距離上次的Cashaa的“攻擊”事件已經過去了一周左右,Cashaa創始人兼首席執行官披露了被盜事件更多細節,下文中將進行詳細敘述。事件回顧
7月11日北京時間凌晨8點10分,CertiK天網系統(Skynet)檢查到在比特幣區塊638606和638692處Cashaa交易所發生交易異常,安全研究員迅速介入調查,詳細研究了攻擊者針對Cashaa交易所擁有的比特幣錢包發動兩次攻擊過程。隨后,CertiK于第一時間在金色財經等媒體上發布了相關新聞和消息。
寧波全面啟動數字人民幣試點 構建“3+2+N”試點應用場景:金色財經消息,記者從寧波市數字人民幣試點領導小組第一次(擴大)會議上獲悉,該市數字人民幣試點工作全面啟動,將貫徹落實國家、省關于數字人民幣研發試點工作部署要求,穩妥有序推進全市數字人民幣試點工作。寧波市副市長金珊指出,數字人民幣不僅僅是一種簡單的支付手段,而是數字經濟時代的“新基建”,寧波將抓住機遇,先行先試,為區域金融改革注入新動能,為高質量服務經濟發展開辟新路徑。(央廣網)[2022/4/30 2:41:33]
第一次攻擊發生于7月10日北京時間晚6點57分,受害者Cashaa的比特幣錢包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盜用并向攻擊者賬戶14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek轉移了1.05977049個BTC。攻擊者通過某種方式入侵受害者電腦,受害者在Blockchain.info上的比特幣錢包被盜,并向攻擊者賬戶轉移了BTC。第二次攻擊發生于7月11日北京時間凌晨8點10分,受害者Cashaa的總計8個比特幣錢包,共計335.91312085個比特幣被攻擊者通過同樣的手段轉移到同一個14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。官方聲明及解析
CME BTC期貨本周形成“35415-35555美元”缺口:6月21日06:00,CME BTC期貨跳空高開,15分鐘周期開盤價報35555美元,上一交易日K線最高報35415美元,形成一個140美元的缺口,缺口范圍:35415-35555美元。[2021/6/21 23:52:19]
根據Cashaa對該事件的官方聲明,這起攻擊發生的過程是攻擊者滲透攻擊進入“CashaaIndiaOver-the-counter”雇員的電腦,操縱電腦從而盜取了受害者賬戶的所有資金。印度東德里的一位OTC交易經理與7月10日發生首次攻擊有關。早在7月8日,該雇員報告過公司提供給他的機器存在故障,因此他請求通過使用自己的個人電腦來進行操作。為了保證用戶體驗,一向不允許使用個人電腦的Cashaa經管理層決議同意了這個請求。Cashaa官方聲明中稱,攻擊者是通過被攻擊電腦中瀏覽器的活動進程來控制的該電腦。現在被確認的攻擊方式有phishing,病以及其他攻擊方式,但是官方并沒有確認最終的攻擊手段。被盜取的比特幣被轉移到14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址后,被最終轉移到多個錢包地址中。Cashaa接到該雇員的事故報告后,立刻開啟了內部調查,并向德里數字犯罪署進行了報告,報告編號為20807200031555。與此同時,Cashaa也向其社區以及相關數字貨幣交易所進行了相關報告,共享了黑客的比特幣錢包地址。其中,Cashaa告知了所有主要交易所,包括WazirX,Binance,CoinDCX和Bitbns,并敦促他們監測與此地址相關聯的所有交易。在攻擊事件發生后,被攻擊的電腦已經被封存當做調查物證,涉事雇員也暫時被停職,直至調查結束。事件發生后,Cashaa也召開了董事會進行商議,但到目前為止,并沒有官方宣布如何進行賠償。預計官方會于7月底公布所有細節,包括攻擊方法和賠償方式。屆時CertiK將會繼續跟蹤分析該起事件。社區支持
動態 |“330億TRX解鎖”調查:54.5%的人認為應該銷毀部分代幣:針對“330億TRX將于1月1日解鎖”,推特用戶“TRON News ”(注:此賬戶不屬于波場官方)最近發起調查,并表示用戶的回應可以為波場基金會提供有關社區對大規模代幣解鎖的“感受”的信息。投票選項包括:1. 投資于合作伙伴關系、基礎設施、開發、采用和認知;2. 鎖定代幣;3. 銷毀一部分。投票結果顯示,參與投票的696人中,54.5%的人選擇銷毀一部分。一些社區成員猜測,新資金可能會用于推動加密貨幣交易所Poloniex的發展,該交易所最近獲得波場創始人孫宇晨投資。另一些人擔心波場基金會可能會將價值4.45億美元的TRX中至少一部分拋售到市場上,從而有可能損害價格。此前消息,12月19日,波場發微博稱,有人關心1月1日代幣解鎖的問題,就此,孫宇晨表示基金會資金非常充裕,解鎖到期后沒有任何出售計劃,與此相反會持續增持TRX,近期也有多起并購將要宣布。????此前報道,波場基金會330億TRX代幣將于2020年1月1日解鎖,占總流通量50%。(CryptoGlobe)[2019/12/30]
