Primer lanzamiento | Análisis de evento de robo de 336 BTC de la billetera Cashaa

1. Una breve introducción al robo de Cashaa

Coin Crunch recibió una carta de queja el 10 de julio de 2020. La víctima afirmó que le robaron sus 1.06005561 BTC después de que inició sesión a las 1:23 y realizó dos transacciones. El BTC robado fue transferido a la dirección 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek. El certificado de denuncia es el siguiente: (Según la descripción oficial, para proteger la privacidad del denunciante, solo se intercepta la primera página del certificado)

Baidu Apollo presenta la serie "Apollo 001" de colecciones digitales conmemorativas: Jinse Finance informó que, según la cuenta pública oficial de la conducción inteligente de Baidu Apollo, Baidu Apollo lanzó la primera serie "Apollo 001" de colecciones digitales conmemorativas en toda la red. corresponde a un hito importante en la conducción autónoma de Baidu Apollo. Se informa que la colección digital lanzará el lanzamiento aéreo del retrato familiar de la familia de robots de automóviles a las 09:55 el 8 de julio de 2022. [2022/7/7 1:58:19]

Figura 1

Poco después, un total de 8 monederos de bitcoin involucrados en Cashaa, con un total de 335.91312085 bitcoins (alrededor de 3,1 millones de dólares estadounidenses), fueron transferidos a la misma dirección 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek por el atacante a través de los mismos medios.

Primer lanzamiento | Okey Cloud Chain lanzó la "Solución Sky Eye" para promover la actualización adicional del sistema de seguridad en la cadena: el 28 de agosto, el grupo de la industria blockchain Okey Cloud Chain anunció el lanzamiento de la "Solución Sky Eye" blockchain, principalmente a través del sistema de seguimiento de datos en cadena La investigación y el desarrollo, el soporte técnico externo y la recopilación de la fuerza de las empresas ayudarán de manera integral a la mejora de la seguridad de la cadena de bloques y al desarrollo estable y saludable de la industria.

Se entiende que bajo el "Programa Sky Eye", Okey Cloud Chain Group construirá un sistema de seguimiento de datos en cadena y utilizará métodos como rastrear activos digitales y monitorear transacciones ilegales para frenar por completo actividades ilegales como el lavado de dinero; ayudar organismos encargados de hacer cumplir la ley en el manejo de casos, y crear soporte técnico legal para tales sistemas de cadena de bloques; proporcionar soluciones de cadena de bloques + big data para cadenas de alianzas y datos en cadena basados ​​en varios negocios. [2020/8/28]

Después del incidente, el CEO de Cashaa, Kumar Gaurav, respondió al incidente y afirmó que el incidente fue solo una excepción y que el saldo del resto de las cuentas de Cashaa aún estaba a salvo. También hizo un llamado a todos los principales intercambios para que prohíban el retiro de direcciones relacionadas con este incidente, de lo contrario sería "ayudar a los malhechores". Casi todos los intercambios respondieron positivamente a la llamada de Cashaa.

"Elf Master 3D" se lanzó oficialmente en la red principal de Cocos-BCX: Según noticias oficiales, recientemente, "Elf Master 3D", que fue desarrollado por el socio ecológico DAPPX, se lanzó oficialmente en la red principal de Cocos-BCX del público del juego. cadena. "Elf Master 3D" es un juego de captura de mascotas basado en el tema de Pokémon. El arte del juego está hecho en 3D completo. Los usuarios pueden iniciar sesión en la cuenta principal de COCOS a través de CocosWallet, DAPPX o IMCOCOS para experimentarlo. Hasta ahora, la red principal Cocos-BCX ha lanzado "Crypto Knights", "The Dragon Must Die", "XPEX Monster World", "Go Block", "Cocos Winning Coins", "Panda Games" y otros interesantes juegos en cadena. con varios modos de juego La ecología de la cadena pública del juego está creciendo y mejorando gradualmente. [2020/8/20]

Según la explicación dada por Cashaa, este incidente fue causado por un empleado que usó su propia computadora personal. El pirata informático controló la computadora del empleado a través de la sesión del navegador, pero el método de ataque específico aún está bajo investigación. Cashaa anteriormente no permitía el uso de computadoras personales. Esta vez, los empleados usaron computadoras personales debido a fallas en los equipos. Teniendo en cuenta la "experiencia del cliente", Cashaa abrió temporalmente el permiso el día 8. Después de que el empleado usó la computadora para operar el día 10, 336 BTC fueron robados poco después. Según la dirección en línea, el BTC robado también se mezcló durante el proceso de transferencia.

