一、Cashaa被盗币事件简述
CoinCrunch在2020年7月10日收到一封投诉信,受害者称自己在1:23分登录并进行两笔交易后,自己的1.06005561BTC被盗。被盗BTC转进了地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。投诉凭证如下所示:
图1而后不久,Cashaa公司涉及的总计8个比特币钱包,共计335.91312085个比特币被攻击者通过同样的手段转移到同一个地址14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。事件发生后,Cashaa的CEOKumarGaurav对此次事件做出了回应,声称此次事件只是个例,Cashaa其余账户的余额仍是安全的,并呼吁各大交易所禁止此次事件的相关地址提现,否则就是『助纣为虐』,几乎所有的交易所都积极响应了Cashaa的呼吁。根据Cashaa给出的解释,本次事件是因为一个雇员使用了自己的私人电脑造成的,黑客通过浏览器session控制了雇员的电脑,但具体攻击方式还在调查中。Cashaa公司此前并不允许使用个人电脑,此次员工使用个人电脑是因为雇员设备故障,Cashaa公司考虑到『客户体验』于8号为其临时开通权限。雇员在10号使用电脑操作后,不久336BTC便被盗走。根据线上地址来看,被盗的BTC在转移过程中还进行了混币。二、Cashaa被盗币事件分析
黄奇帆:上海应积极争取国际碳定价权:12月25日消息,重庆市原市长黄奇帆表示,上海应积极争取国际碳定价权,培育上海成为全球碳交易市场的有力竞争者。中国未来将成为全球最大的单一碳市场,争取国际碳定价权将具有越来越重要的现实意义。目前包括世行、IMF 等国际机构都在积极研究推动为碳定价,如果我们不能推动形成权威的中国碳价,将来很可能又会像过去在大宗商品领域一样被别人定价。(证券时报)[2021/12/25 8:03:05]
成都链安·安全实验室针对此次事件进行分析,本次涉及BTC是在雇员操作后很短的时间内被盗的,且转移过程中流入混币,这说明黑客对区块链技术早有积累,很有可能是相关从业人员或黑产成员。根据Cashaa给出的信息,雇员在8号获得许可,在10号就遭受攻击,这太过于巧合,我们相信Cashaa公司在对员工电脑进行临时授权前,应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击,黑客极有可能瞄准Cashaa已久,对公司内部成员和动向都非常了解,才能在这么短的时间内,控制雇员的电脑;但也不排除内部人员配合作案的可能性。
黄奇帆:平台应将20%-30%数据交易收益返还给生产者:金色财经报道,在第三届上海外滩峰会上,复旦大学特聘教授、重庆市原市长黄奇帆发表题为《完善数据产权与交易规则,促进数据产业发展》的演讲,他表示各类数据活动具有公共产品的特性,管辖权、交易权应当归属于国家,在确立总的管理规则后,主要城市可以设立定点数据交易所,类似在北京、上海、深圳设立的证券交易所,同时基于人工智能和区块链技术建立数据可追溯系统,作为拥有大量个人数据的平台,应当将数据交易收益的20%-30%返还给数据的生产者。[2021/10/25 20:54:23]
黄奇帆:未来各国央行将成为数字货币的主导者:复旦大学特聘教授、中国国际经济交流中心副理事长黄奇帆表示,货币要成为被普遍接受的交易媒介,至少要包含三个要素:第一要有政府主权背书;第二币值大体上要维持稳定,除非发生严重危机;第三不能伪造或不容易伪造。货币发展到数字货币阶段,也需要满足这三个要素,数字货币必须由国家发行,由国家信用进行担保。任何私人发行的数字货币只能作为投资的证券,不能作为流通中使用的货币。货币的价格必须保持稳定。市场商品价格是通过货币来衡量的,而各类商品价格是市场经济环境下资源分配的指示器,因此清晰、稳定、可靠的货币是市场经济繁荣发展的基石。数字货币还需要通过各种加密算法保证不可篡改、不能伪造。从短期来看,私营企业发行的数字货币很难构成对现有货币体系的挑战。未来各国央行将成为数字货币的主导者。央行大力探索CBDC,主要有五个方面的动因。第一,替代纸币,进一步降低货币发行和流通成本。第二,促进普惠金融,提升支付多样性、便利性。第三,助力人民币国际化。第四,应对私人数字货币的挑战。第五,提升监管效能,抑制、恐怖融资等犯罪。(猎云网)[2020/7/15]
针对于目前掌握到的信息,我们推测有两种可能性:攻击者是专业从事相关黑产的团伙,其瞄准Cashaa已久,掌握着公司相关人员信息和网络管理制度,通过传统攻击手段持续性的对公司人员的信息设备进行攻击,或已掌握部分系统的权限,此次攻击是建立在前期攻击基础上进行的。公司内部有相关人员配合作案,将公司信息泄露给了攻击实施者,再针对性的配合社工手段进行攻击,拿到雇员电脑权限。三、安全建议
针对此次事件,成都链安呼吁各大交易所和钱包服务商,『千里之堤毁于蚁穴』。网络安全建设是一个面,任何薄弱点都能可能成为击垮堤坝的『蚁穴』。1、从交易所出发:服务器层、网络层、终端层、智能合约层、业务层、安全管理制度等各个层面的安全都不可或缺;一旦出现短板,即使其他方面做的再好,也无济于事。2、『安全』永远是一个博弈的过程,没有攻不破的系统。随着技术的不断发展,原先所谓『安全』的系统也会变得不安全,因此与第三方安全公司建立持续的合作关系也是不可或缺的。3、对于安全体系来讲,人往往是最薄弱的环境,随时存在『违规操作』的可能性,加强员工的信息安全意识,切实实施良好的安全管理制度可以规避很大的风险。4、『亡羊补牢,为时不晚』。在遭受黑客攻击后,交易所应第一时间向专业的安全公司寻求帮助,追踪资金动向,尽可能将公司的损失降到最低。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。