Primer lanzamiento | Análisis de 336 BTC robados de la billetera de intercambio Cashaa en dos ataques

Cashaa es un proveedor de servicios bancarios y de billetera criptográfica con sede en Londres.

El año pasado, anunció que había habilitado pagos con tarjeta de crédito y débito para compras de moneda digital en su plataforma. Cashaa dijo que ha firmado acuerdos de asociación con 173 empresas relacionadas con la moneda virtual que se encuentran en la fase inicial de prueba.

La seguridad es el primer salvavidas de las billeteras de moneda digital. Cashaa utiliza una pasarela de pago "sin riesgos", que puede proteger la seguridad de los activos. Sin embargo, las amenazas a la seguridad siempre vienen de todos lados.

A las 8:10 a. m., hora de Beijing, del 11 de julio, el sistema CertiK Skynet (Skynet) detectó transacciones anormales en el intercambio de Cashaa en los bloques de Bitcoin 638606 y 638692. Los investigadores de seguridad intervinieron rápidamente en la investigación y estudiaron en detalle el objetivo del atacante de Cashaa. La billetera Bitcoin propiedad del intercambio lanzó el proceso de ataque dos veces.

Baidu Apollo presenta la serie "Apollo 001" de colecciones digitales conmemorativas: Jinse Finance informó que, según la cuenta pública oficial de la conducción inteligente de Baidu Apollo, Baidu Apollo lanzó la primera serie "Apollo 001" de colecciones digitales conmemorativas en toda la red. corresponde a un hito importante en la conducción autónoma de Baidu Apollo. Se informa que la colección digital lanzará el lanzamiento aéreo del retrato familiar de la familia de robots de automóviles a las 09:55 el 8 de julio de 2022. [2022/7/7 1:58:19]

El primer ataque ocurrió a las 6:57 p. m. hora de Beijing el 10 de julio. Una de las billeteras bitcoin de la víctima Cashaa, 1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde, fue robada y enviada a la cuenta del atacante.

Primer lanzamiento | Bithumb lanzará un servicio de transferencia de activos encriptados con Bithumb Global: los expertos de Bithumb revelaron a Jinse Finance que Bithumb lanzará un servicio de transferencia rápida de activos en moneda encriptada entre Bithumb y Bithumb Global sin cargos por manejo. El límite diario de transferencia de activos encriptados es de 2 BTC . La noticia se dará a conocer al público esta noche. Se informa que actualmente solo se admiten transferencias de activos BTC y ETH. [2020/2/26]

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek transfirió 1.05977049 BTC (alrededor de $9800). Según la descripción en el informe de Cashaa, el atacante pirateó la computadora de la víctima de alguna manera, robó la billetera Bitcoin de la víctima en Blockchain.info y BTC se transfirió a la cuenta del atacante.

El segundo ataque ocurrió a las 8:10 a.m., hora de Beijing, el 11 de julio. El atacante transfirió un total de 8 billeteras bitcoin de la víctima Cashaa, con un total de 335.91312085 bitcoins (alrededor de 3,1 millones de dólares estadounidenses), a la misma billetera a través de los mismos medios Uno

La tasa de votos electorales del súper nodo EOS debut dorado alcanzó el 6,49%: transmisión de datos de Golden Finance, a las 15:50 del 13 de junio, hora de Beijing, la tasa de votantes de EOS alcanzó el 6,49%. EOS Gravity Zone y EOS Canon, como dos equipos de campaña de súper nodo de China, ocuparon temporalmente el quinto y sexto lugar. Entre ellos, el número total de votos para EOS Gravity Zone fue de 9,03 millones, lo que representa el 2,96 %; el número total de votos para EOS Canon fue de 8,77 millones, lo que representa el 2,87 %. EOSflytomars, que había surgido antes, ocupó temporalmente el puesto 17, con un total de 6,3 millones de votos, lo que representa el 2,07%. Entre los 30 mejores equipos de campaña de supernodos, ocho equipos son de China. [2018/6/13]

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek dirección.

La siguiente es la dirección de la billetera de Cashaa que está siendo atacada por segunda vez:

El primer BM de IMEOS dijo que los contratos EOS tienen protección contra desbordamiento de enteros: según IMEOS, un medio cooperativo de Jinse Finance, recientemente ETH experimentó múltiples errores de desbordamiento de procesamiento de contratos inteligentes ERC20, y BM comentó en Twitter: El nuevo error del contrato ETH puede destruir todo Token El suministro de tokens permite a los titulares dejar Token sin valor, es por eso que el código no puede convertirse en ley, y significa inmediatamente que el contrato EOS erc no es vulnerable a este ataque. Algunas personas en el grupo oficial de EOS también expresaron su preocupación sobre si EOS tiene protección contra desbordamiento de enteros. Respuesta de BM: hay muchas clases de plantilla de C++ que encapsulan tipos y verifican el desbordamiento. [2018/4/25]

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

Los detalles del control específico de la computadora de la víctima durante el ataque no han sido revelados.Los investigadores de seguridad de CertiK creen que puede haber dos casos de errores operativos internos o la computadora de la víctima implantada con una puerta trasera. A través del análisis, los investigadores de seguridad de CertiK creen que se debe prestar atención a los siguientes puntos para prevenir ataques de moneda digital y proteger la seguridad de la moneda digital:

1. El ataque de moneda digital es un ataque integral de múltiples dimensiones técnicas. Es necesario considerar toda la seguridad de la aplicación involucrada en el proceso de gestión y circulación de moneda digital, incluido el hardware de la computadora, el software de cadena de bloques, la billetera y otro software de servicio de cadena de bloques, inteligente contrato etc

2.  Los ataques a menudo prueban los métodos de ataque que se adoptarán antes de lanzar ataques a gran escala. Por lo tanto, es necesario prestar atención a la detección y seguimiento de posibles métodos de ataque y no ser atacado por el mismo método varias veces.

3.  Fortalecer el método de protección de seguridad de las cuentas de moneda digital y utilizar almacenamiento en frío fuera de línea cifrado físicamente (almacenamiento en frío) para guardar monedas digitales importantes.

El sistema operativo complejo, el navegador y el entorno de red del entorno de la transacción generarán grandes riesgos de seguridad en la transacción. En la actualidad, la mayoría de las billeteras basadas en la plataforma de telefonía móvil (MTK) en China pueden ser atacadas. Al exportar el firmware de la billetera, no solo puede ver la información de caché de varias monedas, sino también encontrar varias bibliotecas para generar palabras mnemotécnicas.

Bajo el principio de poner el negocio primero, muchos equipos de desarrollo no prestan la misma atención a la seguridad de sus propios productos de billetera. Una vez que ocurre un problema de seguridad, a una gran cantidad de usuarios les robarán la moneda de su cuenta. Debido a la particularidad de la implementación. , una vez que los bienes son robados, no se pueden reportar como perdidos y son difíciles de recuperar.

Más información

Información general: info@certik.org

Auditoría & Asociaciones: bd@certik.org

Sitio web: certik.org

Twitter: @certik.org

Telegrama: t.me/certik.org

Medio: medium.com/certik

Bihu: bihu.com/people/109310

Tags：

Huobi