以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 以太坊 > Info

這次又坑多少人?深度解析Dash錢包關鍵漏洞_比特幣:DASH

Author:

Time:1900/1/1 0:00:00

隨著區塊鏈市場商業模式的不斷豐富,安全問題也不斷暴露,其中錢包安全事件屢曝不止。

4月13日,Electrum錢包遭受黑客攻擊,黑客利用其錢包漏洞,竊取用戶密鑰,導致資金被盜。

5月7日,黑客利用幣安熱錢包安全漏洞,訪問大量用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息,從中盜取7000枚比特幣。

而近日又有一起錢包被盜事件發生。據相關媒體報道,有網友爆料MyDashWallet錢包存在安全漏洞、導致用戶錢包內資金被盜取。

針對一事,成都鏈安技術團隊做出詳細分析:

分析 | BTC 3年前似曾相識的一段 這次能否王者歸來?:分析師K神表示:BTC價格在今年初兩次探底MA200周均線不破后,于4月初迎來了強漲行情,并接連突破MA50與MA100周均線壓制,直至漲至19年目前頂點14000美元,隨后價格再大幅下探至MA100周均線測試支撐,不破再度迎來周線級別的大幅反彈并沖至10000美元上方,然后回落至斐波那鍥0.5點位支撐8500美元附近,這一波整體走勢與比特幣2016年初走勢很相似,前面周線也是在突破周線MA100后進行了回踩確認,不破后出現了超跌反彈走勢,接著進入了小區間震蕩調整走勢,最后在MA50上穿MA100均線形成金叉的位置,開啟了減半前的快速拉升行情。目前盤面來看,MA50周均線抬頭上行,MA100均線拐頭向下,兩線形成金叉還需要一段時間,表明價格有止跌企穩的趨勢,接下來BTC處于區間寬幅震蕩的可能性更高,上方周線壓力斐波那鍥0.382點位9750美元,通過反復震蕩洗盤籌碼充分換手后,大概率將再度迎來主升浪。[2019/11/15]

其主要原因在于在線錢包用戶在創建HD錢包和解鎖HD錢包時,網頁插件會將用戶的keystore加密數據以及解密密碼以post的方式發送到

聲音 | 肖磊:這次推動比特幣價格暴漲的,是那幫富人:財經專欄作家肖磊發文表示,在主流資產里面,年初至今表現最好的資產是原油,目前的漲幅超過40%,但跟比特幣這個異類相比,似乎還是遜色了很多,比特幣目前的價格,比年初價格高出95%。他認為,如果硬要給比特幣價格的上漲尋找原因,可以列出無數個理由,但大部分投資者,或者說站在這個市場之外去看,應該來說普遍的解釋可能是投機情緒的上升。肖磊指出,比特幣誕生的邏輯,跟期貨、保險等類似,它增加了一種選擇,用來應對未來的某些不確定性。首先是信用貨幣的不確定性,其次是金融服務機構的不確定性,第三個是國家壁壘的不確定性。他表示,比特幣作為一種社會資源,它的流向,注定是從中產階級手里,流向超級富豪手里。這個是符合科斯產權理論的,最終來看,誰能用好它,或者說,它在誰的手里,發揮的價值最高,它就是誰的。肖磊最后表示,這一輪比特幣價格的上漲,不是極客們的烏托邦暢想,也不是草根散戶的暴富美夢,而是國際諸多的富人俱樂部,開始向超級富豪們提供比特幣服務。[2019/5/13]

https://api.dashcoinanalytics.com/stats.php

聲音 | 李大霄:這次資金性質手法兇悍是不是郵圈和幣圈里的人物也殺進股市了:英大證券首席經濟學家李大霄發微博稱:“今天龍頭券商破天荒地發布個股看空報告,造成自2440點以來首次出現2%以上的下跌,但通常第一次下跌并不會扼殺牛市,大量的踏空資金在虎視眈眈,一點微小的下跌后就會蜂擁而至,只不過可能要改變一下打法了。這次資金性質手法兇悍,是不是郵圈和幣圈里的人物也殺進股市了?”[2019/3/8]

具體分析步驟如下:

在https://mydashwallet.org/上創建HDWallet以后,網頁會直接向https://api.dashcoinanalytics.com/stats.php以POST的方式傳送數據,如圖所示:

巴克萊分析師:比特幣泡沫正在爆發 這次不會看到熊市后的復蘇:據ccn報道,由Joseph Abate領導的一組巴克萊分析師周二在寫給客戶的消息中寫道,比特幣和其他所謂的資產泡沫和傳染病的蔓延形成了類似的過程。即由于加密貨幣投資者對“感染”產生了免疫力,比特幣價格泡沫將會破裂。巴克萊表示,隨著越來越多的人成為資產持有者,可能成為新買家的潛在人口比例下降,而潛在賣家(復蘇)人口比例上升。最終,這會導致價格持續上漲。隨著價格沖擊拉高賣家與買家比例,價格開始下跌。這會引發投機性拋售壓力,因為價格下跌預計呈指數增長。分析師聲稱比特幣價格從12月份的高點下跌了65%,不太可能看到它在之前的熊市之后經歷的那種復蘇。分析師總結說:“我們認為加密貨幣投資的投機泡沫階段也許可能正是高峰期,也許可能已經過去了。”[2018/4/11]

