安全是数字货币钱包的第一生命线。Cashaa使用“无风险”的支付网关,按理可以保障资产安全,然而,安全威胁时刻来自于方方面面。
7月11日北京时间凌晨8点10分,CertiK天网系统(Skynet)检查到在比特币区块638606和638692处Cashaa交易所发生交易异常,安全研究员迅速介入调查,详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。
第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了1.05977049个BTC(约合9800美元)。根据Cashaa报告中描述,攻击者通过某种方式入侵受害者电脑,受害者在Blockchain.info上的比特币钱包被盗,并向攻击者账户转移了BTC。
第二次攻击发生于7月11日北京时间凌晨8点10分,受害者Cashaa的总计8个比特币钱包,共计335.91312085个比特币(约310万美金)被攻击者通过同样的手段转移到同一个14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。
- 14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq - 1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV - 1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu - 1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn - 1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9 - 1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa - 1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL - 1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH
攻击中具体控制受害者电脑细节没有被公布,CertiK安全研究员认为可能存在内部操作失误或者受害者电脑被植入后门等两种情况。CertiK安全研究员通过分析,认为对于防范数字货币攻击、保护数字币安(Binance)需要注重以下几点: 1. 数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。 2. 攻击者对于将要采取的攻击方式经常会进行测试后再进行大规模采用进行攻击。因此需要重视对于潜在攻击方式的检测和监视,不要多次受到同一方式的攻击。 3. 加强数字货币账户安全保护方法,使用物理加密的离线冷存储(cold storage)来保存重要数字货币。
交易环境复杂复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台(MTK)的钱包,都可以被攻击。通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。
很多开发团队在以业务优先的原则下,对自身钱包产品的安全性并未同等重视,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于实现的特殊性,资产一旦被盗,无法挂失,很难被追回。
了解更多: - General Information: info@certik.org - Audit & Partnerships: bd@certik.org - Website: certik.org - Twitter: @certik.org - Telegram: t.me/certik.org - Medium: medium.com/certik - 币乎: bihu.com/people/109310
11据外国媒体报道,韩国一家加密货币交易所窃取了价值约5000万美元的以太币。是韩国最大的加密货币交易所之一Upbit 说昨天下午有 304.20,000 以太币被发送到身份不明的加密货币钱包。这些以太币的价值约为492...
在币圈(Coin Circle)发展的早期阶段,数字货币交易所刚刚起步,这仍然是一个支持法国货币交易的时代。访问和黄金非常方便,用户可以自由交易和交换。今天,让我们整理一下今天的数字货币交换模式:1.币交易1994几年后...
ShibaInu(SHIB)标志着一个重要的里程碑,其最新企业Sheboshis在迪拜加密货币交易所CoinW上市。Sheboshis于2月20日推出,获得了SHIB社区的大力支持,第二期几分钟内就售空。...
自虚拟货币交易所月资本支付法修订以来,虚拟货币交易所在日本迅速出现。截至2017年12月26日,日本有16家许可证交易所,16家正在申请,另有100家公司表示希望未来参与虚拟货币交易。2017年底虚拟货币价格的飙升激发了...