đích đảm bảo tính bảo mật của chuỗi khối, CertiK cung cấp khả năng bảo mật cho toàn bộ hệ sinh thái chuỗi khối. Cam kết đảm bảo sự phát triển bền vững của hệ sinh thái chuỗi khối và cùng nhau thiết lập một hệ sinh thái giao dịch an toàn và đáng tin cậy.

Trang web chính thức:

Trang web chính thức:https://cn.certik.io/