FormData:為Base64編碼后的數據。具體如下:

解碼后數據為:

本地下載MyDashWallet.HDSeed后,打開文件獲取數據如下:

MyDashWallet.HDSeed中的加密的數據與上傳的a2c數據中“ks”數據相同。

Seed文件存儲在本地,如下所示,可通過js腳本直接獲取到seed的值。

在解鎖錢包時,網頁會會直接以POST的方式傳送a2c數據,數據跟上面創建錢包時傳輸的數據一樣。

攻擊手法:

通過查看網頁源碼,generateKeystoreFile()函數內容如下:

其中生成enryptedData時,需要傳入key和錢包的密碼,用于加密生成HDSeed文件。

解鎖錢包的unlockKeystore()函數內容如下:

兩個函數都調用了CryptoJS.AES.decrypt()函數。

當輸入解鎖錢包密碼后,網頁向https://api.dashcoinanalytics.com/stats.php傳輸數據,Initiator是CryptoJSlibByteArray.js:753,其內容如下:

通過查看網頁源碼發現網頁中加載了引用自greasyfork.org的CryptoJSlibByteArray.js文件。

直接在瀏覽器中打開CryptoJSlibByteArray.js文件,開頭內容如下:

此文件中插入大量的空白,真實發送數據的代碼從728行開始。內容如下:

通過設定循環執行函數,通過localStrage獲取到相關的HDSeed內容和解鎖密碼。在錢包實例化以后,直接在瀏覽器console中輸入dashWallet可得以下內容:

從上面的分析來看,攻擊者通過某種方式在在線錢包中插入惡意插件,用戶使用在線錢包時,加載了惡意插件,惡意插件設置循環執行函數獲取到seed的值和解鎖的密碼。從而獲取到錢包的控制權。

存在的危害:

在線錢包,顧名思義,它是在聯網狀態下進行交易的錢包,一般又稱“熱錢包””。其種類多樣,有電腦客戶端錢包、手機APP錢包、網頁錢包等。熱錢包對于交易頻繁的用戶來說是非常便捷的,但由于其聯網使用的模式,也增加了受到黑客攻擊,被盜取秘鑰的風險。而一旦被黑客掌握秘鑰,就相當于獲得了資產的直接掌控權。

此次事件中,用戶正是使用此在線錢包后,被攻擊者通過某種攻擊方式將惡意插件插入錢包中,從而獲得錢包用戶的密鑰,直接利用密鑰盜取用戶資產的。

對用戶的建議:

建議最近使用過此在線錢包的用戶,通過其他方式生成新的錢包,并將財產轉移至新錢包。

同時,對于會經常使用到在線錢包的用戶,我們建議在使用時,在不同平臺設置不同的密碼,并且開啟二次認證。另外,建議資產占有量較大的個人投資者最好將冷錢包與熱錢包配合使用,根據具體使用需求分配使用冷熱錢包,做到冷熱分開,以便隔離風險。

Tags:比特幣DASHDASASH比特幣2013年1000元多少個iDASHDASS價格Dash 2 Trade

以太坊
ZG.TOP關于Tools交易對暫停的公告_COM:TMCN幣

尊敬的ZG.TOP用戶:由于交易數據出現異常,ToolsChain項目方與ZG.Top協商后,ZG.top決定暫時停止Tools的交易對,并且進行交易回滾。恢復時間另行通知。感謝您的理解與配合.

1900/1/1 0:00:00
BISS UP四期四種套利機會詳解 賺錢靠智商 這話說的沒錯_SDT:MOMMYUSDT

BISSUP四期正在公開認購,不少朋友過來問玩法,看完規則后,對比了之前很多項目玩法,發現BISS這期玩法套利機會其實還蠻多的。在介紹套利機會前,先說兩個前提,因為沒有這些前提,就沒往下聊了.

1900/1/1 0:00:00
明年必大漲?比特幣減半效應_XRP:區塊鏈域名價格排行

比特幣的總供應量為2100萬枚。比特幣的區塊獎勵逐漸減少,每21萬個區塊獎勵減半。比特幣給礦工的挖礦獎勵,本質上也是比特幣的新幣發行方式.

1900/1/1 0:00:00
火幣合約7月16日系統升級公告_SDT:FIL

親愛的用戶: 您好!為了給您提供更好的交易體驗,火幣合約平臺將于新加坡時間2019年7月16日16:00開始系統升級,升級時長預計2個小時.

1900/1/1 0:00:00
區塊鏈小編奇遇記:萬萬沒想到我被警察找上門了_區塊鏈:Chellit

作者|lee 作為一名普通的區塊鏈公號狗,每天循環于等熱點、追熱點、造熱點、排版編輯找稿子,早已成為了生活的常態。唯一還能插卡打諢的,就是回復后臺粉絲奇奇怪怪的問題了.

1900/1/1 0:00:00
比特幣日回報波動率創 2018 年初以來新高_比特幣:加密貨幣

「如果比特幣是一種貨幣,那就不該出現這么大的價格波動吧?」這個問題被很多質疑者問過,他們始終認為數字資產是個笑話.

1900/1/1 0:00:00
ads