ZebPay,WazirX,CoinDCX及Bitbns等交易所的高層管理人員均已在Twitter上發表了對Cashaa給予支持的推文,并表示他們將采取一切必要的預防措施,以確保這些資金在他們力所能及的范圍內不流動。社區中有人傳言該起事件是內部雇員所為,針對該問題,Cashaa根據對該起事件進行調查的數字犯罪調查公司的反饋,認為本起事件并不應該為內部雇員所為。目前由于調查并未結束,因此尚不能對攻擊事件下定論。攻擊事件發生后,Cashaa宣布將會與Anti-MoneyLaundering企業合作,定制專屬鏈上AML工具,幫助減少數字貨幣犯罪。防范建議
聲音 | 推特網友:LTC價格飆升某巨鯨錢包地址又”囤積“3.2萬枚LTC:據推特網友“LTC Whale Watcher ”稱,隨著LTC價格上漲,第二大萊特幣錢包已收到約3.27萬枚LTC。目前尚不清楚該用戶是將資金存入交易所、錢包或其他地方。即便如此,部分投資者似乎對LTC表現出了堅定的信心。[2019/3/6]
交易環境復雜的操作系統、瀏覽器、網絡環境都將使交易存在很大的安全隱患。目前國內大部分基于手機平臺的錢包,都可以被攻擊。通過導出錢包固件,不僅可以看到多個幣種的緩存信息,還可以找到生成助記詞的各種庫。很多開發團隊在以業務優先的原則下,對自身錢包產品的安全性并未同等重視。一旦出現了安全性問題,將會導致大量用戶出現賬戶貨幣被盜。資產一旦被盜,將會無法掛失,并且很難被追回。CertiK團隊總結了以下幾點建議:數字貨幣攻擊是多技術維度的綜合攻擊,需要考慮到在數字貨幣管理流通過程中所有涉及到的應用安全,包括電腦硬件、區塊鏈軟件,錢包等區塊鏈服務軟件,智能合約等。當然,由于員工安全意識薄弱帶來的一些安全隱患也不能排除,而往往這方面是人們最難察覺到并且最容易忽略的。攻擊者對于將要采取的攻擊方式經常會進行測試后再進行大規模采用進行攻擊。因此需要重視對于潛在攻擊方式的檢測和監視,不要多次受到同一方式的攻擊。加強數字貨幣賬戶安全保護方法,使用物理加密的離線冷存儲來保存重要數字貨幣。許多最著名的交易所都利用硬件錢包或硬件安全模塊來存儲和處理所管理的加密資產。雖然沒有一個系統可以具有100%的安全性,但這樣的系統被破壞的概率更低。聘請專業的安全團隊進行網絡層面的測試,并通過遠程模擬攻擊來尋找漏洞。比如CertiK團隊,會模擬真實環境中黑客攻擊的方式來攻擊系統中最薄弱的部分,以找到系統的漏洞和薄弱環節。入侵一個系統的突破口可能是在Web應用中的遠程代碼執行漏洞,可能是服務器上運行的舊版軟件,也可能一位員工無意中執行了測試團隊發送的釣魚郵件中的后門程序。而在CertiK專業的檢測過程中,將會對包括系統架構以及員工等所有可能被攻擊的環節進行逐一排查和測試,讓那即便只剩下0.00000000000001%被攻擊的可能性都不復存在。
物流金融是一種創新型的第三方物流服務產品,由于其行業的特殊性,交易中會有多方平臺需要資金流轉。可以說物流金融為金融機構、供應鏈企業以及第三方物流服務的商業間的緊密合作提供了良好的運作和發展平臺,
1900/1/1 0:00:008月6日11時許,礦商Bitfly發推稱,繼8月1日之后,ETC再遭大規模51%攻擊,目前已導致4000多個區塊發生重組,但出塊正常.
1900/1/1 0:00:00我們都知道,Coinbase現在正在計劃上市。最近有媒體報道,在對Coinbase2020年上半年的機構性分析當中,揭示出Coinbase現在擁有3500萬的用戶,包括機構和個人用戶.
1900/1/1 0:00:00關鍵要點因以太坊2.0升級,以太坊/比特幣價格發生突破。Nimbus信標鏈評估啟動,將在4個月內完成。以太坊通脹率可能會從4.3%大幅下降至0.55%左右.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:屏風,星球日報經授權發布。最近在多個社交平臺看到這樣一張MEME圖,身處加密圈的你肯定對DeFi不陌生,圖中所指比DeFi更大的DAO是什么,DeFi熱度猶在,
1900/1/1 0:00:007月31日19:21分,據CoinGecko數據顯示,DeFi聚合收益協議yearn.finance治理代幣YFI短時跌破3500美元,一小時跌幅13.7%,截至發稿時暫報3518美元.
1900/1/1 0:00:00