Primer lanzamiento | Vicepresidenta de Negocios Globales de Huobi Group: La supervisión determinará la velocidad de la tecnología blockchain y el aterrizaje de criptomonedas: El 21 de enero, Ciara Sun, Vicepresidenta de Negocios Globales de Huobi Group, dijo en el Foro Económico Mundial en Davos que el distrito 2019 es un año importante para la actitud regulatoria de blockchain y la moneda digital. En los Estados Unidos, a fines de 2019, había 21 proyectos de ley dirigidos a la política de criptomonedas y blockchain.Estos proyectos de ley incluyen temas de impuestos, estructuras regulatorias, funciones de seguimiento y aprobaciones de ETF, qué agencias federales regulan los activos digitales, etc. La Unión Europea (UE) implementó una nueva ley el 10 de enero de 2020, que requiere que las plataformas de criptomonedas adopten prácticas más estrictas contra el lavado de dinero. Suiza, Japón, Lituania, Malta y México han aprobado leyes que requieren que los intercambios tengan licencia de acuerdo con las pautas de KYC y AML. Países como China, Turquía, Tailandia y otros están planeando sus propias monedas digitales de banco central (CBDC). La regulación determinará la velocidad a la que se implementará la tecnología blockchain y las criptomonedas. [2020/1/22]

2. Análisis de eventos

Chengdu Lianan-Security Lab analizó este incidente. El BTC involucrado en este incidente fue robado poco tiempo después de que el empleado lo operara, y las monedas mezcladas fluyeron hacia él durante el proceso de transferencia. Esto muestra que los piratas informáticos han estado interesados ​​​​durante mucho tiempo en blockchain. tecnología Es probable que la acumulación sea practicantes relacionados o miembros de la industria negra.

Según la información proporcionada por Cashaa, el empleado obtuvo el permiso el día 8 y fue atacado el día 10. Esto es demasiada coincidencia. Creemos que Cashaa debería haber realizado un control de seguridad en la computadora del empleado antes de autorizar temporalmente la computadora del empleado. . Aquí especulamos que este es un ataque altamente dirigido. Es probable que los piratas informáticos apunten a Cashaa durante mucho tiempo, y conocen muy bien a los miembros internos y las tendencias de la empresa, por lo que pueden controlar las computadoras de los empleados en un período de tiempo tan corto. Pero no descarta la posibilidad de que personas con información privilegiada cooperen con el caso.

Según la información que tenemos hasta ahora, especulamos que hay dos posibilidades:

Los atacantes son bandas que se especializan en industrias clandestinas relacionadas. Han estado atacando a cashaa durante mucho tiempo. Han dominado el sistema de gestión de red e información del personal relevante de la empresa. Han atacado continuamente el equipo de información del personal de la empresa a través de métodos de ataque tradicionales, o han dominado parte de la información del sistema Permisos, este ataque se basa en el ataque anterior.

El personal relevante dentro de la empresa cooperó con el caso, filtró información de la empresa al atacante y luego cooperó con los trabajadores sociales para llevar a cabo ataques dirigidos para obtener acceso a la computadora del empleado.

Tres, recomendaciones de seguridad

En respuesta a este incidente, Chengdu Lianan pidió a los principales proveedores de servicios de intercambio y billetera que "destruyan el dique de mil millas en un hormiguero". La construcción de la seguridad de la red es un aspecto, y cualquier punto débil puede convertirse en un "nido de hormigas" que rompa el dique.

1. A partir del intercambio: la seguridad en todos los niveles, como la capa de servidor, la capa de red, la capa de terminal, la capa de contrato inteligente, la capa comercial y el sistema de gestión de seguridad son indispensables. Una vez que hay deficiencias, no importa cuán buenos sean otros aspectos, no ayudará.

2. La "seguridad" es siempre un proceso que cambia las reglas del juego y no hay sistema que no se pueda romper. Con el desarrollo continuo de la tecnología, el llamado sistema "seguro" se volverá inseguro, por lo que también es indispensable establecer una relación de cooperación continua con empresas de seguridad de terceros.

3. Para el sistema de seguridad, las personas suelen ser el entorno más débil y existe la posibilidad de "violar las normas" en cualquier momento. Fortalecer la conciencia de seguridad de la información de los empleados e implementar un buen sistema de gestión de seguridad puede evitar grandes riesgos.

4. "No es demasiado tarde para reparar una oveja muerta". Después de ser atacado por un pirata informático, el intercambio debe buscar inmediatamente la ayuda de una empresa de seguridad profesional para rastrear el movimiento de fondos y minimizar la pérdida de la empresa tanto como sea posible.

Tags：

Huobi Exchange