首发 | 两次攻击被盗336枚BTC Cashaa交易所钱包被盗事件分析

Cashaa是一家总部位于伦敦的加密钱包和银行服务提供商。

去年，它宣布已在其平台上启用数字货币购买信用卡和借记卡支付功能。Cashaa称，它已与173家处于初始测试阶段的与虚拟货币相关的公司签署合作协议。

安全是数字货币钱包的第一生命线。Cashaa使用“无风险”的支付网关，按理可以保障资产安全，然而，安全威胁时刻来自于方方面面。

7月11日北京时间凌晨8点10分，CertiK天网系统 (Skynet) 检查到在比特币区块638606和638692处Cashaa交易所发生交易异常，安全研究员迅速介入调查，详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。

Web3软件开发公司Thirdweb集成可租赁NFT标准ERC-4907:金色财经消息，Web3软件开发公司Thirdweb现已集成可租赁NFT标准“ERC-4907”，开发者无需编写任何代码即可快速部署可租赁NFT。

“ERC-4907”由Double Protocol推出，并于6月29日正式成为以太坊第30个标准。该标准实现了NFT所有权和使用权的分离，以及使用权到期自动收回功能。[2022/8/18 12:34:19]

第一次攻击发生于7月10日北京时间晚6点57分，受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了1.05977049个BTC（约合9800美元）。根据Cashaa报告中描述，攻击者通过某种方式入侵受害者电脑，受害者在Blockchain.info上的比特币钱包被盗，并向攻击者账户转移了BTC。

XT交易平台将在6月18日16:16开启FEO Pro 3期活动:据官方消息，XT交易平台将在6月18日16:16 (UTC+8)开启FEO Pro 3期活动，开放1000枚BZZ抢购额度，单价为80 USDT/BZZ，单个用户最多可抢购10枚。

目前XT已和Swarm官方投资机构达成战略合作关系，对于后期活动兑现的Swarm代币BZZ提供100%保障。XT是一家社交化交易平台。[2021/6/18 23:46:51]

第二次攻击发生于7月11日北京时间凌晨8点10分，受害者Cashaa的总计8个比特币钱包，共计335.91312085个比特币（约310万美金）被攻击者通过同样的手段转移到同一个

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

A股收盘：深证区块链50指数上涨1.17%:金色财经消息，A股收盘，上证指数报3570.11点，收盘下跌0.17%，深证成指报15319.29点，收盘下跌0.24%，深证区块链50指数报3924.47点，收盘上涨1.17%。区块链板块收盘上涨1.75%，数字货币板块收盘上涨3.38%。[2021/1/8 16:43:48]

以下是Cashaa第二次被攻击钱包地址：

14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq        

1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV        

1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu        

1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn        

1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF9        

1D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa        

1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL        

1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH

攻击中具体控制受害者电脑细节没有被公布，CertiK安全研究员认为可能存在内部操作失误或者受害者电脑被植入后门等两种情况。CertiK安全研究员通过分析，认为对于防范数字货币攻击、保护数字货币安全需要注重一下几点：

1. 数字货币攻击是多技术维度的综合攻击，需要考虑到在数字货币管理流通过程中所有涉及到的应用安全，包括电脑硬件、区块链软件，钱包等区块链服务软件，智能合约等。

2. 攻击者对于将要采取的攻击方式经常会进行测试后再进行大规模采用进行攻击。因此需要重视对于潜在攻击方式的检测和监视，不要多次受到同一方式的攻击。

3. 加强数字货币账户安全保护方法，使用物理加密的离线冷存储（cold storage）来保存重要数字货币。

交易环境复杂复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台（MTK）的钱包，都可以被攻击。通过导出钱包固件，不仅可以看到多个币种的缓存信息，还可以找到生成助记词的各种库。

很多开发团队在以业务优先的原则下，对自身钱包产品的安全性并未同等重视，一旦出现安全性问题会导致大量用户出现账户货币被盗，而由于实现的特殊性，资产一旦被盗，无法挂失，很难被追回。

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

币乎：bihu.com/people/109310

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。