Primer lanzamiento | Análisis de 336 BTC robados de la billetera de intercambio Cashaa en dos ataques

Cashaa es un proveedor de servicios bancarios y de billetera criptográfica con sede en Londres.

El año pasado, anunció que había habilitado pagos con tarjeta de crédito y débito para compras de moneda digital en su plataforma. Cashaa dijo que ha firmado acuerdos de asociación con 173 empresas relacionadas con la moneda virtual que se encuentran en la fase inicial de prueba.

La seguridad es el primer salvavidas de las billeteras de moneda digital. Cashaa utiliza una pasarela de pago "sin riesgos", que puede proteger la seguridad de los activos. Sin embargo, las amenazas a la seguridad siempre vienen de todos lados.

A las 8:10 a. m., hora de Beijing, del 11 de julio, el sistema CertiK Skynet (Skynet) detectó transacciones anormales en el intercambio de Cashaa en los bloques de Bitcoin 638606 y 638692. Los investigadores de seguridad intervinieron rápidamente en la investigación y estudiaron en detalle el objetivo del atacante de Cashaa. La billetera Bitcoin propiedad del intercambio lanzó el proceso de ataque dos veces.

El primer ataque ocurrió a las 6:57 p. m. hora de Beijing el 10 de julio. Una de las billeteras bitcoin de la víctima Cashaa, 1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde, fue robada y enviada a la cuenta del atacante.

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek transfirió 1.05977049 BTC (alrededor de $9800). Según la descripción en el informe de Cashaa, el atacante pirateó la computadora de la víctima de alguna manera, robó la billetera Bitcoin de la víctima en Blockchain.info y BTC se transfirió a la cuenta del atacante.

La aprobación de BitMEX por parte de los reguladores de EE. UU. puede ser beneficiosa para la aprobación de productos ETF de Bitcoin: Travis Kling, cofundador del fondo de cifrado Ikigai Asset, dijo que después de que los reguladores de EE. UU. tomaran BitMEX, podría ser beneficioso para la aprobación de ETF de Bitcoin. productos La negativa de la SEC a aprobar un ETF de Bitcoin es para evitar la manipulación de precios en intercambios no regulados. BitMEX no está sujeto a regulación y es beneficioso promover la aprobación de productos ETF de Bitcoin después de ser objetivo. El asesor legal compuesto Jake Chervinsky dijo que esto es muy cierto. También se espera que la SEC regule más intercambios con un gran tráfico para promover la aprobación de Bitcoin ETF. Thomas Lee, cofundador de Fundstrat, dijo que el ETF de Bitcoin solo se puede mantener si el precio de BTC se mantiene por encima de los $15 000. La SEC protege a los inversores pero es hostil a las criptomonedas. (criptoescala)[2020/10/3]

El segundo ataque ocurrió a las 8:10 a.m., hora de Beijing, el 11 de julio. El atacante transfirió un total de 8 billeteras bitcoin de la víctima Cashaa, con un total de 335.91312085 bitcoins (alrededor de 3,1 millones de dólares estadounidenses), a la misma billetera a través de los mismos medios Uno

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek dirección.

La siguiente es la dirección de la billetera de Cashaa que está siendo atacada por segunda vez:

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

Los detalles del control específico de la computadora de la víctima durante el ataque no han sido revelados.Los investigadores de seguridad de CertiK creen que puede haber dos casos de errores operativos internos o la computadora de la víctima implantada con una puerta trasera. A través del análisis, los investigadores de seguridad de CertiK creen que se debe prestar atención a los siguientes puntos para prevenir ataques de moneda digital y proteger la seguridad de la moneda digital:

1. El ataque de moneda digital es un ataque integral de múltiples dimensiones técnicas. Es necesario considerar toda la seguridad de la aplicación involucrada en el proceso de gestión y circulación de moneda digital, incluido el hardware de la computadora, el software de cadena de bloques, la billetera y otro software de servicio de cadena de bloques, inteligente contrato etc

2.  Los ataques a menudo prueban los métodos de ataque que se adoptarán antes de lanzar ataques a gran escala. Por lo tanto, es necesario prestar atención a la detección y seguimiento de posibles métodos de ataque y no ser atacado por el mismo método varias veces.

3.  Fortalecer el método de protección de seguridad de las cuentas de moneda digital y utilizar almacenamiento en frío fuera de línea cifrado físicamente (almacenamiento en frío) para guardar monedas digitales importantes.

El sistema operativo complejo, el navegador y el entorno de red del entorno de la transacción generarán grandes riesgos de seguridad en la transacción. En la actualidad, la mayoría de las billeteras basadas en la plataforma de telefonía móvil (MTK) en China pueden ser atacadas. Al exportar el firmware de la billetera, no solo puede ver la información de caché de varias monedas, sino también encontrar varias bibliotecas para generar palabras mnemotécnicas.

Bajo el principio de poner el negocio primero, muchos equipos de desarrollo no prestan la misma atención a la seguridad de sus propios productos de billetera. Una vez que ocurre un problema de seguridad, a una gran cantidad de usuarios les robarán la moneda de su cuenta. Debido a la particularidad de la implementación. , una vez que los bienes son robados, no se pueden reportar como perdidos y son difíciles de recuperar.

Más información

Información general: info@certik.org

Auditoría & Asociaciones: bd@certik.org

Sitio web: certik.org

Twitter: @certik.org

Telegrama: t.me/certik.org

Medio: medium.com/certik

Bihu: bihu.com/people/109310

Tags：

Shiba coin