Primer lanzamiento | Análisis de 336 BTC robados de la billetera de intercambio Cashaa en dos ataques

Cashaa es un proveedor de servicios bancarios y de billetera criptográfica con sede en Londres.

El año pasado, anunció que había habilitado pagos con tarjeta de crédito y débito para compras de moneda digital en su plataforma. Cashaa dijo que ha firmado acuerdos de asociación con 173 empresas relacionadas con la moneda virtual que se encuentran en la fase inicial de prueba.

La seguridad es el primer salvavidas de las billeteras de moneda digital. Cashaa utiliza una pasarela de pago "sin riesgos", que puede proteger la seguridad de los activos. Sin embargo, las amenazas a la seguridad siempre vienen de todos lados.

A las 8:10 a. m., hora de Beijing, del 11 de julio, el sistema CertiK Skynet (Skynet) detectó transacciones anormales en el intercambio de Cashaa en los bloques de Bitcoin 638606 y 638692. Los investigadores de seguridad intervinieron rápidamente en la investigación y estudiaron en detalle el objetivo del atacante de Cashaa. La billetera Bitcoin propiedad del intercambio lanzó el proceso de ataque dos veces.

El primer ataque ocurrió a las 6:57 p. m. hora de Beijing el 10 de julio. Una de las billeteras bitcoin de la víctima Cashaa, 1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde, fue robada y enviada a la cuenta del atacante.

Banco de Inglaterra: El mercado de cifrado no representa una amenaza directa para la estabilidad financiera, pero aún es necesario fortalecer la supervisión: el 5 de julio, el Comité de Política Financiera del Banco de Inglaterra declaró en su informe de estabilidad financiera que, aunque el riesgo directo planteado por las criptomonedas es pequeño, el Refuerzo sigue siendo importante. Las vulnerabilidades en el criptomercado incluyen desajustes de liquidez, la liquidación de posiciones apalancadas que provocan la caída de los precios y la confianza de los inversores en la capacidad de ciertas monedas estables para mantener sus paridades se ha debilitado significativamente, según el informe. Si bien estos riesgos no representan una amenaza para la estabilidad de los mercados financieros más amplios, exigen una mayor transparencia regulatoria a medida que se desarrolla la industria. [2022/7/5 1:52:34]

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek transfirió 1.05977049 BTC (alrededor de $9800). Según la descripción en el informe de Cashaa, el atacante pirateó la computadora de la víctima de alguna manera, robó la billetera Bitcoin de la víctima en Blockchain.info y BTC se transfirió a la cuenta del atacante.

El segundo ataque ocurrió a las 8:10 a.m., hora de Beijing, el 11 de julio. El atacante transfirió un total de 8 billeteras bitcoin de la víctima Cashaa, con un total de 335.91312085 bitcoins (alrededor de 3,1 millones de dólares estadounidenses), a la misma billetera a través de los mismos medios Uno

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek dirección.

Datos: En los últimos tres meses, el valor de mercado de USDC ha crecido más rápido que USDT: Jinse Finance informó que, según datos de CoinGecko, el valor de mercado de USDC ha aumentado en más de 6 mil millones de dólares estadounidenses en los últimos 30 días, alcanzando 52,600 millones de dólares estadounidenses, mientras que el valor de mercado de Tether se ha mantenido en casi 7,800 millones por encima de los 100 millones de dólares estadounidenses. En los últimos tres meses, la capitalización de mercado de USDC aumentó un 52,19 %, superando la capitalización de mercado de Tether, mientras que la capitalización de mercado de Tether aumentó un 6,08 %. Circle superó el suministro de Tether en la red Ethereum el mes pasado, con 46,9 mil millones actualmente en circulación en comparación con los 39,8 mil millones de Tether. Circle anunció el jueves que renegoció los términos de su fusión con la empresa de adquisición de propósito especial (SPAC) Concord Acquisition Corp., duplicando su valoración a $ 9 mil millones desde los $ 4.5 mil millones que fijó en julio pasado. (forkast) [2022/2/18 10:01:12]

La siguiente es la dirección de la billetera de Cashaa que está siendo atacada por segunda vez:

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

Los detalles del control específico de la computadora de la víctima durante el ataque no han sido revelados.Los investigadores de seguridad de CertiK creen que puede haber dos casos de errores operativos internos o la computadora de la víctima implantada con una puerta trasera. A través del análisis, los investigadores de seguridad de CertiK creen que se debe prestar atención a los siguientes puntos para prevenir ataques de moneda digital y proteger la seguridad de la moneda digital:

1. El ataque de moneda digital es un ataque integral de múltiples dimensiones técnicas. Es necesario considerar toda la seguridad de la aplicación involucrada en el proceso de gestión y circulación de moneda digital, incluido el hardware de la computadora, el software de cadena de bloques, la billetera y otro software de servicio de cadena de bloques, inteligente contrato etc

2.  Los ataques a menudo prueban los métodos de ataque que se adoptarán antes de lanzar ataques a gran escala. Por lo tanto, es necesario prestar atención a la detección y seguimiento de posibles métodos de ataque y no ser atacado por el mismo método varias veces.

3.  Fortalecer el método de protección de seguridad de las cuentas de moneda digital y utilizar almacenamiento en frío fuera de línea cifrado físicamente (almacenamiento en frío) para guardar monedas digitales importantes.

El sistema operativo complejo, el navegador y el entorno de red del entorno de la transacción generarán grandes riesgos de seguridad en la transacción. En la actualidad, la mayoría de las billeteras basadas en la plataforma de telefonía móvil (MTK) en China pueden ser atacadas. Al exportar el firmware de la billetera, no solo puede ver la información de caché de varias monedas, sino también encontrar varias bibliotecas para generar palabras mnemotécnicas.

Bajo el principio de poner el negocio primero, muchos equipos de desarrollo no prestan la misma atención a la seguridad de sus propios productos de billetera. Una vez que ocurre un problema de seguridad, a una gran cantidad de usuarios les robarán la moneda de su cuenta. Debido a la particularidad de la implementación. , una vez que los bienes son robados, no se pueden reportar como perdidos y son difíciles de recuperar.

Más información

Información general: info@certik.org

Auditoría & Asociaciones: bd@certik.org

Sitio web: certik.org

Twitter: @certik.org

Telegrama: t.me/certik.org

Medio: medium.com/certik

Bihu: bihu.com/people/109310

Tags：

OKB