CertiK:Cashaa交易所錢包被盜事件分析
Cashaa是一家總部位於倫敦的加密錢包和銀行服務提供商。
7月11日北京時間凌晨8點10分,CertiK天網系統(Skynet) 檢查到在比特幣區塊638606和638692處Cashaa交易所發生交易異常,安全研究員迅速介入調查,詳細研究了攻擊者針對Cashaa交易所擁有的比特幣錢包發動兩次攻擊過程。
7月11日北京時間凌晨8點10分,CertiK天網系統(Skynet) 檢查到在比特幣區塊638606和638692處Cashaa交易所發生交易異常,安全研究員迅速介入調查,詳細研究了攻擊者針對Cashaa交易所擁有的比特幣錢包發動兩次攻擊過程。
7月11日北京時間凌晨8點10分,CertiK天網系統(Skynet) 檢查到在比特幣區塊638606和638692處Cashaa交易所發生交易異常,安全研究員迅速介入調查,詳細研究了攻擊者針對Cashaa交易所擁有的比特幣錢包發動兩次攻擊過程。
第一次攻擊發生於7月10日北京時間晚6點57分,受害者Cashaa的比特幣錢包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盜用並向攻擊者賬戶
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek轉移了1.05977049個BTC(約合9800美元)。根據Cashaa報告中描述,攻擊者通過某種方式入侵受害者電腦,受害者在Blockchain.info上的比特幣錢包被盜,並向攻擊者賬戶轉移了BTC。
第二次攻擊發生於7月11日北京時間凌晨8點10分,受害者Cashaa的總計8個比特幣錢包,共計335.91312085個比特幣(約310萬美金)被攻擊者通過同樣的手段轉移到同一個14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。
以下是Cashaa第二次被攻擊錢包地址:
14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq
1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV
1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu
1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn
1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9
1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa
1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL
1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH
攻擊中具體控制受害者電腦細節沒有被公佈,CertiK安全研究員認為可能存在內部操作失誤或者受害者電腦被植入後門等兩種情況。 CertiK安全研究員通過分析,認為對於防範數字貨幣攻擊、保護數字貨幣安全需要注重一下幾點:
1. 數字貨幣攻擊是多技術維度的綜合攻擊,需要考慮到在數字貨幣管理流通過程中所有涉及到的應用安全,包括電腦硬件、區塊鏈軟件,錢包等區塊鏈服務軟件,智能合約等。
2. 攻擊者對於將要採取的攻擊方式經常會進行測試後再進行大規模採用進行攻擊。因此需要重視對於潛在攻擊方式的檢測和監視,不要多次受到同一方式的攻擊。
3. 加強數字貨幣賬戶安全保護方法,使用物理加密的離線冷存儲(cold storage)來保存重要數字貨幣。
交易環境複雜複雜的操作系統、瀏覽器、網絡環境都將使交易存在很大的安全隱患。目前國內大部分基於手機平台(MTK)的錢包,都可以被攻擊。通過導出錢包固件,不僅可以看到多個幣種的緩存信息,還可以找到生成助記詞的各種庫。
很多開發團隊在以業務優先的原則下,對自身錢包產品的安全性並未同等重視,一旦出現安全性問題會導致大量用戶出現賬戶貨幣被盜,而由於實現的特殊性,資產一旦被盜,無法掛失,很難被追回。
CertiK的使命是建立可信賴的區塊鏈生態系統。針對這一系列的安全漏洞,CertiK提供錢包安全服務項目。服務項目包括黑盒、白盒滲透測試及源碼審計。除此之外,如果是用戶出現內部操作失誤,CertiK的專業安全顧問可以為用戶提供定制化分析,運用自動化工具與人工審計雙重保證代碼的高安全與高可用性,同時針對性設計單元與集成測試確保核心邏輯的正確性。 CertiK致力於為區塊鏈創建更為安全的環境,並為開發人員和用戶提供更好的安全保障。
官方網站:
官方網站:
商務合作郵箱:bd@certik.org
